BitLocker är namnet på den fullständiga diskkrypteringsmjukvaran som är inbyggd i Windows. BitLocker, som först introducerades med Windows 7 Ultimate Edition, är nu tillgänglig med Pro-utgåvorna av Windows 8 och Windows 10.
Kryptering är ett komplext ämne som inte alltid förstås väl. BitLocker syftar till att ge en strömlinjeformad krypteringsupplevelse för din Windows 10-dator, så att du kan dra nytta av fördelarna även om du är osäker på hur kryptering faktiskt fungerar.
BitLocker fungerar genom att kryptera hela enheter. Det betyder att du bara kan använda den på lagringsbehållare på högsta nivå på din PC, som dina hårddiskar, SSD:er och flyttbara USB-minnen. Om du letar efter detaljerad kryptering av enskilda filer och mappar, måste du leta någon annanstans eller använda Windows lösenordsskydd på mappnivå (men kom ihåg att lösenordsskydd är inte samma som kryptering)!
Fördelar med BitLocker
BitLocker som krypteringsteknik är nu mogen och ganska väl ansedd, fast inte utan dess frågor. Det kännetecknas utan tvekan av sin enkelhet och sömlösa integration i Windows. Detta gör det mindre krångligt att arbeta med än vissa tredjepartslösningar.
Att använda fullständig diskkryptering är i allmänhet att rekommendera, om din PC stöder det. Det ger en extra nivå av skydd runt dina filer. Alla som skaffar din enhet kommer inte att kunna läsa data på dina krypterade enheter. De låses bara upp när du anger autentiseringsinformation, till exempel ditt Windows-lösenord.
Att aktivera BitLocker ger dig därför extra säkerhet utan extra kostnad. Prestandastraffet för att använda full diskkryptering är minimalt på modern hårdvara. När du krypterar din systemenhet behöver du vanligtvis inte slutföra några extra steg för att låsa upp din enhet; när du anger ditt Windows-lösenord låser BitLocker upp din enhet automatiskt.
Aktiverar BitLocker för dina enheter
Många nya enheter kommer med BitLocker automatiskt aktiverad för systemenheten (där Windows är installerat). Detta kommer att skyddas med dina Microsoft-kontouppgifter. Så snart du loggar in på Windows kommer BitLocker automatiskt att låsa upp enheten.
För att kontrollera om BitLocker är aktiverat för dina enheter, sök efter ”bitlocker” i Start-menyn. Välj alternativet ”Hantera BitLocker” som visas. BitLockers sida i kontrollpanelen kommer att starta.
Du kommer att se en lista över alla lagringsenheter på din PC. BitLocker-krypteringsstatusen för var och en visas bredvid dess namn.
För att aktivera BitLocker, klicka på en enhet i listan och tryck sedan på ”Slå på BitLocker.” Du kommer att bli ombedd att välja en upplåsningsmetod för enheten. Varje gång du vill komma åt filerna på enheten använder du denna upplåsningsmetod för att autentisera dig.
Alternativen du ser här beror på vilken typ av enhet du krypterar och om din enhet har en TPM (se nedan). Den enklaste metoden, som alltid är tillgänglig, är en traditionell lösenordsuppmaning när du använder enheten. TPM-baserad kryptering rekommenderas dock för den växande majoriteten av enheter som stöder det – det är detta som gör det möjligt för enheter att låsa upp automatiskt när du loggar in på Windows.
Följ anvisningarna för att slutföra krypteringsprocessen. Du kommer att bli ombedd att säkerhetskopiera din återställningsnyckel – det är viktigt att du noterar detta nu! Om du någonsin inte kan logga in på Windows är den här nyckeln den enda livlinan som kan återställa dina data.
Windows kommer nu att börja kryptera innehållet på enheten, vilket kan ta flera timmar beroende på mängden data som är involverad. Du kan kontrollera processens status från BitLocker-ikonen som visas i systemfältet.
Hantera BitLocker-kryptering
Du kan hantera BitLocker-kryptering genom att gå tillbaka till kontrollpanelsidan.För var och en av dina krypterade enheter har du möjlighet att inaktivera kryptering, säkerhetskopiera återställningsnyckeln och ändra den autentiseringsmetod som används.
Dessa inställningar kan ändras när som helst, så du har inte fastnat med alternativen du valde när du aktiverade kryptering. Kom ihåg att inaktivering av kryptering kommer att kräva att du låser upp enheten först och kan ta avsevärd tid.
Låser upp BitLocker-skyddade enheter
Processen för att låsa upp dina krypterade enheter varierar beroende på deras typ och autentiseringsmetod som används. Om du valde lösenordsskydd måste du ange ditt lösenord innan du kan komma åt några filer.
För enheter som skyddas av en USB-enhet bör enheten låsas upp när enheten ansluts. Det kommer att låsas igen när USB tas bort.
Slutligen, på nyare datorer med en TPM, kan du välja att låta enheter låsa upp automatiskt vid inloggning. En TPM (Trusted Platform Module) är en hårdvarufunktion på enhetens moderkort för säker lagring av referenser. Med hjälp av TPM kan BitLocker låsa upp dina enheter när du loggar in på Windows, vilket gör kryptering till en verkligt sömlös upplevelse.
På grund av en TPM kanske du redan använder BitLocker utan att veta om det. Som nämnts ovan aktiverar nya enheter med en TPM BitLocker som standard om du loggar in med ett Microsoft-konto. Allt sker i bakgrunden när du autentiserar, med TPM som gör att BitLocker kan autentisera din identitet från ditt Windows-lösenord. Dina filer förblir krypterade tills du loggar in.
Det finns mer med BitLocker än vi kan täcka här. Den här guiden är en försiktig introduktion till de underliggande koncepten för full diskkryptering. För mer information rekommenderar vi att du hänvisar till BitLocker-dokumentation, som också ger mer detaljerad vägledning om hur du konfigurerar BitLocker med olika enheter och autentiseringssystem.
