Hur du krypterar enhet C: med BitLocker i Windows 10 Pro och Enterprise.

Den här handledningen innehåller detaljerade instruktioner om hur du låser hela datorns innehåll i Windows 10 Pro eller Enterprise Editions med hjälp av krypteringsprogrammet BitLocker. Genom att aktivera BitLocker-krypteringen på din dator skyddar du dina känsliga data från obehörig åtkomst om datorn skulle bli stulen eller försvinna.

Om du låser (krypterar) din Windows-dator (operativsystemets enhet och dess innehåll) med BitLocker-programmet, kommer det att vara omöjligt för andra att låsa upp din dator, eftersom det inte finns något sätt att kringgå BitLockers skydd (autentisering före start) och komma åt innehållet i din dator. *

Obs: Den viktigaste förebyggande åtgärden för att skydda dina personuppgifter är att alltid ha en säkerhetskopia av dem på en separat enhet (t.ex. en extern USB-enhet) och att förvara denna enhet på ett säkert ställe och urkopplad från datorn, för att undvika att dina data skadas efter en attack med skadlig kod. Du kan följa instruktionerna i de här artiklarna för att utföra denna uppgift:

• Hur du säkerhetskopierar och återställer dina personliga filer med Windows Backup.Hur du säkerhetskopierar personliga filer med SyncBack (Free) Backup Utility.

Hur du krypterar din Windows-dator med BitLocker (Windows 10 Pro & Enterprise).

BitLocker Systemkrav:
1. Windows 10, 8, 8.1 Pro eller Windows 10 Enterprise och Windows 7 Ultimate. *
2. För att förbättra BitLockers skydd måste din enhet ha en Trusted Platform Module (TPM)** 1.2 eller högre och Trusted Computing Group (TCG)-kompatibelt BIOS eller UEFI. Om din enhet inte har en TPM-modul kan du köpa en sådan (om moderkortet har stöd för det) eller så kan du använda BitLocker utan TPM genom att inaktivera TPM-kravet i Grupprincip (se Steg-2 för instruktioner).

Anteckningar:
1. Om du inte har Windows Pro eller Enterprise Edition kan du läsa följande artikel för att kryptera din Windows-dator: Hur du krypterar din dator med VeraCrypt i Windows (alla versioner)

2. TPM är en hårdvarukomponent som vanligen installeras på moderna enheter (datorer, bärbara datorer etc.) och ger hårdvarubaserad säkerhet genom integrerade kryptografiska nycklar. I själva verket är ett TPM-chip en kryptoprocessor som är utformad för att utföra kryptografiska operationer och som innehåller flera fysiska säkerhetsmekanismer för att göra den motståndskraftig mot manipulering och även en skadlig programvara ärinte kan manipulera TPM:s säkerhetsfunktioner.

Så här ställer du in BitLocker-kryptering i Windows 10.

Steg 1. Kontrollera om din dator har ett TPM-chip.

Kontrollera först och främst om din dator har en TPM-modul. För att göra det:

1. Tryck samtidigt på Windows + R för att öppna kommandorutan Kör.
2. Typ devmgmt.msc och tryck på Gå in på .

3. Om din dator har ett TPM-chip bör du se följande under Säkerhetsanordningar , a Förtroendevald plattformsmodul enheten med dess versionsnummer.

4. Om din dator har ett TPM-chip fortsätter du till steg 3, annars fortsätter du till steg 2 nedan.

Steg 2. Inaktivera TPM-kravet med hjälp av Redigeraren för grupprinciper.

Om din dator inte har något TPM-chip inaktiverar du TPM-autentiseringen för BitLocker.

1. Tryck samtidigt på Windows + R för att öppna kommandorutan kör.
2. Typ gpedit.msc & Press Ange.

3. I Redigeraren för grupprinciper navigerar du till följande sökväg:

• Datorkonfiguration -> Administrativa mallar -> Windows-komponenter -> BitLocker Drive Encryption -> Operativsystemets drivrutiner

4. I den högra rutan dubbelklickar du på Kräver ytterligare autentisering vid start.

5. Välj Aktiverad, sedan Kontrollera Tillåt BitLocker utan en kompatibel TPM (kräver ett lösenord eller en startnyckel på ett USB-minne) och klicka sedan på OKEJ.

6. Stäng Redigeraren för grupprinciper och fortsätt till nästa steg.

Steg 3. Aktivera BitLocker-kryptering på enhet C:

Aktivera BitLocker-skyddet på din Windows 10-dator (systemenhet och innehåll):

1. Navigera till Windows kontrollpanel (små ikoner) och öppna BitLocker-enhetskryptering .

2. Klicka sedan på Aktivera BitLocker för att aktivera krypteringen på enhet C:

3. Tryck på Nästa på de tre (3) första skärmarna.

4. På nästa skärm väljer du hur du vill låsa upp enheten vid start:

• Sätt in en USB-enhet: Om du vill låsa upp datorn med hjälp av ett USB-minne, sätt in ett tomt USB-minne i datorn och välj det här alternativet för att fortsätta. Ange ett lösenord: Klicka på det här alternativet om du vill låsa upp datorn genom att skriva in ett lösenord (som i det här exemplet).

5. Skriv nu ett starkt lösenord och klicka på Nästa .

6. På nästa skärm väljer du var du vill spara återställningsnyckeln, om du har problem med att avblockera datorn, och klickar sedan på Nästa I det här steget har du följande alternativ:

• Spara till ditt Microsoft-konto : Om du väljer det här alternativet kan du få din återställningsnyckel efter att du har loggat in med ditt Microsoft-konto på https://onedrive.live.com/recoverykey. Spara till ett USB-minne. Om du väljer det här alternativet sätter du in ett tomt USB-minne i datorn och följer instruktionerna för att skapa BitLockers återställningsenhet. Om du har problem med att låsa upp datorn (i framtiden) sätter du in USB-minnet i den låsta datorn och följer instruktionerna för att låsa upp den. Spara till en fil: Om du vill spara återställningsnyckeln i en fil kan du ansluta en USB-enhet till datorn och sedan spara återställningsnyckeln på USB-enheten. Om du inte kan låsa upp datorn i framtiden kan du läsa den sparade textfilen från en annan dator för att ta reda på återställningsnyckeln för att låsa upp datorn. Skriva ut återställningsnyckeln och spara det utskrivna dokumentet på en säker plats.

7. Välj nu ett av följande krypteringsalternativ och klicka på Nästa .

• Kryptera endast använt diskutrymme (snabbare och bäst för nya datorer och enheter) Kryptera hela enheten (långsammare men bäst för datorer och enheter som redan används)

8. Välj sedan krypteringssättet enligt dina behov och klicka på Nästa .

• Nytt krypteringsläge (bäst för fasta enheter på den här enheten) Kompatibelt läge (bäst för enheter som kan flyttas från den här enheten)

9. Lämna den Kör BitLocker-systemkontroll alternativet och klicka på Fortsätt .

10. Äntligen starta om datorn för att köra BitLocker-systemkontrollen.
11. Vid omstart skriver du BitLocker-lösenordet för att låsa upp enheten och trycker på Gå in på att fortsätta. *

Obs: Om du glömmer lösenordet trycker du på ESC för att få tillgång till alternativen för återställning av BitLocker.

12. Efter omstart dubbelklickar du på ikonen BitLocker Drive Encryption. i aktivitetsfältet eller gå till Kontrollpanelen > BitLocker Drive Encryption för att se krypteringsstatusen. *

Anteckningar:
1. Krypteringstiden varierar beroende på vilken krypteringsmetod du valde tidigare och hårddiskens storlek.
2. Du kan arbeta vid din dator under krypteringsprocessen.

Tillgängliga alternativ i programmet BitLocker Drive Encryption.

När du har aktiverat BitLocker Drive Encryption på datorn kan du:

• Avbryta skyddet: Använd det här alternativet om du vill pausa skyddet på ditt system om du vill uppgradera Windows 10 eller byta hårdvara på datorn. Ändra lösenord: Använd det här alternativet om du vill ändra lösenordet för att låsa upp datorn (BitLocker-lösenord). Ta bort lösenordet: Använd det här alternativet om du vill använda en annan metod för att låsa upp datorn (t.ex. om du vill använda ett flashminne i stället för ett lösenord). Stäng av blockeringsskyddet: Om du väljer det här alternativet tar du bort BitLocker-skyddet (kryptering).

Från BitLockers meny kan du dessutom aktivera krypteringen för alla andra fasta enheter på datorn eller använda BitLocker to Go för att kryptera alla Flyttbar enhet (t.ex. din USB-flashdisk).

Låt mig veta om den här guiden har hjälpt dig genom att lämna en kommentar om dina erfarenheter. Gilla och dela den här guiden för att hjälpa andra.