Slå på BitLocker för fasta enheter i Windows 10

Slå på eller av BitLocker för fasta enheter i Windows 10

För extra skydd tillåter Windows 10 att aktivera BitLocker för fasta enheter (enhetspartitioner och interna lagringsenheter). Den stöder skydd med smartkort eller lösenord. Du kan också köra till låser upp automatiskt när du loggar in på ditt användarkonto.

BitLocker introducerades först i Windows Vista och finns fortfarande i Windows 10. Det implementerades exklusivt för Windows och har inget officiellt stöd i alternativa operativsystem. BitLocker kan använda din PC: s Trusted Platform Module (TPM) för att lagra dess krypteringsnyckelhemligheter. I moderna versioner av Windows som Windows 8.1 och Windows 10 stöder BitLocker hårdvaruaccelererad kryptering om vissa krav är uppfyllda (disken måste stödja det, Secure Boot måste vara på och många andra krav). Utan hårdvarukryptering växlar BitLocker till programvarubaserad kryptering så att det blir en dipp i din enhets prestanda. BitLocker i Windows 10 stöder en antal krypteringsmetoder, och stöder att ändra en chifferstyrka.

Obs: I Windows 10 är BitLocker Drive Encryption endast tillgänglig i Pro, Enterprise och Education upplagor. BitLocker kan kryptera systemenheten (enheten som Windows är installerad på) och interna hårddiskar. De BitLocker att gå funktionen tillåter att skydda filer lagrade på en flyttbara enheter, till exempel ett USB-minne.

Det finns ett antal metoder du kan använda för att slå på eller av BitLocker för en intern fast enhet.

För att aktivera BitLocker för en fast dataenhet i Windows 10,

1. Konfigurera krypteringsmetod för BitLocker om så krävs.
2. Öppna File Explorer för att Denna PC-mapp.
3. Högerklicka på enheten och välj Slå på Bitlocker från snabbmenyn.
4. Alternativt klicka på Hantera fliken under Drivverktygs i menyfliksområdet och klicka sedan på Slå på BitLocker kommando.
5. Slutligen kan du öppna Kontrollpanelen\System och säkerhet\BitLocker Drive Encryption. Till höger hittar du din interna enhet eller partition och klickar på länken Slå på Bitlocker.
6. I nästa dialogruta väljer du ett smartkort eller ange ett lösenord för att kryptera enhetens innehåll.
7. Välj hur du ska säkerhetskopiera krypteringsnyckeln. Du kan till exempel skriva ut den.
8. Välj hur mycket av ditt enhetsutrymme som ska krypteras. För nya enheter kan du välja "endast använt diskutrymme". För enheter som redan innehåller filer, välj Kryptera hela enheten.
9. Ange vilket krypteringsläge som ska användas.
   • Nytt krypteringsläge (XTS-AES 128-bitars) stöds på Windows 10.
   • Kompatibelt läge (AES-CBC 128-bitars) stöds på Windows Vista, Windows 7 och Windows 8/8.1.
10. Klicka på Börja kryptera.

Du är färdig. Den fasta enheten kommer att krypteras. Detta kan ta lång tid att slutföra beroende på datastorleken som är lagrad på enheten och dess kapacitet.

Du kan nu kontrollera BitLockers krypteringsstatus för körningen.

För att stänga av BitLocker för en fast enhet i Windows 10,

1. Öppna File Explorer för att Denna PC-mapp.
2. Högerklicka på enheten och välj Hantera BitLocker från snabbmenyn.
3. Alternativt klicka på Hantera fliken under Drivverktygs i menyfliksområdet och klicka sedan på Hantera BitLocker kommando.
4. Slutligen kan du öppna Kontrollpanelen\System och säkerhet\BitLocker Drive Encryption.
5. På höger sida av Drive Encryption Dialog, hitta din fasta enhet och klicka på länken Stäng av BitLocker.
6. Klicka på Stäng av BitLocker för att bekräfta operationen.

Du är färdig. BitLocker kommer att dekryptera enhetens innehåll.

Du kan nu kontrollera BitLockers krypteringsstatus för körningen.

Du kan också inaktivera BitLocker för en intern enhet från kommandotolken eller PowerShell.

För att stänga av BitLocker för en fast enhet från kommandoraden

1. Öppna a ny kommandotolk som administratör.
2. Skriv och kör följande kommando: hantera-bde -off :.
3. Ersättning med den faktiska enhetsbeteckningen för den enhet du vill dekryptera. Till exempel: hantera-bde -off D:.
4. Alternativt öppna PowerShell som administratör.
5. Skriv och kör följande kommando: Disable-BitLocker -MountPoint ":".
6. Ersättning med den faktiska enhetsbeteckningen för den enhet du vill dekryptera. Till exempel: Disable-BitLocker -MountPoint "D:".

Du är färdig!

Du kan nu kontrollera BitLockers krypteringsstatus för körningen.

Det är