Hur du krypterar din enhet med BitLocker i Windows 10

Annons

Kryptering av hårddisken är ett av de enklaste och snabbaste sätten att öka din säkerhet. Windows 10 har ett inbyggt drivkrypteringsprogram. BitLocker är ett krypteringsverktyg för full enhet som är tillgängligt för användare av Windows 10 Pro, Enterprise och Education.

Drive-kryptering låter skrämmande. Om du tappar lösenordet förblir din enhet låst - för alltid. Ändå är säkerheten det ger dig nästan oöverträffad.

Så här kan du kryptera din hårddisk med BitLocker i Windows 10.

Vad är BitLocker?

BitLocker är ett krypteringsverktyg för full volym som ingår i Windows 10 Pro, Enterprise och Education. Du kan använda BitLocker för att kryptera en enhetsvolym. (En enhetsvolym kan betyda en del av en enhet snarare än hela enheten.)

BitLocker erbjuder stark kryptering för vanliga Windows 10-användare. Som standard är BitLocker använder 128-bitars AES-kryptering 5 vanliga krypteringstyper och varför du inte borde göra dina egnaÄr det bra att rulla din egen krypteringsalgoritm? Har du någonsin undrat vilka typer av kryptering som är de vanligaste? Låt oss ta reda på. Läs mer

(även skriven som AES-128). När det gäller kryptering är det starkt. För närvarande finns det ingen känd metod för att tvinga en 128-bitars AES-krypteringsnyckel. Ett forskarlag kom med en potentiell attack på AES-krypteringsalgoritmen, men det skulle ta miljoner år att knäcka nyckeln. Det är därför folk hänvisar till AES som "militär kvalitetskryptering."

Så BitLocker som använder AES-128 är säkert. Ändå kan du också använda BitLocker med en större 256-bitars nyckel, vilket gör att drivnyckeln i princip är omöjlig att låsa upp. Jag visar dig hur du byter BitLocker till AES-256 på ett ögonblick.

BitLocker har tre olika krypteringsmetoder:

• Användarverifieringsläge. ”Standard” -läkaren för användarautentisering krypterar din enhet och kräver autentisering innan den låses upp. Autentisering har formen av en PIN-kod eller lösenord.
• Transparent driftläge. Detta är ett lite mer avancerat läge som använder ett Trusted Platform Module (TPM) -chip. TPM-chipet kontrollerar att dina systemfiler inte har ändrats sedan du krypterade enheten med BitLocker. Om dina systemfiler har manipulerats släpper inte TPM-chipet nyckeln. I sin tur kommer du inte att kunna mata in ditt lösenord för att dekryptera enheten. Det öppna driftsläget skapar ett sekundärt säkerhetslager över din enhetskryptering.
• USB-tangentläge. USB Key-läget använder en fysisk USB-enhet som startar in i den krypterade enheten.

Hur du kontrollerar om ditt system har en TPM-modul

Osäker på om ditt system har en TPM-modul? Tryck Windows Key + R, sedan mata in tpm.msc. Om du ser information om TPM på ditt system har du en TPM-modul installerad. Om du uppfyller meddelandet "Kompatibel TPM kan inte hittas" (som jag!) Har ditt system inte en TPM-modul.

Det är inte ett problem om du inte har ett. Du kan fortfarande använda BitLocker utan en TPM-modul. Se följande avsnitt för att förstå hur.

Hur man kontrollerar om BitLocker är aktiverat

Innan du går vidare till BitLocker-enhetens krypteringshandledning, kontrollera om BitLocker är aktiverat på ditt system.

Typ gpedit i sökfältet Start-menyn och välj Bäst Match. Group Policy Editor öppnas. (Vad är grupppolicy och hur använder du den Windows-grupppolicy: Vad är det och hur man använder detUndrar du vad grupppolicy är eller hur du får åtkomst till grupppolicyredigeraren? Här är en översikt över denna viktiga Windows-funktion. Läs mer ?)

Bege sig till Datorkonfiguration> Administrativa mallar> Windows-komponenter> BitLocker-enhetskryptering> Operativsystemenheter.

Välj Kräv ytterligare autentisering vid start, följd av Aktiverad.

Om ditt system inte har en kompatibel TPM-modul markerar du rutan till Tillåt BitLocker utan en kompatibel TPM.

Hur man använder BitLocker Drive Encryption i Windows 10

Först upp, skriv BitLocker i sökfältet Start-menyn, välj sedan Bäst Match.

Välj den enhet du vill att BitLocker ska kryptera och välj sedan Slå på BitLocker.

Nu måste du Välj hur du vill låsa upp denna enhet. Här har du två alternativ.

1. Använd ett lösenord.
2. Använd ett smartkort.

Välj det första alternativet till Använd ett lösenord för att låsa upp enheten.

Välj ett BitLocker-lösenord

Här är den roliga delen: välja ett passande starkt lösenord som du också kan komma ihåg. Som BitLocker-guiden hjälper till, bör ditt lösenord innehålla stora och små bokstäver, siffror, mellanslag och symboler. Behövs hjälp? Kolla in exakt hur du kan skapa ett starkt lösenord som du aldrig kommer att glömma.

När du har skapat ett lämpligt lösenord anger du det och skriver det sedan igen för att bekräfta.

Nästa sida innehåller alternativ för att skapa en BitLocker-återställningsnyckel. En BitLocker-återställningsnyckel är unik för din enhet och är det enda sättet du säkert och säkert kan skapa en säkerhetskopia av. Det finns fyra alternativ att välja mellan. För nu väljer du Spara till fil, välj sedan en minnesvärd spara plats. När du har sparats trycker du på Nästa.

Hur mycket enhet att kryptera med BitLocker och vilket krypteringsläge att använda

Just nu väljer du hur mycket av din enhet som ska krypteras.

BitLocker-guiden föreslår starkt att kryptera hela enheten om du redan använder den för att se till att du krypterar all tillgänglig information, inklusive raderade men inte tas bort från enheten. Medan du krypterar en ny enhet eller en ny dator "behöver du bara kryptera den del av enheten som för närvarande används" eftersom BitLocker kommer att kryptera nya data automatiskt när du lägger till den.

Välj slutligen ditt krypteringsläge. Windows 10 version 1511 införde ett nytt skivkrypteringsläge, känd som XTS-AES. XTS-AES ger ytterligare integritetsstöd. Det är dock inte kompatibelt med äldre Windows-versioner. Om den enhet du krypterar med BitLocker kommer att finnas kvar i ditt system kan du säkert välja det nya XTS-AES-krypteringsläget.

Om inte (om du ska ansluta din enhet till en separat maskin), välj Kompatibelt läge.

Kryptera din enhet med BitLocker

Du har nått den sista sidan: det är dags att kryptera din enhet med BitLocker. Välj Börja kryptera och vänta på att processen ska slutföras. Krypteringsprocessen kan ta lite tid, beroende på datamängden.

När du startar om ditt system eller försöker komma åt den krypterade enheten kommer BitLocker att uppmana dig om lösenordet för enheten.

Använda AES-256 med BitLocker

Du kan göra att BitLocker använder mycket starkare 256-bitars AES-kryptering istället för 128-bitars AES. Även om 128-bitars AES-kryptering tar evigt för att vara kraftfull, kan du alltid få den att ta evigt och en dag med den extra styrkan.

Det främsta skälet till att använda AES-256 istället för AES-128 är att skydda mot ökningen av kvantberäkningen i framtiden. Kvantberäkning kommer att kunna bryta våra nuvarande krypteringsstandarder lättare än vår nuvarande hårdvara.

Öppna grupppolicyredigeraren och sedan gå till Datorkonfiguration> Administrativa mallar> Windows-komponenter> BitLocker Drive Encryption.

Välj Välj enhetens krypteringsmetod och chifferstyrka. Välj Aktiverad, använd sedan rullgardinsrutorna för att välja XTS-AES 256-bit. Träffa Tillämpa, och du är bra att gå.

Säkerhetskopiera ditt Windows BitLocker-lösenord

Du vet nu hur du krypterar din Windows 10-enhet med BitLocker. BitLocker är ett fantastiskt krypteringsverktyg integrerat i Windows 10. Du behöver inte bry dig med ett krypteringsverktyg från tredje part.

Det är dock inte bra för Windows 10 Home-användare. Kolla in dessa diskkrypteringsalternativ för Windows 10 Home-användare 4 Syskey-krypteringsalternativ för Windows 10Windows-krypteringsverktyget Syskey kommer att försvinna med den kommande Windows 10-uppdateringen. Här är fyra alternativa verktyg för att säkra dina data. Läs mer .