Gjelder for Windows 7

Beskytte filer ved å bruke BitLocker-stasjonskryptering

Du kan bruke BitLocker-stasjonskryptering til å beskytte alle filene på stasjonen som Windows er installert på (operativsystemstasjonen), og på faste datastasjoner (som interne harddisker). Du kan bruke BitLocker To Go til å kryptere filer på flyttbare datastasjoner (som eksterne harddisker og USB-flash-enheter).

I motsetning til EFS (Encrypting File System), som gjør at du kan kryptere enkeltfiler, krypterer BitLocker hele stasjonen. Du kan logge på og arbeide med filene på vanlig måte, men BitLocker kan bidra til å blokkere hackere fra å få tilgang til systemfilene de er avhengige av for å avsløre passordet ditt, eller fra å få tilgang til harddisken ved å fjerne den fra datamaskinen og installere den på en annen datamaskin.

Når du legger til nye filer på en stasjon som er kryptert med BitLocker, krypterer BitLocker dem automatisk. Filene holder seg kryptert bare mens de er lagret på den krypterte stasjonen. Filer som kopieres til en annen stasjon eller datamaskin, dekrypteres. Hvis du vil dele filer med andre brukere, for eksempel via et nettverk, krypteres disse filene mens de er lagret på den krypterte stasjonen, men autoriserte bruker har tilgang til dem på vanlig måte.

Hvis du krypterer operativsystemstasjonen, ser BitLocker etter tilstander på systemet som kan indikere en sikkerhetsrisiko, under oppstart (for eksempel en endring i BIOS eller oppstartsfilene. Hvis det registreres en potensiell sikkerhetsrisiko, låser BitLocker operativsystemstasjonen, og du trenger og du trenger en spesiell gjenopprettingsnøkkel for BitLocker for å låse den opp. Pass på at du oppretter denne gjenopprettingsnøkkelen når du slår på BitLocker for første gang. Hvis ikke, kan du miste tilgangen til filene permanent. Hvis datamaskinen har TPM-brikken (Trusted Platform Module), bruker BitLocker den til å lagre nøklene som brukes til å låse opp den krypterte systemstasjonen. Når du starter datamaskinen, ber BitLocker TPM om nøklene til stasjonen, som deretter låses opp.

Hvis du krypterer datastasjoner (faste eller flyttbare), kan du låse opp en kryptert stasjon med et passord eller et smartkort, eller angi at stasjonen låses opp automatisk når du logger deg på datamaskinen.

Du kan slå av BitLocker når som helst, enten midlertidig ved å deaktivere det, eller permanent ved å dekryptere stasjonen.

Obs!

Obs!

  • Muligheten til å kryptere stasjoner med BitLocker-stasjonskryptering er kun tilgjengelig i Windows 7 Ultimate og Enterprise.

Vis alle

Slik slår du på BitLocker:

Se denne videoen hvis du vil lære hvordan du slår på BitLocker (1:15)

  1. Åpne BitLocker-stasjonskryptering ved å klikke StartBilde av startknappen, klikke Kontrollpanel, klikke Sikkerhet og deretter klikke BitLocker-stasjonskryptering.

  2. Klikk Slå på BitLocker. Konfigurasjonsveiviseren for BitLocker åpnes. Administratortillatelse kreves Hvis du blir bedt om å oppgi et administratorpassord eller en bekreftelse, skriver du inn passordet eller gir bekreftelse.

  3. Følg instruksjonene i veiviseren.

Slik slår du av BitLocker eller deaktiverer det midlertidig

Se denne videoen hvis du vil lære hvordan du slår av BitLocker (0:55)

  1. Åpne BitLocker-stasjonskryptering ved å klikke StartBilde av startknappen, klikke Kontrollpanel, klikke Sikkerhet og deretter klikke BitLocker-stasjonskryptering.

  2. Gjør ett av følgende:

    • Hvis du vil deaktivere BitLocker midlertidig, klikker du Deaktiver beskyttelse, og deretter klikker du Ja.

    • Hvis du vil slå av BitLocker og dekryptere stasjonen, klikker du Slå av BitLocker og deretter Dekrypter stasjon.