Aktiver Full Disk BitLocker-kryptering på PCer uten TPM (oppdatert)

Sikkerhet Microsoft Windows 10 Windows 8 Vindovs 7   /   by admin   /   March 17, 2020

BitLocker i Windows lar deg kryptere harddisken, men krever maskinvare med en TPM-mikrobrikke. Hvis du ikke har TPM-aktivert maskinvare, kan du fortsatt bruke den.

BitLocker uten TPMBitLocker ble først introdusert i Windows Vista Ultimate og Enterprise-utgavene som en krypteringssikkerhetsfunksjon for dine lokale og bærbare stasjoner med BitLocker to Go. Hvis du ser alvorlig på å oppbevare dataene på din lokale stasjon, anbefaler jeg at du aktiverer dem - spesielt på bærbare datamaskiner. Slik aktiverer du det.

Merk: BitLocker-kryptering er ikke inkludert i hjemme- eller premiumversjoner av Windows - Pro eller Enterprise. Også BitLocker i Windows 10 versjon 1511 (novemberoppdatering) inkluderer nå 256-bit XTS-AES krypteringsmodus som gir ekstra integritetstøtte med en forbedret algoritme. Det er imidlertid ikke tilgjengelig på eldre versjoner av Windows.

Windows BitLocker maskinvarekrav

For at BitLocker skal fungere, trenger du en PC med en Trusted Platform Module (TPM). I følge Microsoft:

En PC med en Trusted Platform Module (TPM), som er en spesiell mikrochip som støtter avanserte sikkerhetsfunksjoner. Hvis PC-en din ble produsert med TPM versjon 1.2 eller nyere, vil BitLocker lagre nøkkelen i TPM.

For å slå på BitLocker Drive Encryption på operativsystemstasjonen, må datamaskinens harddisk:

  • Har minst to partisjoner: en systempartisjon (som inneholder filene som trengs for å starte PC-en og må være minst 100 MB) og en operativsystempartisjon (som inneholder Windows). Operativsystempartisjonen vil være kryptert, men systempartisjonen vil ikke, så PCen din kan starte. Hvis PC-en din ikke har to partisjoner, oppretter BitLocker dem for deg. Begge partisjoner må formateres med NTFS-filsystemet.
  • Har en BIOS (den innebygde programvaren som starter operativsystemet når du slår på PCen) som er kompatibel med TPM eller støtter USB-enheter under oppstart av PC. Hvis dette ikke er tilfelle, må du oppdatere BIOS før du bruker BitLocker.

Hvis systemet ditt oppfyller disse kravene, har du ingen problemer med å aktivere BitLocker på din lokale stasjon. Men datamaskinen din oppfyller muligens ikke disse kravene. Heldigvis er det en løsning forutsatt at du ikke kjører en hjemmeversjon av Windows.

Har PC-en min TPM?

For å finne ut om PCen din har en TPM, åpner du Kontrollpanel og velger deretter BitLocker Drive Encryption> TPM Administration.

TPM-administrasjon

Så får du se om systemet ditt har TPM. I dette tilfellet har ikke datamaskinen min det - men det kan være mulig å aktivere den i systemets BIOS. Når du arbeider med en BIOS-PC, varierer hvert system, så det kan hende du må henvise til produsentens dokumentasjon. Men hva hvis du ikke har TPM-aktivert maskinvare?

TPM ikke aktivert

Bruk BitLocker på stasjoner uten TPM

Hvis du ikke vil takle å rote med datamaskinens BIOS, eller kaste bort tid på å oppdatere den, er det en enkel måte å få BitLocker til å fungere uten TPM-aktivert maskinvare. Bruk snarveien Windows Key + R og type:gpedit.msc og trykk Enter eller klikk OK.

gpedit

Naviger nå til Lokal datamaskinpolitikk> Datakonfigurasjon> Administrative maler> Windows-komponenter> BitLocker-stasjonskryptering> Operativsystemstasjoner. Dobbeltklikk deretter på "Krev tilleggsgodkjenning ved oppstart".

Local Group Policy Editor

Velg Aktivert på neste skjermbilde, og merk av i ruten “Tillat BitLocker uten en kompatibel TPM” under Alternativer, og klikk OK og lukk redigeringsprogrammet for gruppepolitikk.

tillat bitlocker uten tpm

Slå på BitLocker

Nå som du har tatt hånd om det, er det et par måter å aktivere BitLocker på. Åpne datamaskin fra skrivebordet, høyreklikk på din lokale stasjon og velg Slå på BitLocker.

Slå på høyreklikk for Bitlocker

Eller fra Explorer Ribbon kan du slå den på under Drive Tools.

BitLocker File Explorer-bånd

Nå handler det bare om å jobbe gjennom BitLocker Drive Encryption Wizard.

slå på BitLocker

Når du kommer til dette punktet i veiviseren, må du bestemme om du vil ha et passord eller bruke en egen USB-flash-enhet. Jeg anbefaler å bruke et passord siden flash-stasjoner lett går tapt.

usb eller pw

Lagring av gjenopprettingsnøkkel for BitLocker

Nå må du lagre BitLocker-gjenopprettingsnøkkelen på en eller flere av måtene som tilbys. Nøkkelen kan brukes hvis du glemmer passordet eller noe går galt med systemet ditt. Den kule tingen er at det lar deg spare på mer enn en måte, inkludert til Microsoft-kontoen din.

Viktig! Hvis du mister den, er du uten hell for å låse opp stasjonen din, så pass på at du lagrer den på et trygt sted eller enda bedre. Personlig lager jeg en fil og lagrer den på hjemmeserveren min og en ekstern harddisk, og lagrer den på Microsoft-kontoen min også.

Lagre sikkerhetskopinøkkel

En annen kul ting du kan gjøre med BitLocker er å kryptere bare brukt diskplass, noe som gjør prosessen mye raskere på nye PCer og stasjoner.

raskere kryptering

Etter å ha fullført veiviseren, må du starte datamaskinen på nytt.

Start på nytt for å kryptere

Når du starter på nytt, må du oppgi passordet du angav for BitLocker. Og du må alltid skrive den inn etter at krypteringen er fullført for å få tilgang til disken.

Skriv inn BitLocker-passord

Logg deg på datamaskinen din, så ser du at Windows krypterer din lokale disk. Tiden det tar vil variere for hvert system, men du trenger ikke følge med på det... det kommer til å ta flere timer i de fleste tilfeller. La den løpe over natten eller hele dagen mens du er på jobb.

kryptering fremgang
Tags sky
Rating
86
Visninger
0
Kommentarer
YOU MIGHT ALSO LIKE