Du kan bruke BitLocker-stasjonskryptering til å beskytte alle filene som er lagret på stasjonen der Windows er installert (operativsystemstasjonen), og på faste datastasjoner (for eksempel interne harddisker). Du kan bruke BitLocker To Go til å kryptere filer på flyttbare datastasjoner (for eksempel eksterne harddisker og USB-flash-enheter).

I motsetning til EFS (Encrypting File System), som du kan bruke til å kryptere enkeltfiler, krypterer BitLocker hele stasjonen. Du kan logge på og arbeide med filene på vanlig måte, men BitLocker kan bidra til å blokkere hackere fra å få tilgang til systemfilene de er avhengige av for å avsløre passordet ditt, eller fra å få tilgang til stasjonen ved å fjerne den fra datamaskinen og sette den i en annen datamaskin.

Når du legger til nye filer på en stasjon som er kryptert med BitLocker, krypteres de automatisk. Filene holdes kryptert bare mens de er lagret på den krypterte stasjonen. Filer som kopieres til en annen stasjon eller datamaskin, dekrypteres. Hvis du vil dele filer med andre brukere, for eksempel via et nettverk, er disse filene kryptert mens de er lagret på den krypterte stasjonen, men autoriserte brukere har tilgang til dem på vanlig måte.

Hvis du krypterer operativsystemstasjonen, ser BitLocker etter tilstander på systemet som kan indikere en sikkerhetsrisiko, under oppstart (for eksempel en endring i BIOS eller endringer i oppstartsfiler). Hvis det registreres en potensiell sikkerhetsrisiko, låser BitLocker operativsystemstasjonen, og du trenger en spesiell gjenopprettingsnøkkel for BitLocker for å låse den opp. Pass på at du oppretter denne gjenopprettingsnøkkelen når du aktiverer BitLocker for første gang. Hvis ikke kan du miste tilgang til filene permanent. Hvis datamaskinen har TPM-brikken (Trusted Platform Module), bruker BitLocker den til å forsegle nøklene som brukes til å låse opp den krypterte systemstasjonen. Når du starter datamaskinen, ber BitLocker TPM om nøklene til stasjonen, som deretter låses opp.

Hvis du krypterer datastasjoner (faste eller flyttbare), kan du låse opp en kryptert stasjon med et passord eller et smartkort eller angi at stasjonen skal låses opp automatisk når du logger på datamaskinen.

Du kan deaktivere BitLocker når som helst, enten midlertidig ved å deaktivere den, eller permanent ved å dekryptere stasjonen.

Obs! 

  • Muligheten til å kryptere stasjoner med BitLocker-stasjonskryptering er bare tilgjengelig i Windows 7 Ultimate og Enterprise.

    Hvis du bruker en skjermleserapp, kan du ikke høre BitLocker-skjermene som vises før velkomstskjermen, for eksempel skjermen for angivelse av PIN-kode for BitLocker eller skjermen for BitLocker-gjenoppretting.

Vis alle

Slik aktiverer du BitLocker:

Se denne videoen hvis du vil vite hvordan du aktiverer BitLocker (1:15)
  1. Åpne BitLocker-stasjonskryptering ved å klikke StartBilde av startknappen, klikke Kontrollpanel, klikke Sikkerhet og deretter klikke BitLocker-stasjonskryptering.

  2. Klikk Slå på BitLocker. Konfigurasjonsveiviseren for BitLocker åpnes. Administratortillatelse kreves Hvis du blir bedt om å oppgi et administratorpassord eller en bekreftelse, skriver du inn passordet eller gir bekreftelse.

  3. Følg instruksjonene i veiviseren.

Slik deaktiverer du BitLocker helt eller midlertidig:

Se denne videoen hvis du vil vite hvordan du deaktiverer BitLocker (0:55)
  1. Åpne BitLocker-stasjonskryptering ved å klikke StartBilde av startknappen, klikke Kontrollpanel, klikke Sikkerhet og deretter klikke BitLocker-stasjonskryptering.

  2. Gjør ett av følgende:

    • Klikk Deaktiver beskyttelse og deretter Ja hvis du vil deaktivere BitLocker midlertidig.

    • Klikk Slå av BitLocker og deretter Dekrypter stasjon hvis du vil deaktivere BitLocker og dekryptere stasjonen.