Indholdsfortegnelse
Denne vejledning indeholder detaljerede instruktioner om, hvordan du låser hele din computers indhold på Windows 10 Pro eller Enterprise Editions ved hjælp af BitLocker-krypteringsprogrammet. Ved at aktivere BitLocker-krypteringen på din computer beskytter du dine følsomme data mod uautoriseret adgang, hvis din computer bliver stjålet eller forsvinder.
Hvis du låser (krypterer) din Windows-pc (styresystemets drev og dets indhold) med BitLocker-programmet, vil det være umuligt for andre at låse din computer op, fordi der ikke er nogen måde at omgå BitLocker-beskyttelsen (Pre-boot-autentifikation) og få adgang til indholdet på din computer. *
Bemærk: Den vigtigste forebyggende foranstaltning til beskyttelse af dine personlige data er altid at have en sikkerhedskopi af dem på en separat enhed (f.eks. på et eksternt USB-drev) og at opbevare denne enhed på et sikkert sted og uden stik fra din computer for at undgå, at dine data beskadiges efter et malwareangreb. Du kan følge instruktionerne i disse artikler for at udføre denne opgave:
- Sådan sikkerhedskopierer og gendanner du dine personlige filer med Windows Backup.Sådan sikkerhedskopierer du personlige filer med SyncBack (gratis) Backup Utility.
Sådan krypterer du din Windows-pc med BitLocker (Windows 10 Pro og Enterprise).
BitLocker Systemkrav:
1. Windows 10, 8, 8.1 Pro eller Windows 10 Enterprise og Windows 7 Ultimate. *
2. For at forbedre BitLocker-beskyttelsen skal din enhed have et Trusted Platform Module (TPM)** 1.2 eller højere og Trusted Computing Group (TCG)-kompatibel BIOS eller UEFI. Hvis din enhed ikke har et TPM-modul, kan du købe et (hvis dit bundkort understøtter det), eller du kan bruge BitLocker uden TPM ved at deaktivere TPM-kravet i gruppepolitikken (se trin 2 for instruktioner).
Bemærkninger:
1. Hvis du ikke ejer Windows Pro- eller Enterprise-udgaven, skal du læse følgende artikel for at kryptere din Windows-computer: Sådan krypterer du din pc med VeraCrypt i Windows (alle versioner)
2. TPM er en hardwarekomponent, der almindeligvis er installeret på moderne enheder (computere, bærbare computere osv.) og giver hardware-baseret sikkerhed gennem integrerede kryptografiske nøgler. Faktisk er en TPM-chip en kryptoprocessor, der er designet til at udføre kryptografiske operationer og indeholder flere fysiske sikkerhedsmekanismer for at gøre den modstandsdygtig over for manipulationer, og selv en ondsindet software erikke kan manipulere med TPM'ens sikkerhedsfunktioner.
Sådan konfigureres BitLocker-kryptering på Windows 10.
Trin 1. Kontroller, om din computer har en TPM-chip.
Først og fremmest skal du kontrollere, om din computer indeholder et TPM-modul. Det gør du:
1. Tryk samtidig på Windows 
+ R for at åbne kommandoboksen Kør.
2. Type devmgmt.msc og tryk på Indtast .
3. Hvis din computer har en TPM-chip, skal du se under Sikkerhedsanordninger , a Tillidsbaseret platformmodul enhed med dens versionsnummer.
4. Hvis din computer indeholder en TPM-chip, skal du fortsætte til trin 3, ellers skal du fortsætte til trin 2 nedenfor.
Trin 2. Deaktiver TPM-kravet via redigeringsprogrammet for gruppepolitikker.
Hvis din computer ikke indeholder en TPM-chip, skal du deaktivere TPM-godkendelsen for BitLocker.
1. Tryk samtidig på Windows 
+ R for at åbne kommandoboksen Kør.
2. Type gpedit.msc & Press Indtast.
3. Naviger til følgende sti i Group Policy Editor:
- Computerkonfiguration -> Administrative skabeloner -> Windows-komponenter -> BitLocker-drevkryptering -> Operativsystemdrev
4. Dobbeltklik i højre rude på Kræver yderligere godkendelse ved opstart.
5. Vælg Aktiveret, derefter Tjek Tillad BitLocker uden en kompatibel TPM (kræver en adgangskode eller en opstartsnøgle på et USB-flashdrev) og klik derefter på OK.
6. Luk Group Policy Editor, og fortsæt til næste trin.
Trin 3. Slå BitLocker-kryptering til på drev C:
Sådan aktiverer du BitLocker-beskyttelsen på din Windows 10-pc (systemdrev og indhold):
1. Naviger til Windows Kontrolpanel (små ikoner) og åbn BitLocker-kryptering af drev .
2. Klik derefter på Slå BitLocker til for at aktivere krypteringen på drev C:
3. Tryk på Næste på de første tre (3) skærme.
4. På det næste skærmbillede skal du vælge, hvordan du vil låse drevet op ved opstart:
- Indsæt et USB-drev: Hvis du vil låse din computer op ved hjælp af et USB-flashdrev, skal du sætte et tomt USB-drev i din pc og vælge denne indstilling for at fortsætte. Indtast en adgangskode: Klik på denne indstilling, hvis du vil låse din pc op ved at indtaste en adgangskode (som i dette eksempel).
5. Indtast nu en stærk adgangskode, og klik på Næste .
6. På det næste skærmbillede skal du vælge, hvor du vil gemme genoprettelsesnøglen, hvis du har problemer med at fjerne blokeringerne på din pc, og klik derefter på Næste På dette trin har du følgende muligheder:
- Gem på din Microsoft-konto : Ved at vælge denne mulighed kan du få din gendannelsesnøgle efter at have underskrevet med din Microsoft-konto på https://onedrive.live.com/recoverykey Gem på et USB-flashdrev. Hvis du vælger denne mulighed, skal du sætte et tomt USB-drev i pc'en og følge instruktionerne for at oprette BitLocker-genoprettelsesdrevet. Hvis du har problemer med at låse computeren op (i fremtiden), skal du sætte USB-flashdrevet i din låste pc og følge instruktionerne for at låse den op. Gem til en fil: Hvis du vil gemme gendannelsesnøglen i en fil, skal du tilslutte et USB-drev til pc'en og derefter gemme gendannelsesnøglen på USB'en. Hvis du ikke kan låse din pc op i fremtiden, skal du læse den gemte tekstfil fra en anden computer for at finde frem til gendannelsesnøglen til at låse din computer op. Udskriv genoprettelsesnøglen og gem det udskrevne dokument på et sikkert sted.
7. Vælg nu en af følgende krypteringsmuligheder i overensstemmelse med dit tilfælde, og klik på Næste .
- Krypter kun brugt diskplads (hurtigere og bedst til nye pc'er og drev) Krypter hele drevet (langsommere, men bedst til pc'er og drev, der allerede er i brug)
8. Vælg derefter krypteringstilstand i overensstemmelse med dine behov, og klik på Næste .
- Ny krypteringstilstand (bedst til faste drev på denne enhed) Kompatibel tilstand (bedst til drev, der kan flyttes fra denne enhed)
9. Lad den Kør BitLocker-systemtjek og klik på Fortsæt .
10. Endelig genstart din pc for at køre BitLocker-systemtjekket.
11. Ved genstart skal du indtaste BitLocker-adgangskoden for at låse drevet op, og trykke på Indtast for at fortsætte. *
Bemærk: Hvis du glemmer adgangskoden, skal du trykke på ESC for at få adgang til BitLocker-genoprettelsesindstillingerne.
12. Efter genstart dobbeltklikker du på ikonet BitLocker Drive Encryption 
på proceslinjen eller gå til Kontrolpanel > BitLocker Drive Encryption for at se krypteringsstatus. *
Bemærkninger:
1. Krypteringstiden varierer alt efter den krypteringsmetode, du valgte før, og harddiskens størrelse.
2. Du kan arbejde ved din computer under krypteringsprocessen.
Tilgængelige indstillinger i programmet BitLocker Drive Encryption.
Når du har aktiveret BitLocker Drive Encryption på din pc, kan du:
- Suspender beskyttelse: Brug denne indstilling, hvis du vil sætte beskyttelsen af dit system på pause, hvis du ønsker at opgradere Windows 10 eller ændre hardwaren på din pc. Ændre adgangskode: Brug denne indstilling, hvis du vil ændre adgangskoden til at låse din pc op (BitLocker-adgangskode). Fjern adgangskode: Brug denne indstilling, hvis du vil bruge en anden metode til at låse din pc op (f.eks. hvis du i stedet for at bruge en adgangskode vil bruge et flashdrev). Slå blokkeringsbeskyttelse fra: Hvis du vælger denne indstilling, fjerner du BitLocker-beskyttelsen (kryptering).
Derudover kan du fra BitLockers menu slå kryptering til for ethvert andet fast drev på din pc, eller du kan bruge BitLocker to Go mulighed for at kryptere enhver Udskifteligt drev (f.eks. din USB-flashdisk).
Lad mig vide, om denne guide har hjulpet dig ved at skrive en kommentar om dine erfaringer. Synes godt om og del denne guide for at hjælpe andre.
Andy Davis
En systemadministrators blog om Windows
