Aktivér Bit Disk-kryptering af fuld disk på pc'er uden TPM (opdateret)

Sikkerhed Microsoft Windows 10 Windows 8 Vindovs 7   /   by admin   /   March 17, 2020

BitLocker i Windows giver dig mulighed for at kryptere din harddisk, men kræver hardware med en TPM-mikrochip. Hvis du ikke har TPM-aktiveret hardware, kan du stadig bruge den.

BitLocker uden TPMBitLocker blev først introduceret i Windows Vista Ultimate og Enterprise-udgaver som en krypteringssikkerhedsfunktion til dine lokale og bærbare drev med BitLocker at gå. Hvis du er seriøs med at opbevare dataene på dit lokale drev, anbefaler jeg, at du aktiverer dem - især på bærbare computere. Sådan aktiveres det.

Bemærk: BitLocker-kryptering er ikke inkluderet kun i Home- eller Premium-versioner af Windows - Pro eller Enterprise. Også BitLocker i Windows 10 version 1511 (November Update) inkluderer nu 256-bit XTS-AES krypteringstilstand der giver ekstra integritetsstøtte med en forbedret algoritme. Det er dog ikke tilgængeligt på ældre versioner af Windows.

Windows BitLocker-hardwarekrav

For at BitLocker skal fungere, har du brug for en pc med et Trusted Platform Module (TPM). Ifølge Microsoft:

En pc med et Trusted Platform Module (TPM), som er en speciel mikrochip, der understøtter avancerede sikkerhedsfunktioner. Hvis din pc blev fremstillet med TPM version 1.2 eller nyere, gemmer BitLocker dens nøgle i TPM.

Hvis du vil aktivere BitLocker-drevkryptering på operativsystemdrevet, skal din pc's harddisk:

  • Har mindst to partitioner: en systempartition (som indeholder de filer, der er nødvendige for at starte din pc og skal være mindst 100 MB) og en operativsystempartition (som indeholder Windows). Operativsystempartitionen bliver krypteret, men systempartitionen vil ikke, så din pc kan starte. Hvis din pc ikke har to partitioner, opretter BitLocker dem til dig. Begge partitioner skal formateres med NTFS-filsystemet.
  • Har en BIOS (den indbyggede software, der starter operativsystemet, når du tænder din pc), der er kompatibel med TPM eller understøtter USB-enheder under pc-opstart. Hvis dette ikke er tilfældet, skal du opdatere BIOS, før du bruger BitLocker.

Hvis dit system opfylder disse krav, har du ikke noget problem med at aktivere BitLocker på dit lokale drev. Men din computer opfylder muligvis ikke disse krav. Heldigvis findes der en løsning, forudsat at du ikke kører en hjemmeversion af Windows.

Har min pc TPM?

For at finde ud af, om din pc har en TPM, skal du åbne Kontrolpanel og derefter vælge BitLocker-drevkryptering> TPM-administration.

TPM Administration

Så kan du se, om dit system har TPM. I dette tilfælde har min computer ikke den - men det kan være muligt at aktivere den i dit systems BIOS. Når du arbejder med en pc-BIOS, varierer hvert system, så du skal muligvis henvise til producentdokumentation. Men hvad nu hvis du ikke har TPM-aktiveret hardware?

TPM ikke aktiveret

Brug BitLocker på drev uden TPM

Hvis du ikke ønsker at beskæftige dig med at kommunikere med din computers BIOS eller spilde tid på at opdatere den, er der en nem måde at få BitLocker til at arbejde uden TPM-aktiveret hardware. Brug tastaturgenvejen Windows Key + R og type:gpedit.msc og tryk på Enter eller klik på OK.

gpedit

Naviger nu til Lokal computerpolitik> Computerkonfiguration> Administrative skabeloner> Windows-komponenter> BitLocker-drevkryptering> Operativsystemdrev. Dobbeltklik derefter på “Kræver yderligere godkendelse ved opstart”.

Local Group Policy Editor

Vælg Aktiveret på det næste skærmbillede, og markér afkrydsningsfeltet "Tillad BitLocker uden en kompatibel TPM" under Indstillinger, og klik på OK og luk ud af Gruppepolicyeditor.

tillad bitlocker uden tpm

Tænd BitLocker

Nu hvor du har taget sig af det, er der et par måder at aktivere BitLocker på. Åbn Computer fra skrivebordet, højreklik på dit lokale drev, og vælg Tænd for BitLocker.

Tænd for Bitlocker-højreklik

Eller fra Explorer-båndet kan du tænde det under Drevværktøjer.

BitLocker File Explorer-bånd

Nu er det bare et spørgsmål om at arbejde gennem BitLocker Drive Encryption Wizard.

tænd BitLocker

Når du kommer til dette punkt i guiden, skal du beslutte, om du vil have en adgangskode eller bruge et separat USB-flashdrev. Jeg anbefaler at bruge et kodeord, da flashdrev let går tabt.

usb eller pw

Gemme BitLocker gendannelsesnøgle

Nu skal du gemme din BitLocker gendannelsesnøgle på en eller flere af de tilbudte måder. Nøglen kan bruges, hvis du glemmer adgangskoden, eller hvis noget går galt med dit system. Den seje ting er, at det giver dig mulighed for at gemme på mere end en måde, inklusive til din Microsoft-konto.

Vigtig! Hvis du mister det, er du heldig for at låse dit drev op, så sørg for at gemme det på et sikkert sted eller endnu bedre flere placeringer. Personligt opretter jeg en fil og gemmer den på min hjemmeserver og en ekstern harddisk, og jeg gemmer den også på min Microsoft-konto.

Gem backup-nøgle

En anden sej ting, du kan gøre med BitLocker, er kun at kryptere den brugte diskplads, hvilket gør processen meget hurtigere på nye pc'er og drev.

hurtigere kryptering

Når du har udført guiden, skal du genstarte din computer.

Genstart for at kryptere

Ved genstart skal du indtaste den adgangskode, du har angivet til BitLocker. Og du bliver altid nødt til at indtaste den, når krypteringen er afsluttet for at få adgang til din disk.

Indtast BitLocker-adgangskode

Log ind på din computer, så ser du, at Windows krypterer din lokale disk. Den tid det tager varierer for hvert system, men du behøver ikke holde øje med det... det vil tage flere timer i de fleste tilfælde. Lad det køre natten over eller hele dagen, mens du er på arbejde.

kryptering fremskridt
Tags sky
bedømmelse
86
visninger
0
Kommentarer
YOU MIGHT ALSO LIKE