Full-disk kryptering i Windows 10 skyddar dina data från nyfikna ögon. Det är lätt att implementera och ovärderliga för nästan alla användare, särskilt de som reser med viktiga data.

Vad är fullständig diskkryptering i Windows 10, och ska jag använda den?

Fulldisk-kryptering innebär att data på hårddisken utan ditt användarnamn är helt otillgängliga. Om en skiva inte är krypterad kan du ta bort skivan från datorn, montera den på attackerens dator och få åtkomst till alla dina filer utan begränsningar. Krypterade skivor lider inte av detta säkerhetshål. Eftersom deras data hoplöst förvrängs utan nyckeln är det helt oförståeligt för en nyckellös angripare.

Ska jag använda fullständig diskkryptering i Windows 10?

Ja, speciellt så om du har en bärbar dator eller har filer som du vill behålla säkert. Stationära datorer har mindre säkerhetsrisk eftersom de inte reser. Men nackdelarna med full disk-kryptering är så få att det inte finns mycket anledning att inte. Moderna datorer är tillräckligt snabba för att hantera datorkostnaden för kryptering utan att ens pausa. Den stora nackdelen är att om du glömmer ditt lösenord och förlorar din återställningsnyckel, är dina filer rostat bröd. Det kan också begränsa din förmåga att använda tredjeparts backup-lösningar, men vi har inte kunnat testa det själva.

Full-Disk Encryption i Windows 10 Använda BitLocker

BitLocker är Microsofts proprietary diskkrypteringsprogram för Windows 10. Eftersom den är designad av ett stort företag för vinstdrivande företag och eftersom den amerikanska regeringen närmade sig Microsoft om att lägga till en "bakdörr" i sitt krypteringsprogram, har BitLocker inte haft det största rykte . Men väl respekterad säkerhetsforskare Bruce Schneier rekommenderar det fortfarande, och det är perfekt för vanliga Windows-användare. Om det är rimligt att använda programvara som producerats av ett jätteföretag med tvetydig avsikt och potentiella backroom-kontakter med den amerikanska regeringen. VeraCrypt är ett bra alternativ för öppen källkod.

1. Leta reda på den hårddisk du vill kryptera under "Den här datorn" i Utforskaren. Vi krypterar min startdiskett för den här handledningen.

2. Högerklicka på måldisken och välj "Slå på BitLocker."

3. Om du ser ett felmeddelande om att du behöver en "Trusted Platform Module" eller TPM, måste du lägga till en grupppolicyundantag för att låta BitLocker köras ändå. Om du inte ser detta felmeddelande, fortsätt till steg 10.

Running BitLocker utan en TPM

4. Skriv gpedit.msc i menyn Kör (tillgänglig med "Win + R" genvägen) och tryck på "Enter" för att öppna Local Group Policy Editor.

5. Navigera till "Datorkonfiguration -> Administrativa mallar -> Windows-komponenter -> BitLocker-enhetskryptering -> Operativsystemdrifter" i sidofältet.

6. Dubbelklicka på "Kräv ytterligare autentisering vid start" i huvudfönstret.

7. Klicka på alternativknappen bredvid "Aktiverad".

8. Se till att "Tillåt BitLocker utan kompatibel TPM" är markerad och klicka sedan på "OK".

9. Slutligen kan vi slå på BitLocker. Högerklicka på måldisken igen och välj "Slå på BitLocker."

Avsluta BitLocker Setup

10. Välj "Ange ett lösenord".

11. Ange ett säkert lösenord.

12. Välj hur du aktiverar din återställningsnyckel som du ska använda för att komma åt din enhet om du förlorar ditt lösenord. Jag gillar att skriva ut min, men det är ditt val. Om du inte har en skrivare kan du också spara en fil till hårddisken, spara en fil till en USB-enhet eller spara nyckeln till ditt Microsoft-konto.

13. Välj "Kryptera hela enheten", vilket är det säkrare alternativet som krypterar filer som har markerats för radering men inte överskridits.

14. Om du inte behöver din enhet för att vara kompatibel med äldre Windows-maskiner, välj "Nytt krypteringsläge."

15. Klicka på "Start Encrypting" för att starta krypteringsprocessen. Observera att detta kommer att kräva en omstart av datorn om du krypterar din startdiskett. Krypteringen tar lite tid, men det kommer att springa i bakgrunden, och du kan fortfarande använda din dator när den körs.

Slutsats

BitLocker är kraftfull och lätt att aktivera. Att sätta på det ska vara en no-brainer för alla med en bärbar dator eller säkra data för att skydda.