Fulldisk-kryptering i Windows 10 beskytter dataene dine mot nysgjerrige øyne. Det er enkelt å implementere og uvurderlig for omtrent enhver bruker, spesielt de som reiser med viktige data.

Hva er fulldiskkryptering i Windows 10, og skal jeg bruke den?

Fulldisk-kryptering betyr at dataene på harddisken uten ditt brukerpassord er helt utilgjengelige. Hvis en disk ikke er kryptert, er det mulig å fjerne disken fra datamaskinen, montere den på angriperens datamaskin, og få tilgang til alle dine filer uten begrensninger. Krypterte disker lider ikke av dette sikkerhetshullet. Fordi dataene deres er håpløst kryptert uten nøkkelen, er det helt uforståelig for en nøkkelløs angriper.

Skal jeg bruke fulldiskkryptering i Windows 10?

Ja, spesielt så hvis du har en bærbar datamaskin eller har filer du vil beholde sikkert. Stasjonære datamaskiner har mindre sikkerhetsrisiko siden de ikke reiser. Ulempene med fulldisk-kryptering er imidlertid så få at det ikke er mye grunn til ikke å. Moderne datamaskiner er raske nok til å håndtere beregningsmessige overhead for kryptering uten å pause selv. Den store ulempen er at hvis du glemmer passordet ditt og mister gjenopprettingsnøkkelen, er filene dine toast. Det kan også begrense muligheten til å bruke tredjeparts backup løsninger, men vi har ikke vært i stand til å teste det selv.

Fulldisk-kryptering i Windows 10 Bruke BitLocker

BitLocker er Microsofts proprietære diskkrypteringsprogramvare for Windows 10. Fordi den er designet av et stort for profittfirma, og fordi den amerikanske regjeringen nærmet Microsoft om å legge til en "bakdør" i krypteringsordningen, har BitLocker ikke hatt det største rykte . Imidlertid anbefaler vel respekterte sikkerhetsforsker Bruce Schneier det fortsatt, og det er helt tilstrekkelig for gjennomsnittlige Windows-brukere. Hvis du bruker programvare produsert av et gigantisk selskap med tvetydig intensjon og potensiell bagasjerom med USAs regjering, er det rimelig. VeraCrypt er et godt alternativ for åpen kildekode.

1. Finn harddisken du vil kryptere under "Denne PCen" i Windows Utforsker. Vi krypterer oppstartdisken min for denne opplæringen.

2. Høyreklikk målstasjonen og velg "Slå på BitLocker."

3. Hvis du ser en feilmelding om å ha behov for en "Trusted Platform Module" eller TPM, må du legge til en gruppepolitisk unntak for å tillate at BitLocker kjører uansett. Hvis du ikke ser denne feilmeldingen, fortsetter du til trinn 10.

Kjører BitLocker uten en TPM

4. Skriv gpedit.msc i Run-menyen (tilgjengelig ved "Win + R" -genveien) og trykk "Enter" for å åpne lokal gruppepolicyredigerer.

5. Naviger til "Datamaskinkonfigurasjon -> Administrative maler -> Windows-komponenter -> BitLocker-stasjonskryptering -> Operativsystemdrivere" i sidefeltet.

6. Dobbeltklikk på "Krever ekstra godkjenning ved oppstart" i hovedvinduet.

7. Klikk på radioknappen ved siden av "Aktivert".

8. Pass på at "Tillat BitLocker uten kompatibel TPM" er merket, og klikk deretter "OK".

9. Til slutt kan vi slå på BitLocker. Høyreklikk målstasjonen igjen og velg "Slå på BitLocker."

Ferdiggjør BitLocker-oppsettet

10. Velg "Skriv inn et passord."

11. Skriv inn et sikkert passord.

12. Velg hvordan du aktiverer gjenopprettingsnøkkelen du vil bruke for å få tilgang til stasjonen din hvis du mister passordet ditt. Jeg liker å skrive ut min, men det er ditt valg. Hvis du ikke har en skriver, kan du også lagre en fil til harddisken din, lagre en fil til en USB-stasjon, eller lagre nøkkelen til Microsoft-kontoen din.

13. Velg "Krypter hele stasjonen", som er det sikrere alternativet som krypterer filer som er merket for sletting, men som ennå ikke er overskrevet.

14. Med mindre du trenger stasjonen din for å være kompatibel med eldre Windows-maskiner, velg "Ny krypteringsmodus."

15. Klikk på "Start Encrypting" for å starte krypteringsprosessen. Merk at dette vil kreve at datamaskinen startes om du krypterer oppstartstasjonen. Kryptering vil ta litt tid, men det vil løpe i bakgrunnen, og du vil fortsatt kunne bruke datamaskinen mens den kjører.

Konklusjon

BitLocker er kraftig og lett å aktivere. Slå på den bør være en no-brainer for alle som har en bærbar datamaskin eller sikre data for å beskytte.