Slik konfigurerer du BitLocker-stasjonskryptering på Windows 10

BitLocker Drive Encryption er en full-disk krypteringsfunksjon som vil kryptere en hel stasjon. Når datamaskinen starter opp, laster Windows-oppstartslasteren fra System Reserved-partisjonen, og oppstartslasteren vil be deg om opplåsingsmetoden. Microsoft la til denne funksjonen på utvalgte utgaver av Windows (på Windows pro og std-utgaver) Starter fra Windows Vista Den er også inkludert på Windows 10-datamaskiner. Denne funksjonen er utviklet for å beskytte data ved å tilby kryptering for hele volumer. Kryptering er en metode for å gjøre lesbar informasjon ugjenkjennelig for uautoriserte brukere. Windows 10 inkluderer forskjellige typer krypteringsteknologier, krypteringsfilsystemet (EFS) og BitLocker Drive Encryption. Når du krypterer informasjonen din, forblir den brukbar selv når du deler den med andre brukere. For eksempel: Hvis du sender et kryptert Word-dokument til en venn, må de først dekryptere det.

Merk: BitLocker Er ikke tilgjengelig på Windows Home og stater-utgaver. Denne funksjonen inkluderte kun Professional-, Ultimate- og Enterprise-utgaver av Microsoft Windows.

For øyeblikket er det to typer BitLocker-kryptering du kan bruke

1. BitLocker Drive Encryption Dette er en full-disk krypteringsfunksjon som vil kryptere en hel stasjon. Når datamaskinen starter opp, laster Windows-oppstartslasteren fra System Reserved-partisjonen, og oppstartslasteren vil be deg om opplåsingsmetoden.
2. BitLocker å gå: Eksterne stasjoner, som USB-flash-stasjoner og eksterne harddisker, kan krypteres med BitLocker To Go. Du blir bedt om opplåsingsmetoden din når du kobler stasjonen til datamaskinen. Hvis noen ikke har opplåsingsmetoden, kan de ikke få tilgang til filene på stasjonen.

Forhåndssjekk for Konfigurer BitLocker-funksjonen

• BitLocker Drive Encryption er kun tilgjengelig på Windows 10 Pro og Windows 10 Enterprise.
• Datamaskinens BIOS må støtte TPM- eller USB-enheter under oppstart. Hvis dette ikke er tilfelle, må du sjekke PC-produsentens støttenettsted for å få den siste fastvareoppdateringen for BIOS før du prøver å sette opp BitLocker.
• Prosessen for å kryptere en hel harddisk er ikke vanskelig, men det er tidkrevende. Avhengig av mengden data og størrelsen på stasjonen, kan det ta veldig lang tid.
• Sørg for å holde datamaskinen koblet til en uavbrutt strømforsyning gjennom hele prosessen.

Konfigurer BitLocker-stasjonskryptering på Windows 10

For å aktivere og konfigurere BitLocker-stasjonskrypteringsfunksjonen på Windows 10. Klikk først på Start-menyen, søk og skriv inn kontrollpanel. Her på kontrollpanelet klikker du på System og sikkerhet. Her vil du se alternativet BitLocker Drive Encryption Klikk på den. Dette åpner BitLocker Drive Encryption-vinduet.

Klikk her Slå på BitLocker Bellow til operativsystemstasjon. Hvis PC-en du aktiverer BitLocker på ikke har en Trusted Platform Module (TPM), vil du se en melding som sier

Denne enheten kan ikke bruke en Trusted Platform Module. administratoren din må angi Tillat BitLocker uten en kompatibel TPM alternativet i den nødvendige policyen for tilleggsautentisering ved oppstart for OS-volumer.

BitLocker Drive Encryption krever normalt en datamaskin med en TPM (Trusted Platform Module) for å sikre en operativsystemstasjon. Dette er en mikrobrikke innebygd i datamaskinen, installert på hovedkortet. BitLocker kan lagre krypteringsnøklene her, noe som er sikrere enn å bare lagre dem på datamaskinens datastasjon. TPM vil bare gi krypteringsnøklene etter å ha bekreftet datamaskinens tilstand. En angriper kan ikke bare rive ut datamaskinens harddisk eller lage et bilde av en kryptert disk og dekryptere den på en annen datamaskin.

Konfigurer BitLocker uten TPM-brikke

Du endrer en innstilling i Windows 10 gruppepolicyredigering for å bruke BitLocker-diskkryptering med passord. Og omgå feilen Denne enheten kan ikke bruke en Trusted Platform Module.

• Gjøremål denne typen gpedit i Windows 10-oppgavelinjen, søk og velg Rediger gruppepolicy.
• I Windows 10 åpnes gruppepolicyredigering, Naviger til følgende
• Datamaskinkonfigurasjon > Administrative maler > Windows-komponenter > BitLocker-stasjonskryptering > Operativsystemstasjoner.
• Her dobbeltklikk på Krev ekstra autentisering ved oppstart i hovedvinduet.

Vær oppmerksom på å velge riktig alternativ, siden det er en annen lignende oppføring for (Windows Server).

Velg Aktivert øverst til venstre og aktiver Tillat BitLocker uten en kompatibel TPM (krever et passord eller en oppstartsnøkkel på en USB-flash-stasjon) nedenfor.
Etter det gjelder klikk og ok for å gjøre lagre endringer. Oppdater gruppepolicyen for å tre i kraft endringer umiddelbart. for å gjøre dette, trykk Win + R under kjøring Type gpupdate / force og trykk enter-tasten.

Fortsett etter bypass TPM-feil

Nå-igjen Kom til BitLocker Drive Encryption Window og klikk BitLocker Drive Encryption. Denne gangen møtte du ingen feil, og oppsettsveiviseren starter. Her når du blir bedt om å velge Slik låser du opp stasjonen ved oppstart, velger du alternativet Angi et passord, eller du kan bruke en USB-stasjon til å låse opp stasjonen ved oppstart.

Her Hvis du velger Skriv inn et passord Hver gang du starter systemet må du skrive inn et passord. Og hvis du velger, sett inn USB-stasjonen hver gang du trenger å sette inn USB-stasjonen for å låse opp systemet.

Lag et passord for Bitlocker

Klikk på alternativet Skriv inn et passord og Opprett et passord. (Velg et sikkert passord som består av store og små tegn, tall og spesialtegn. Pass på at du ikke bruker det tilsvarende passordet du bruker for andre kontoer ) Og skriv inn det samme passordet på fanen Skriv inn passordet ditt på nytt, klikk neste.

Nå på neste skjermbilde Velg hvordan du vil sikkerhetskopiere gjenopprettingsnøkkelen din, du kan bruke Microsoft-kontoen din hvis du har en, lagre den på en USB-minnepinne, lagre den et annet sted enn den lokale stasjonen eller skrive ut en kopi.

Det anbefales på det sterkeste å lagre den på en USB-flashstasjon og skrive den ut.

Klikk på Neste når du er klar. I neste vindu Du har to valg når du krypterer din lokale disk. Hvis det er en ny datamaskin som nettopp er tatt ut av esken, bruk kun Krypter brukt diskplass. Hvis den allerede er i bruk, velg det andre alternativet Krypter hele stasjonen.

Siden jeg allerede brukte denne datamaskinen, vil jeg gå med det andre alternativet. Merk at det vil ta litt tid, spesielt hvis det er en stor stasjon. Sørg for at datamaskinen er på UPS-strøm i tilfelle strømbrudd. Klikk neste for å fortsette. På neste skjermbilde Velg mellom de to krypteringsalternativene:

• Ny krypteringsmodus (best for faste stasjoner på denne enheten)
• Kompatibel modus (best for stasjoner som kan flyttes fra denne enheten)

Sørg for å sjekke alternativet Kjør BitLocker-systemkontroll for å unngå tap av data, og klikk på Fortsett.

Bitlocker Drive Encryption-prosess

når du klikker på Fortsett Bitlocker-ledeteksten for å starte Windows 10 på nytt for å fullføre oppsettet og begynne kryptering.

Fjern Hvis det er noen CD/DVD-plater i datamaskinen, lagre hvis noen fungerende vinduer åpnes og klikk Start vinduer på nytt.

Nå ved neste oppstart ved oppstart vil BitLocker be om passord som du angir under BitLocker-konfigurasjonen. Legg inn passordet og trykk enter-tasten.

Etter å ha logget på Windows 10, vil du legge merke til at det ikke skjer mye. For å finne ut statusen til kryptering. dobbeltklikk på BitLocker-symbolet på oppgavelinjen.

Du vil se gjeldende status som er C: BitLocker-kryptering 3,1 % fullført. Dette vil ta litt tid, så du kan fortsette å bruke datamaskinen mens kryptering finner sted i bakgrunnen, du vil bli varslet når den er fullført.

Når BitLocker-kryptering er fullført, kan du bruke datamaskinen som du vanligvis gjør. Alt innhold som opprettes i tillegg til kommunikasjonen din vil være sikret.

Administrer BitLocker

Hvis du på noe tidspunkt ønsker å suspendere kryptering, kan du gjøre det fra elementet BitLocker Encryption Control Panel. eller du kan ganske enkelt høyreklikke på den krypterte stasjonen og velge Administrer BitLocker.

Når du klikker på det vil dette åpne BitLocker Drive Encryption-vinduet der du finner alternativene nedenfor.

Sikkerhetskopier gjenopprettingsnøkkelen din:Hvis du mister gjenopprettingsnøkkelen, og du fortsatt er logget på kontoen din, kan du bruke dette alternativet til å lage en ny sikkerhetskopi av nøkkelenBytt passord:Du kan bruke dette alternativet til å opprette et nytt krypteringspassord, men du må fortsatt oppgi det gjeldende passordet for å gjøre endringen.Fjern passord:Du kan ikke bruke BitLocker uten en form for autentisering. Du kan bare fjerne et passord når du konfigurerer en ny autentiseringsmetode.Slå av BitLocker: I tilfelle du ikke lenger trenger kryptering på datamaskinen, gir BitLocker en måte å dekryptere alle filene dine på.

Sørg imidlertid for å forstå at etter at du har slått av BitLocker, vil dine sensitive data ikke lenger være beskyttet. I tillegg kan dekryptering ta lang tid å fullføre prosessen avhengig av størrelsen på stasjonen, men du kan fortsatt bruke datamaskinen.

Det er alt, håper du enkelt kan konfigurere Bitlocker-stasjonskrypteringsfunksjonen på Windows 10. Les også:

• Løst: Bluetooth-enhet kobler ikke til i Windows 10, 8.1 og 7
• Slik deaktiverer du Superfetch-tjenesten på Windows 10, 8.1 og 7
• Alt du trenger å vite om PPTP VPN
• Løst: Memory Management BSOD (ntoskrnl.exe) Feil på Windows 10