Aktiver Full Disk BitLocker-kryptering på PCer uten TPM (oppdatert)
Merk: BitLocker kryptering er ikke Inkludert i Home- eller Premium-versjoner av Windows - Pro eller Enterprise bare. BitLocker i Windows 10 versjon 1511 (November Update) inneholder også 256 bit XTS-AES krypteringsmodus som gir ekstra integritetsstøtte med en forbedret algoritme. Det er imidlertid ikke tilgjengelig på eldre versjoner av Windows.
Windows BitLocker-maskinvarekrav
For at BitLocker skal fungere, trenger du en PC med en Trusted Platform Module (TPM). Ifølge Microsoft:
En PC med en Trusted Platform Module (TPM), som er en spesiell mikrochip som støtter avanserte sikkerhetsfunksjoner. Hvis PCen ble produsert med TPM versjon 1.2 eller høyere, lagrer BitLocker nøkkelen i TPM.
Hvis du vil slå på BitLocker-stasjonskryptering på operativsystemstasjonen, må datamaskinens harddisk:
- Ha minst to partisjoner: en systempartisjon (som inneholder filene som trengs for å starte PCen og må være minst 100 MB) og en operativsystempartisjon (som inneholder Windows). Operativsystempartisjonen blir kryptert, men systempartisjonen vil ikke, slik at PCen kan starte. Hvis PC-en din ikke har to partisjoner, vil BitLocker lage dem for deg. Begge partisjonene må formateres med NTFS-filsystemet.
- Ha en BIOS (den innebygde programvaren som starter operativsystemet når du slår på PCen) som er kompatibel med TPM eller støtter USB-enheter under PC-oppstart. Hvis dette ikke er tilfelle, må du oppdatere BIOS før du bruker BitLocker.
Hvis systemet oppfyller disse kravene, har du ikke noe problem å aktivere BitLocker på din lokale stasjon. Men din datamaskin kan ikke oppfylle disse kravene. Heldigvis er det en løsning, forutsatt at du ikke kjører en hjemmeversjon av Windows.
Har PCen min TPM?
For å finne ut om PCen din har en TPM, åpner du Kontrollpanel, og velger deretter BitLocker-stasjonskryptering> TPM-administrasjon.
Deretter ser du om systemet ditt har TPM. I dette tilfellet har ikke datamaskinen min den - men det kan være mulig å aktivere det i systemets BIOS. Når du arbeider med en BIOS for PCer, varierer hvert system, så du må kanskje henvise til produsentens dokumentasjon. Men hva om du ikke har TPM-aktivert maskinvare?
Bruk BitLocker på disker uten TPM
Hvis du ikke vil forholde deg til å rote med datamaskinens BIOS, eller kaste bort tid på å oppdatere det, er det en enkel måte å lage BitLocker-arbeid uten TPM-aktivert maskinvare. Bruk snarveien til tastaturet Windows Nøkkel + R og type: gpedit.msc og trykk Enter eller klikk OK.
Naviger nå til Lokal datapolicy> Datamaskinkonfigurasjon> Administrative maler> Windows-komponenter> BitLocker-stasjonskryptering> Operativsystemstasjoner. Deretter dobbeltklikk på "Krev ytterligere godkjenning ved oppstart".
På den neste skjermen velg Aktivert, og under Alternativer merk av i boksen "Tillat BitLocker uten en kompatibel TPM" og klikk OK og lukk ut av gruppepolicyredigeringsprogram.
Slå på BitLocker
Nå som du har tatt vare på, finnes det et par måter å aktivere BitLocker på. Åpne datamaskin fra skrivebordet, høyreklikk på den lokale stasjonen og velg Slå på BitLocker.
Eller fra Explorer-båndet kan du slå den på under Diskverktøy.
Nå er det bare et spørsmål om å jobbe gjennom BitLocker Drive Encryption Wizard.
Når du kommer til dette punktet av veiviseren, må du bestemme om du vil ha et passord eller bruke en separat USB-flash-stasjon. Jeg anbefaler å bruke et passord siden flash-stasjoner er lett tapt.
Lagrer BitLocker Recovery Key
Nå må du lagre BitLocker Recovery Key på en eller flere av måtene som tilbys. Nøkkelen kan brukes hvis du glemmer passordet eller noe går galt med systemet. Den kule tingen er det gjør at du kan lagre på mer enn én måte, inkludert til din Microsoft-konto.
Viktig! Hvis du mister det, har du lykke til å låse opp stasjonen, så vær sikker på at du lagrer den på et sikkert sted eller bedre, men flere steder. Personlig lager jeg en fil og lagrer den på min hjemmeserver og en ekstern harddisk, og jeg lagrer den også på min Microsoft-konto.
En annen kul ting du kan gjøre med BitLocker, krypterer bare den brukte diskplassen, noe som gjør prosessen mye raskere på nye PCer og stasjoner.
Når du har fullført veiviseren, må du starte datamaskinen på nytt.
Ved omstart må du angi passordet du angir for BitLocker. Og du må alltid skrive den inn etter at krypteringen er fullført for å få tilgang til disken din.
Logg inn på datamaskinen din, og du vil se at Windows krypterer din lokale disk. Hvor mye tid det tar vil variere på hvert system, men du trenger ikke å holde øye med det ... det kommer til å ta flere timer i de fleste tilfeller. La det løpe over natten eller hele dagen mens du er på jobb.