Aktivera Full Disk BitLocker-kryptering på datorer utan TPM (uppdaterad)
Notera: BitLocker-kryptering är inte ingår endast i hem- eller premiumversioner av Windows-Pro eller Enterprise. Dessutom innehåller BitLocker i Windows 10 version 1511 (novemberuppdatering) nu 256 bitars XTS-AES-krypteringsläge som ger extra integritetsstöd med en förbättrad algoritm. Det är dock inte tillgängligt på äldre versioner av Windows.
Windows BitLocker-hårdvarukrav
För att BitLocker ska fungera behöver du en dator med en betrodd plattformmodul (TPM). Enligt Microsoft:
En PC med en Trusted Platform Module (TPM), som är en speciell mikrochip som stöder avancerade säkerhetsfunktioner. Om din dator tillverkades med TPM version 1.2 eller högre, lagrar BitLocker sin nyckel i TPM.
Om du vill aktivera BitLocker Drive Encryption på operativsystemstationen måste din PC: s hårddisk:
- Ha minst två partitioner: en systempartition (som innehåller filerna som behövs för att starta datorn och måste vara minst 100 MB) och en operativsystempartition (som innehåller Windows). Operativsystempartitionen kommer att krypteras men systempartitionen kommer inte, så din dator kan börja. Om din dator inte har två partitioner, skapar BitLocker dem för dig. Båda partitionerna måste formateras med NTFS-filsystemet.
- Ha en BIOS (den inbyggda programvaran som startar operativsystemet när du slår på datorn) som är kompatibel med TPM eller stöder USB-enheter under PC-uppstart. Om det inte är fallet måste du uppdatera BIOS innan du använder BitLocker.
Om ditt system uppfyller dessa krav har du inga problem med att aktivera BitLocker på din lokala enhet. Men din dator kanske inte uppfyller dessa krav. Lyckligtvis finns det en lösning om du inte kör en hemversion av Windows.
Har min dator TPM?
För att ta reda på om din dator har en TPM, öppna Kontrollpanelen och välj sedan BitLocker Drive Encryption> TPM Administration.
Då ser du om ditt system har TPM. I det här fallet har datorn inte den - men det kan vara möjligt att aktivera det i systemets BIOS. När du arbetar med en BIOS-dator varierar varje system, så du kan behöva hänvisa till tillverkarens dokumentation. Men vad händer om du inte har TPM-aktiverad hårdvara?
Använd BitLocker på enheter utan TPM
Om du inte vill hantera rubbning med datorns BIOS, eller slösa bort tid på att uppdatera det, finns det ett enkelt sätt att göra BitLocker-arbete utan TPM-aktiverad hårdvara. Använd tangentbordsgenväggen Windows-tangent + R och typ: gpedit.msc och tryck på Enter eller klicka på OK.
Navigera nu till Lokal datapolitik> Datorkonfiguration> Administrativa mallar> Windows-komponenter> BitLocker-enhetskryptering> Operativsystemstationer. Dubbelklicka sedan på "Kräv ytterligare autentisering vid start".
På nästa skärm väljer du Aktiverad och under Alternativ markerar du kryssrutan "Tillåt BitLocker utan kompatibel TPM" och klicka på OK och stänger av Group Policy Editor.
Slå på BitLocker
Nu när du har tagit hand om finns det ett par sätt att aktivera BitLocker. Öppna datorn från skrivbordet, högerklicka på din lokala enhet och välj Aktivera BitLocker.
Eller från Explorer Ribbon kan du slå på den under Drive Tools.
Nu handlar det bara om att arbeta med BitLocker Drive Encryption Wizard.
När du kommer till den här guiden, måste du bestämma om du vill ha ett lösenord eller använda en separat USB-flash-enhet. Jag rekommenderar att du använder ett lösenord eftersom flash-enheter lätt går förlorade.
Spara BitLocker Recovery Key
Nu måste du spara din BitLocker Recovery Key på ett eller flera av de sätt som erbjuds. Nyckeln kan användas om du glömmer lösenordet eller något går fel med ditt system. Den snygga saken är att du kan spara på mer än ett sätt, inklusive till ditt Microsoft-konto.
Viktig! Om du förlorar det, har du ingen lycka till att låsa upp din enhet så var säker på att du sparar den på ett säkert ställe eller bättre men ändå flera platser. Personligen skapar jag en fil och sparar den till min hemserver och en extern hårddisk, och jag sparar den också på mitt Microsoft-konto.
En annan cool sak du kan göra med BitLocker är att kryptera endast det använda diskutrymmet, vilket gör processen mycket snabbare på nya datorer och enheter.
När du har slutfört guiden måste du starta om datorn.
Vid omstart måste du ange lösenordet du ställde in för BitLocker. Och du måste alltid skriva in den efter krypteringen är klar för att komma åt din disk.
Logga in på din dator och du får se att Windows krypterar din lokala disk. Den tid det tar varierar för varje system, men du behöver inte hålla koll på det ... det kommer att ta flera timmar i de flesta fall. Låt det springa över natten eller hela dagen medan du är på jobbet.