Maskinvarekrav for BitLocker-stasjonskryptering

Ettersom BitLocker lager sin egen nøkkel for kryptering og dekryptering i en maskinvareenhet som er separat fra harddisken din, må du ha ett av følgende:

  • En datamaskin med TPM (Trusted Platform Module – klarert plattformmodul), som er en spesiell mikrobrikke i enkelte nyere datamaskiner som støtter avanserte sikkerhetsfunksjoner. Hvis datamaskinen ble produsert med TPM versjon 1.2 eller høyere, lagrer BitLocker nøkkelen i TPM.

  • En flyttbar USB-minneenhet, for eksempel en USB-flash-enhet. Hvis datamaskinen ikke har TPM versjon 1.2 eller høyere, lagrer BitLocker nøkkelen på flash-enheten.

Obs!   

  • Enkelte av BitLocker-funksjonene og -innstillingene nedenfor kan aktiveres av innstillingene for gruppepolicy.

Hvis du vil slå på BitLocker-stasjonskryptering, må harddisken på datamaskinen:

  • Ha minst to partisjoner. Én partisjon må inneholde stasjonen som Windows er installert på. Dette er stasjonen BitLocker krypterer. Den andre partisjonen er den aktive partisjonen, og den må være ukryptert slik at datamaskinen kan startes. Når du har kryptert stasjonen som Windows er installert på, kan du også kryptere andre datastasjoner på den samme datamaskinen.

  • Være formatert med NTFS-filsystemet.

  • Ha en BIOS som er kompatibel med TPM, og som støtter USB-enheter under oppstart av datamaskinen. Hvis det ikke er tilfellet, må du oppdatere BIOS før du bruker BitLocker. Hvis du vil vite mer om hvordan du oppdaterer BIOS, se Oppdatere BIOS for BitLocker-stasjonskryptering.

Slik finner du ut om datamaskinen har TPM-sikkerhetsmaskinvare (Trusted Platform Module – klarert plattformmodul):

  1. Åpne BitLocker-stasjonskryptering ved å klikke Start-knappen Bilde av startknappen, Kontrollpanel, Sikkerhet og deretter BitLocker-stasjonskryptering. Administratortillatelse kreves Hvis du blir spurt om administratorpassord eller - bekreftelse, må du skrive inn passordet eller gi en bekreftelse.

  2. Hvis koblingen for TPM-administrasjon vises i den venstre ruten, har datamaskinen TPM-sikkerhetsmaskinvaren. Hvis koblingen ikke vises, trenger du en flyttbar USB-minneenhet for å slå på BitLocker og lagre BitLocker-oppstartsnøkkelen som du trenger hver gang du starter datamaskinen på nytt.

Obs!   

  • I enkelte tilfeller kan datamaskinens BIOS hindre at koblingen for TPM-administrasjon vises. Hvis koblingen ikke vises, men du mener at datamaskinen har TPM, må du se i informasjonen som fulgte med datamaskinen, for å være sikker.