Läsare som du hjälper till att stödja MUO. När du gör ett köp med hjälp av länkar på vår webbplats kan vi tjäna en affiliate-provision. Läs mer.

Informationen som din datorenhet har idag är viktigare än själva enheten, så det är viktigt att skydda den från obehörig åtkomst. Även om det finns flera tredjepartsappar som hjälper dig att uppnå detta, kommer Windows med sitt eget inbyggda krypteringsverktyg, BitLocker.

BitLocker fungerar genom att kryptera all data på enheten där Windows-operativsystemet är installerat. I den här guiden kommer vi att noggrant undersöka funktionen hos denna säkerhetsfunktion och beskriva steg för att använda den på den senaste versionen av Windows.

BitLocker-systemet och hårdvaruförutsättningar

För att BitLocker ska fungera på Windows finns det vissa hårdvaru- och systemkrav som måste uppfyllas.

1. Trusted Platform Module (TPM)

Säkerhetsfunktionen fungerar bäst när den används med Trusted Platform Module (TPM 1.2 eller senare versioner) som erbjuder hårdvarusäkerhetsskydd genom att utföra kryptografiska operationer. Med TPM erbjuder BitLocker verifiering av systemets integritet före start, vilket innebär att det kommer att verifiera integriteten hos tidiga startkomponenter och startkonfigurationsdata varje gång du startar in i systemet automatiskt.

instagram viewer

En dator som stöder TPM måste också ha firmware som är kompatibel med Trusted Computing Group (TCG).

Du kan använda BitLocker utan TPM, men då kommer säkerhetsfunktionen att fungera i endast programvara. Krypteringsnyckeln kommer därför att behöva matas in manuellt varje gång du loggar in i Windows, vilket automatiskt minskar den totala säkerheten.

I händelse av att din enhet inte stöder TPM kan du lagra krypteringsnyckeln på en USB-enhet och sätta in den vid uppstart. Att ha krypteringsnyckeln lagrad på en fysiskt säker enhet ger dig ett extra lager av säkerhet.

2. Hårddisk

Din hårddisk måste ha minst två partitioner av enheterna; en för operativsystemet och en för att lagra data. Systemet eller startenheten måste använda NTFS-filsystemet och måste vara 64MB eller större.

Det är också viktigt att komma ihåg att BitLocker inte krypterar flyttbara enheter.

3. BIOS och UEFI Firmware-inställningar

UEFI- och BIOS-firmware måste också stödja läsning av USB-enheter under uppstartsprocessen, oavsett om datorn använder TPM. Dessutom måste funktionen Säker start i UEFI-firmwaren vara aktiverad för att förhindra att obehöriga starthanterare körs.

Hur fungerar BitLocker i Windows?

När du har aktiverat BitLocker kommer den att kryptera hårddisken med AES-krypteringsalgoritmer med en 128- eller 256-bitars nyckel. TPM kommer att säkra krypteringsnyckeln och när datorn laddas släpper den nyckeln efter att ha verifierat att startprocessen är säker.

Om din enhet inte stöder TPM kommer BitLocker att kräva ett lösenord eller ett smartkort för att låsa upp enheten.

1. Om din enhet stöder TPM

Om din enhet stöder TPM, följ dessa steg för att kryptera din enhet med BitLocker i Windows 11:

  1. Logga in på ditt Windows-konto som administratör.
  2. tryck på Win + R tangenterna tillsammans för att öppna en Kör-dialogruta.
  3. Typ kontrollera i Kör och tryck Stiga på.
  4. I kontrollpanelen, navigera till System och säkerhet > BitLocker Drive Encryption.
  5. Klicka nu på Slå på BitLocker. Om din dator stöder TPM och den är inaktiverad måste du starta om den för att aktivera funktionen.
  6. När datorn startar om kommer du att se en uppmaning om BitLocker Device Encryption Setup. Klick Nästa på det.
  7. Välj hur du vill säkerhetskopiera din återställningsnyckel och klicka Nästa. Du kan använd BitLocker-återställningsnyckeln för att komma åt enheten om du glömmer ditt lösenord.
  8. Välj sedan hur mycket av din enhet du vill kryptera. Du har möjlighet att endast kryptera hela enheten eller det använda diskutrymmet.
  9. Välj ett krypteringsläge.
  10. Slutligen klickar du på Börja kryptera knappen för att fortsätta. Om du vill att BitLocker ska köra en systemkontroll för att säkerställa att den kan läsa återställnings- och krypteringsnycklarna korrekt, markera rutan som är kopplad till Kör BitLocker-systemkontroll.
  11. Vänta tills krypteringsprocessen är klar. Det kan ta ett tag, så håll ut. Om du uppmanas att starta om datorn efter att processen är klar, starta om för att slutföra processen.

2. Om din enhet inte stöder TPM

Om din enhet inte stöder TPM kan du aktivera BitLocker genom att göra några ändringar i grupprincipredigeraren.

Så här kan du göra det:

  1. tryck på Win + R tangenterna tillsammans för att öppna en Kör-dialogruta.
  2. Typ gpedit.msc i Kör och tryck Stiga på.
  3. Klick Ja i användarkontokontrollprompten.
  4. I Group Policy Editor, navigera till platsen som nämns nedan: 
    Datorkonfiguration > Administrativa mallar > Windows-komponenter > BitLocker Drive Encryption > Operativsystemsenheter
  5. Dubbelklicka på Kräv ytterligare autentisering vid start och välj Aktiverad.
  6. Markera rutan för Tillåt BitLocker utan en kompatibel TPM (kräver ett lösenord eller en startnyckel på ett USB-minne).
  7. Klick Tillämpa > OK för att spara ändringarna.

När detta är gjort måste du slutföra BitLocker-installationsprocessen med hjälp av kontrollpanelen. Följ dessa steg för att fortsätta:

  1. Gå till sidan BitLocker Drive Encryption på kontrollpanelen genom att använda stegen som vi beskrev ovan.
  2. Klicka på Slå på BitLocker.
  3. Klick Nästa i följande två dialogrutor.
  4. Slå Starta om nu knappen och klicka sedan Nästa.
  5. Välj nu en krypteringsmetod. Du kommer att presenteras med två alternativ; Sätt i ett USB-minne och Skriv in ett lösenord.
  6. Om du väljer lösenordsalternativet kommer du att bli ombedd att skapa ett lösenord och bekräfta det.
  7. Klick Nästa.
  8. Välj hur du vill säkerhetskopiera din återställningsnyckel och klicka Nästa.
  9. Välj om du vill kryptera hela enheten eller bara det använda diskutrymmet och välj sedan ett krypteringsläge.
  10. Slutligen klickar du på Starta kryptering knapp. Du kan också kontrollera Kör BitLocker-systemet kryssrutan för att säkerställa att BitLocker kan läsa krypterings- och återställningsnycklar korrekt.
  11. Håll kvar tills krypteringsprocessen är klar. Starta om datorn om du uppmanas att göra det efter att processen är klar.

Finns det några nackdelar med att aktivera BitLocker i Windows?

BitLocker ger ett extra säkerhetslager för att skydda värdefull data, men det kan också potentiellt resultera i vissa systemrelaterade utmaningar. I vissa fall kan kryptering och dekryptering av enheten sakta ner systemets totala prestanda något.

Om BitLocker inte är kompatibel med en del av den äldre hårdvaran kan den också stöta på problem när enheten krypterar. Det kan du i alla fall alltid inaktivera BitLocker på Windows om du inte längre behöver det.

Förbättra ditt dataskydd med BitLocker-kryptering

Du vet nu hur du får ut det mesta av BitLocker i den senaste versionen av Windows. Om din enhet stöder TPM rekommenderar vi starkt att du aktiverar det om du vill öka säkerhetsnivåerna som BitLocker erbjuder.

Det finns också flera bra tredjepartsalternativ till detta verktyg tillgängliga online som du kan titta på om du inte vill använda BitLocker.