Fulddisk-kryptering i Windows 10 beskytter dine data mod nysgerrige øjne. Det er nemt at implementere og uvurderlige for næsten enhver bruger, især dem, der rejser med vigtige data.

Hvad er fulddisk-kryptering i Windows 10, og skal jeg bruge den?

Fulddisk-kryptering betyder, at dataene på harddisken uden din brugeradgangskode er helt utilgængelige. Hvis en disk ikke er krypteret, er det muligt at fjerne disken fra din computer, montere den på angriberens computer og få adgang til alle dine filer uden begrænsninger. Krypterede diske lider ikke af dette sikkerhedshul. Fordi deres data hopløses uden nøglen, er det helt uforståeligt for en nøglefri angriber.

Skal jeg bruge fulddiskkryptering i Windows 10?

Ja, især så hvis du har en bærbar computer eller har filer, du vil beholde sikkerheden. Stationære computere har mindre sikkerhedsrisiko, da de ikke rejser. Ulemperne med fulddisk-kryptering er imidlertid så få, at der ikke er meget grund til ikke at. Moderne computere er hurtige nok til at håndtere det beregningsmæssige overhead af kryptering uden endog at pause. Den store ulempe er, at hvis du glemmer din adgangskode og taber din gendannelsesnøgle, er dine filer toast. Det kan også begrænse din evne til at bruge tredjeparts backup løsninger, men vi har ikke kunnet teste det selv.

Fulldisk-kryptering i Windows 10 Brug af BitLocker

BitLocker er Microsofts proprietære diskkrypteringssoftware til Windows 10. Fordi den er designet af et stort for-profitfirma, og fordi den amerikanske regering henvendte sig til Microsoft om at tilføje en "bagdør" til krypteringsordningen, har BitLocker ikke haft det største ry . Den respekterede sikkerhedsforsker Bruce Schneier anbefaler dog stadig det, og det er helt passende for de gennemsnitlige Windows-brugere. Hvis du bruger software produceret af et gigantisk selskab med tvetydige hensigter og potentielle backroom-aftaler med den amerikanske regering, er det rimeligt. VeraCrypt er en god, open source-løsning.

1. Find den harddisk, du vil kryptere under "Denne pc" i Windows Stifinder. Vi krypterer min boot disk til denne vejledning.

2. Højreklik på måldrevet og vælg "Tænd for BitLocker."

3. Hvis du ser en fejlmeddelelse om brug af en "Trusted Platform Module" eller TPM, skal du tilføje en gruppepolitisk undtagelse for at lade BitLocker køre alligevel. Hvis du ikke kan se denne fejlmeddelelse, skal du fortsætte til trin 10.

Kører BitLocker uden en TPM

4. Indtast gpedit.msc i menuen Kør (tilgængelig med "Win + R" genvej) og tryk på "Enter" for at åbne lokal gruppepolitik editor.

5. Naviger til "Computer Configuration -> Administrative Skabeloner -> Windows Komponenter -> BitLocker Drive Encryption -> Operativsystemdrev" i sidelinjen.

6. Dobbeltklik på "Kræv ekstra godkendelse ved opstart" i hovedvinduet.

7. Klik på knappen ved siden af ​​"Aktiveret".

8. Kontroller også, at "Tillad BitLocker uden kompatibel TPM" er markeret, og klik derefter på "OK".

9. Endelig kan vi tænde BitLocker. Højreklik på måldrevet igen og vælg "Slå BitLocker på."

Afslutning af BitLocker Setup

10. Vælg "Indtast et kodeord."

11. Indtast en sikker adgangskode.

12. Vælg, hvordan du aktiverer din genoprettingsnøgle, som du vil bruge til at få adgang til dit drev, hvis du mister dit kodeord. Jeg kan lide at udskrive min, men det er dit valg. Hvis du ikke har en printer, kan du også gemme en fil til harddisken, gemme en fil til et USB-drev eller gem nøglen til din Microsoft-konto.

13. Vælg "Krypter hele drevet", som er den mere sikre indstilling, der krypterer filer, der er markeret til sletning, men som endnu ikke er overskrevet.

14. Medmindre du har brug for dit drev for at være kompatibelt med ældre Windows-maskiner, skal du vælge "Ny krypteringstilstand."

15. Klik på "Start Encrypting" for at starte krypteringsprocessen. Bemærk, at dette vil kræve en genstart af computeren, hvis du krypterer dit opstartsdrev. Krypteringen vil tage lidt tid, men det løber i baggrunden, og du kan stadig bruge din computer, mens den kører.

Konklusion

BitLocker er kraftfuld og nem at aktivere. Tænder det på bør være en no-brainer for alle med en bærbar computer eller sikre data for at beskytte.