Komme i gang med BitLocker, Windows 10s innebygde fulldiskkrypteringsverktøy

Hvordan

BitLocker er navnet som er gitt til den fullstendige diskkrypteringsprogramvaren som er innebygd i Windows. BitLocker ble først introdusert med Windows 7 Ultimate Edition, og er nå tilgjengelig med Pro-utgavene av Windows 8 og Windows 10.

Kryptering er et komplekst tema som ikke alltid er godt forstått. BitLocker har som mål å gi en strømlinjeformet krypteringsopplevelse for din Windows 10-PC, slik at du kan dra nytte av fordelene selv om du er usikker på hvordan kryptering faktisk fungerer.

BitLocker fungerer ved å kryptere hele stasjoner. Det betyr at du bare kan bruke det på toppnivålagringsbeholdere på PC-en din, for eksempel harddisker, SSD-er og flyttbare USB-flash-stasjoner. Hvis du leter etter granulær kryptering av individuelle filer og mapper, må du lete andre steder eller bruke Windows sine passordbeskyttelsesevner på mappenivå (men husk at passordbeskyttelse er ikke det samme som kryptering)!

Fordeler med BitLocker

BitLocker som krypteringsteknologi er nå moden og ganske godt ansett, selv om det ikke er uten sine problemer. Uten tvil utmerker den seg ved sin enkelhet og sømløse integrering i Windows. Dette gjør det mindre tungvint å jobbe med enn enkelte tredjepartsløsninger.

Det er generelt tilrådelig å bruke full diskkryptering hvis PC-en din støtter det. Det gir et ekstra nivå av beskyttelse rundt filene dine. Alle som skaffer enheten din vil ikke kunne lese dataene på de krypterte stasjonene dine. De låses bare opp når du oppgir autentiseringsinformasjon, for eksempel Windows-passordet ditt.

Å aktivere BitLocker gir deg derfor ekstra sikkerhet uten ekstra kostnad. Ytelsesstraffen for å bruke full diskkryptering er minimal på moderne maskinvare. Når du krypterer systemstasjonen din, trenger du vanligvis ikke å fullføre noen ekstra trinn for å låse opp enheten; når du oppgir Windows-passordet ditt, låser BitLocker opp harddisken din automatisk.

Aktiverer BitLocker for stasjonene dine

Mange nye enheter kommer med BitLocker automatisk aktivert for systemstasjonen (der Windows er installert). Dette vil være beskyttet ved å bruke Microsoft-kontolegitimasjonen din. Så snart du logger på Windows, vil BitLocker automatisk låse opp stasjonen.

For å sjekke om BitLocker er aktivert for stasjonene dine, søk etter «bitlocker» i Start-menyen. Velg alternativet «Administrer BitLocker» som vises. BitLockers side i kontrollpanelet vil starte.

Du vil se en liste over alle lagringsstasjonene på PC-en. BitLocker-krypteringsstatusen til hver enkelt vises ved siden av navnet.

For å aktivere BitLocker, klikk på en stasjon i listen og trykk deretter «Slå BitLocker på.» Du blir bedt om å velge en opplåsingsmetode for stasjonen. Hver gang du vil ha tilgang til filene på stasjonen, bruker du denne opplåsingsmetoden for å autentisere deg selv.

Alternativene du vil se her, avhenger av typen stasjon du krypterer og om enheten din har en TPM (se nedenfor). Den enkleste metoden, som alltid er tilgjengelig, er en tradisjonell passordforespørsel når du bruker stasjonen. TPM-basert kryptering anbefales imidlertid for det økende flertallet av enheter som støtter det – det er dette som gjør at stasjoner kan låses opp automatisk når du logger på Windows.

Følg instruksjonene for å fullføre krypteringsprosessen. Du vil bli bedt om å sikkerhetskopiere gjenopprettingsnøkkelen din – det er viktig at du noterer dette nå! Hvis du noen gang ikke kan logge på Windows, er denne nøkkelen den eneste livlinen som kan gjenopprette dataene dine.

Windows vil nå begynne å kryptere innholdet på stasjonen, noe som kan ta flere timer avhengig av mengden data som er involvert. Du kan sjekke statusen til prosessen fra BitLocker-ikonet som vises i systemstatusfeltet.

Administrere BitLocker-kryptering

Du kan administrere BitLocker-kryptering ved å gå tilbake til kontrollpanelsiden.For hver av dine krypterte stasjoner har du muligheten til å deaktivere kryptering, sikkerhetskopiere gjenopprettingsnøkkelen og endre autentiseringsmetoden som brukes.

Disse innstillingene kan endres når som helst, slik at du ikke sitter fast med alternativene du valgte da du aktiverte kryptering. Husk at deaktivering av kryptering vil kreve at du låser opp stasjonen først og kan ta lang tid.

Låser opp BitLocker-beskyttede stasjoner

Prosessen for å låse opp de krypterte stasjonene dine varierer avhengig av type og autentiseringsmetode som brukes. Hvis du valgte passordbeskyttelse, må du skrive inn passordet ditt før du får tilgang til filer.

For stasjoner som er beskyttet av en USB-enhet, bør tilkobling av enheten låse opp stasjonen. Den låses på nytt når USB-en fjernes.

Til slutt, på nyere PC-er med en TPM, kan du velge å låse opp stasjoner automatisk ved pålogging. En TPM (Trusted Platform Module) er en maskinvarefunksjon på enhetens hovedkort for sikker lagring av legitimasjon. Ved å bruke TPM kan BitLocker låse opp harddiskene dine når du logger på Windows, noe som gjør kryptering til en virkelig sømløs opplevelse.

På grunn av en TPM kan det godt hende du allerede bruker BitLocker uten å vite det. Som nevnt ovenfor aktiverer nye enheter med en TPM BitLocker som standard hvis du logger på med en Microsoft-konto. Alt skjer i bakgrunnen når du autentiserer, med TPM-en som gjør det mulig for BitLocker å autentisere identiteten din fra Windows-passordet ditt. Filene dine forblir krypterte til du logger på.

Det er mer ved BitLocker enn vi kan dekke her. Denne veiledningen er en skånsom introduksjon til de underliggende konseptene for full diskkryptering. For mer informasjon, anbefaler vi å henvise til BitLocker-dokumentasjon, som også gir mer detaljert veiledning om konfigurering av BitLocker med forskjellige stasjoner og autentiseringssystemer.

WindoQ