Når store teleselskaber, forsyningsselskaber og endda regeringen bliver ramt af databrud^{(data breaches)} , hvilken chance har du så? En overraskende god chance, hvis du tager nogle få vigtige foranstaltninger. En af disse foranstaltninger er kryptering af din harddisk eller SSD^{(encrypting your hard drive or SSD)} . 

Windows 10 har en måde at kryptere dit indbyggede drev med Microsofts BitLocker - teknologi. Det er nemt at implementere, nemt at bruge og kræver ingen særlige færdigheder eller hardware. Du skal dog have Windows Pro- , Enterprise- eller Education - versioner af Windows 10 . Hvis du har Windows 10 Home , er VeraCrypt-kryptering^{(VeraCrypt encryption)} en glimrende mulighed. Du kan endda foretrække det frem for BitLocker . 

Hvad er BitLocker?^{(What Is BitLocker?)}

Kryptering er processen med at ændre information til noget meningsløst, medmindre du har nøglen. BitLocker krypterer oplysninger på harddiske, så de kun kan læses, når nøglen er indtastet. Nøglen kan administreres af en Trusted Platform Module (TPM) -chip i computeren, et USB -drev, der gemmer nøglen, eller endda bare en adgangskode. Hvis du prøver BitLocker og ikke kan lide det, er det nemt at slå BitLocker fra^{(turn BitLocker off)} .

Hvorfor skal jeg kryptere min Windows-harddisk?^{(Why Should I Encrypt My Windows Hard Drive?)}

Lad os antage, at du bruger bedste fremgangsmåder for adgangskode^{(password best practices)} . Dit kodeord er komplekst, svært at gætte, og du skriver det ikke ned eller deler det med nogen. Hvis nogen ønsker at hente data fra dit drev, og de ikke har din Windows -adgangskode, kan de fjerne harddisken, tilslutte den til en anden computer og bruge en Linux live-cd til at gendanne filer^{(Linux live CD to recover files)} . 

Hvis du bruger BitLocker , kan de ikke gøre det. BitLocker skal være i stand til at hente nøglen et sted fra. Ideelt set^(Ideally) ville det være Trusted Platform Module ( TPM ). Det kan også være en adgangssætning eller et USB-drev dedikeret som en BitLocker - nøgle.

"Men ingen kommer til at stjæle mit drive," svarer du. Har du nogensinde smidt en computer ud? Dine harddiske fulgte også med, gjorde de ikke? Medmindre du sikkert bortskaffer en harddisk^{(safely dispose of a hard drive)} , kan nogen få dataene. Dette sker hver dag, og det er nemt. Vi har endda en artikel om, hvordan man får adgang til filer på gamle drev^{(how to access files on old drives)} .

Hvis du brugte BitLocker og tog drevet ud af computeren og derefter kasserede computeren og drevet separat, gjorde du bare den tilfældige datatyvs job eksponentielt sværere. Det ville kræve en datagendannelsesspecialist at have en fjern chance for at få dine data. Overbevist^(Convinced) endnu?

Sådan kontrollerer du, om en computer har en TPM^{(How to Check if a Computer Has a TPM)}

Den ideelle BitLocker -situation er på en enhed med en TPM . Har din enhed en TPM ? Det er nemt at tjekke.

1. Vælg menuen Start og skriv system . Det første resultat bør være System Information . Vælg det.

1. Når vinduet Systemoplysninger^{(System Information)} åbnes, skal du indtaste betroet^{(trusted )} i feltet Find hvad:^{(Find what:)} nederst og derefter vælge Find eller trykke på Enter .

1. Hvis enheden har en TPM , vises den i resultaterne. I dette eksempel eksisterer TPM , og det er en version 2.0 TPM . Version kan være vigtig i fremtiden, især når Windows 11 er offentligt tilgængelig.

Sådan aktiveres BitLocker på en enhed med en TPM^{(How to Enable BitLocker On a Device With a TPM)}

Din enhed har en TPM , så denne næste del er enkel og nem.

1. Åbn File Explorer , og naviger til det drev, der skal krypteres med BitLocker .

Højreklik^{(Right-click)} på drevet og vælg Slå BitLocker til^{(Turn on BitLocker)} .

Der kan være en Starter BitLocker-^{(Starting BitLocker )} meddelelse med en statuslinje. Lad det blive færdigt.

1. Det vil bede dig om at vælge, hvordan du vil låse dette drev op^{(Choose how you want to unlock this drive)} . Der er 2 valg; Brug en adgangskode til at låse drevet op^{(Use a password to unlock the drive)} , eller Brug mit chipkort til at låse drevet op^{(Use my smart card to unlock the drive)} . Hvis enheden bliver brugt i en virksomhed, har du muligvis et chipkort og ønsker at bruge det. Hvis ikke, så vælg at bruge en adgangskode. Opret en stærk, sikker adgangskode^{(Create a strong, secure password)} .

Adgangskoden er kun nødvendig, hvis drevet fjernes fra denne enhed og installeres på en anden enhed. Ellers vil TPM håndtere indtastningen af ​​adgangskoden, hvilket får det krypterede drev til at fungere problemfrit med alt andet.

Nu spørger den . Hvordan vil du sikkerhedskopiere din gendannelsesnøgle?^{(How do you want to back up your recovery key?)} 

Der er 4 muligheder:

• Gem på din Microsoft-konto^{(Save to your Microsoft account)} : Hvis du bruger en Microsoft -konto til at logge på enheden, er dette den nemmeste metode. Det er det, der bliver brugt i dette eksempel.
• Gem på et USB-flashdrev^{(Save to a USB flash drive)} : Hvis denne metode er valgt, skal du kun bruge USB -flashdrevet til dette formål. Forsøg ikke at gemme andre ting på det flashdrev.
• Gem til en fil^{(Save to a file)} : Hvis du vælger denne metode, skal du ikke gemme filen på det drev, der krypteres. Gem det på et andet drev eller cloud-lager.
• Udskriv gendannelsesnøglen^{(Print the recovery key)} : Valg af denne metode betyder, at den udskrevne nøgle skal opbevares sikkert, beskyttet mod brand, tyveri og oversvømmelse. Når nøglen er nødvendig, skal den indtastes manuelt.

Afhængigt af den valgte metode kan der være nogle yderligere trin, men alle metoder vil i sidste ende føre til den næste skærm.

Dette trin beder dig om at vælge, hvor meget af dit drev, der skal krypteres^{(Choose how much of your drive to encrypt)} . Det kan være forvirrende. Hvis der ikke er noget på drevet, der krypteres, skal du vælge Krypter kun brugt diskplads^{(Encrypt used disk space only)} . Det er meget hurtigt. 

Alt, der tilføjes til drevet efter dette, bliver automatisk krypteret. Hvis drevet allerede har filer og mapper på det, skal du vælge Krypter hele drevet^{(Encrypt entire drive )} for at sikre, at de alle krypteres med det samme. Vælg derefter Næste^(Next) .

Den næste skærm vises muligvis ikke afhængigt af den version af Windows , du bruger. Det er vigtigt at tage sig tid til at læse og forstå det. 

For at opsummere, hvis nogen nogensinde tager drevet ud af denne enhed og sætter det i en version af Windows før Windows 10 Version 1511 , vil drevet ikke fungere. De fleste mennesker vil aldrig gøre det, så de fleste vil vælge Ny krypteringstilstand^{(New encryption mode)} og derefter vælge Næste^(Next) .

Kryptering er en seriøs forretning, og det kan gå galt. Det er derfor, processen vil spørge en sidste gang: Er du klar til at kryptere dette drev? ^{(Are you ready to encrypt this drive? )}Hvis ja, vælg Start kryptering.^{(Start encrypting.)}

Når BitLocker er færdig med at kryptere drevet, skal du gå tilbage til File Explorer . Bemærk^(Notice) , at drevikonet nu har en ulåst hængelås. Det betyder, at drevet er krypteret, men klar til at modtage filer. Hvis hængelåsen var låst, skal du indtaste adgangskoden for at få adgang til den.

Sådan aktiveres BitLocker på en enhed uden TPM^{(How to Enable BitLocker On a Device Without TPM)}

Indtil videre er der en måde at bruge BitLocker til at kryptere et drev, selvom enheden ikke har TPM . Forvent, at det ændrer sig i Windows 11 , da Windows 11 kræver TPM 2.0^{(Windows 11 requires TPM 2.0)} for at opgradere fra Windows 10 til Windows 11 . Denne metode kræver administratorrettigheder.

1. Tryk på tastekombinationen Win Key + R for at åbne værktøjet Kør. Indtast gpedit.msc i feltet Åbn^{(Open )} , og vælg derefter OK , eller tryk på Enter . Dette åbner den lokale gruppepolitikeditor^{(Local Group Policy Editor)(Local Group Policy Editor)} .

1. Når den lokale gruppepolitikeditor^{(Local Group Policy Editor)} åbner, skal du navigere til Computerkonfiguration^{(Computer Configuration )} > Administrative skabeloner^{(Administrative Templates )} > Windows-komponenter^{(Windows Components )} > BitLocker-drevkryptering^{(BitLocker Drive Encryption )} > Operativsystemdrev^{(Operating System Drives)} . Dobbeltklik på indstillingen Kræv yderligere godkendelse ved opstart^{(Require additional authentication at startup)} .

1. Vælg Enabled og derefter OK for at ændre indstillingen. Bemærk afkrydsningsfeltet, hvor der står "Tillad BitLocker uden en kompatibel TPM. ” Dette giver mulighed for at bruge en adgangskode eller en sikkerhedsnøgle til at få adgang til det BitLocker -krypterede drev. Genstart^(Restart) Windows for at aktivere indstillingen.

1. Følg samme procedure som i afsnittet ovenfor for at starte BitLocker og kryptere et drev. ADVARSEL:^{(WARNING: )} Hvis kryptering af Windows -drevet er udført, skal adgangskoden indtastes , hver gang Windows starter, for at ^(Windows)Windows kan indlæses. Optag adgangskoden på et sikkert sted uden for enheden.
2. Næste gang Windows startes, kræver BitLocker , at adgangskoden indtastes for at låse drevet op. Gør det, og tryk på Enter for at fortsætte.

Er du sikker nu?^{(Are You Secure Now?)}

BitLocker -kryptering er kun en del af sikringen af ​​dine data. Hvad gør du ellers for at sikre, at dit privatliv og din identitet er beskyttet? Lad os vide! Sørg^(Make) for at tjekke alle vores artikler om datasikkerhed og privatliv^{(data security and privacy)} .

How to Encrypt Windows 10 Hard Drive with Bitlocker

When large telecoms, utilities, and even the gоvernment are getting hit wіth data breaches, what chance do you stand? A surprisingly good chance if you take a few key measures. One of those measures is encrypting your hard drive or SSD. 

Windows 10 has a way to encrypt your built-in drive with Microsoft’s BitLocker technology. It’s easy to implement, easy to use, and doesn’t require any special skills or hardware. However, you do need to have Windows Pro, Enterprise, or Education versions of Windows 10. If you have Windows 10 Home, VeraCrypt encryption is an excellent option. You may even prefer it to BitLocker. 

What Is BitLocker?

Encryption is the process of changing information into something meaningless unless you have the key. BitLocker encrypts information on hard drives so that it can only be read once the key is entered. The key may be managed by a Trusted Platform Module (TPM) chip in the computer, a USB drive that stores the key, or even just a password. If you try BitLocker and don’t like it, it’s easy to turn BitLocker off.

Why Should I Encrypt My Windows Hard Drive?

Let’s assume you use password best practices. Your password is complex, hard to guess, and you don’t write it down or share it with anyone. If someone wants to get data from your drive and they don’t have your Windows password, they could remove the hard drive, plug it into another computer, and use a Linux live CD to recover files. 

If you’re using BitLocker, they can’t do that. BitLocker has to be able to get the key from somewhere. Ideally, that would be the Trusted Platform Module (TPM). It could also be a passphrase or a USB drive dedicated as a BitLocker key.

“But no one is going to steal my drive,” you respond. Have you ever thrown a computer out? Your hard drives went with it too, didn’t they? Unless you safely dispose of a hard drive, someone can get the data. This happens every day, and it’s easy. We even have an article on how to access files on old drives.

If you used BitLocker and took the drive out of the computer then disposed of the computer and drive separately, you just made the casual data thief’s job exponentially harder. It would require a data recovery specialist to even have a remote chance of getting your data. Convinced yet?

How to Check if a Computer Has a TPM

The ideal BitLocker situation is on a device with a TPM. Does your device have a TPM? It’s easy to check.

1. Select the Start menu and type system. The first result should be System Information. Select that.

1. When the System Information window opens, enter trusted in the Find what: box at the bottom, then select Find or press Enter.

1. If the device has a TPM, it will show in the results. In this example, TPM does exist and it’s a version 2.0 TPM. Version may be important in the future, especially once Windows 11 is publicly available.

How to Enable BitLocker On a Device With a TPM

Your device has a TPM, so this next part is simple and easy.

1. Open File Explorer and navigate to the drive to be encrypted with BitLocker.

Right-click on the drive and select Turn on BitLocker.

There may be a Starting BitLocker message with a progress bar. Let it finish.

1. It will prompt you to Choose how you want to unlock this drive. There are 2 choices; Use a password to unlock the drive, or Use my smart card to unlock the drive. If the device is being used in a business, you may have a smart card and want to use that. If not, then choose to use a password. Create a strong, secure password.

The password will only be needed if the drive is removed from this device and installed on another device. Otherwise, the TPM will handle the entering of the password, making the encrypted drive work seamlessly with everything else.

Now it asks How do you want to back up your recovery key? 

There are 4 options:

• Save to your Microsoft account: If you use a Microsoft account to log in to the device, this is the easiest method. It’s what’s being used in this example.
• Save to a USB flash drive: If this method is chosen, only use the USB flash drive for this purpose. Do not try to store other things on that flash drive.
• Save to a file: If choosing this method, don’t save the file to the drive being encrypted. Save it to another drive or cloud storage.
• Print the recovery key: Choosing this method means the printed key needs secure storage, safe from fire, theft, and flood. When the key is needed, it’ll need to be manually typed in.

Depending on the method selected, there may be some additional steps, but all methods will eventually lead to the next screen.

This step asks to Choose how much of your drive to encrypt. That may be confusing. If there’s nothing on the drive being encrypted, select Encrypt used disk space only. It’s very fast. 

Anything added to the drive after this will be automatically encrypted. If the drive already has files and folders on it, choose Encrypt entire drive to ensure they’re all encrypted immediately. Then select Next.

The next screen might not display depending on the version of Windows you’re using. It’s important to take the time to read and understand it. 

To sum up, if anyone ever takes the drive out of this device and puts it into any version of Windows prior to Windows 10 Version 1511, the drive won’t work. Most people won’t ever do that, so most will choose New encryption mode, then select Next.

Encryption is serious business and things can go wrong. That’s why the process will ask one last time, Are you ready to encrypt this drive? If so, select Start encrypting.

Once BitLocker is done encrypting the drive, go back to File Explorer. Notice that the drive icon now has an unlocked padlock. That means the drive is encrypted but ready to receive files. If the padlock was locked, you would need to enter the password to access it.

How to Enable BitLocker On a Device Without TPM

For now, there is a way to use BitLocker to encrypt a drive even if the device doesn’t have TPM. Expect that to change in Windows 11 as Windows 11 requires TPM 2.0 to upgrade from Windows 10 to Windows 11. This method requires having administrator rights.

1. Press the key combo Win Key + R to open the Run utility. In the Open field enter gpedit.msc, then select OK or press Enter. This will open the Local Group Policy Editor.

1. After the Local Group Policy Editor opens, navigate to Computer Configuration > Administrative Templates > Windows Components > BitLocker Drive Encryption > Operating System Drives. Double-click on the setting Require additional authentication at startup.

1. Select Enabled and then OK to change the setting. Note the checkbox where it reads, “Allow BitLocker without a compatible TPM.” This allows for the use of a password or security key to be used to access the BitLocker encrypted drive. Restart Windows to activate the setting.

1. Follow the same procedure as in the section above to start BitLocker and encrypt a drive. WARNING: If encrypting the Windows drive is done, every time Windows starts, the password must be entered for Windows to load. Record the password in a secure place off of the device.
2. The next time Windows is started, BitLocker will require the password to be entered to unlock the drive. Do that and press Enter to continue.

Are You Secure Now?

BitLocker encryption is only one part of securing your data. What else are you doing to ensure your privacy and identity are protected? Let us know! Make sure to check out all of our data security and privacy articles.

Related posts

• C eller D Drevbogstav mangler i Windows 10

• Ret ikke-allokeret harddisk uden at miste data i Windows 10

• IsMyHdOK er en gratis Hard Disk Health Check-software til Windows 10

• Sådan klones en harddisk i Windows 10

• Sådan formateres harddisk på Windows 10

• DiskCryptor er en kraftfuld diskkrypteringssoftware til Windows 10

• USB-flashdrev viser 0 bytes i Windows 10

• Encrypt Care er en gratis krypteringssoftware til Windows 10

• Bedste fil- og mappekrypteringssoftware til Windows 10

• Sådan migreres Windows 10 til en ny harddisk

• Synkroniser flere Google Drev-konti i Windows 10

• 10 måder at frigøre harddiskplads på Windows 10

• Sådan fastgør du en mappe eller et drev til proceslinjen i Windows 10

• Sådan oprettes Windows 10 bootbart USB-flashdrev

• Omdøb fysisk drev i lagerpool til lagerpladser i Windows 10

• Sådan krypterer du en systempartition med BitLocker i Windows 10

• Sådan får du adgang til filer på en gammel harddisk med Windows 10

• Tilføj eller fjern fanen Hardware i Drive Properties i Windows 10

• Indstil Hard Disk Timeout ved hjælp af PowerCFG-kommandolinjen i Windows 10

• Filpostsegment er ulæselig Diskfejl i Windows 10