Slik aktiverer eller slår du av BitLocker på Windows 11

Denne veiledningen dekker alt du trenger å vite om å aktivere, administrere og deaktivere BitLocker-kryptering på Windows 11.

BitLocker er en krypteringsfunksjon som kan brukes til å kryptere harddisken din for å beskytte dataene dine mot uautorisert tilgang og nysgjerrige øyne eller bli stjålet. Det er en innebygd sikkerhetsfunksjon innebygd i de fleste versjoner av Windows-PCer, inkludert Windows 11 Pro, Education og Enterprise-utgaver, men ikke tilgjengelig i Home-utgaven.

Når en stasjon er kryptert av BitLocker, kan den bare låses opp eller dekrypteres med et Bitlocker-passord eller Bitlocker-gjenopprettingsnøkkelen. Og alle uten riktig autentisering vil bli nektet tilgang selv om datamaskinen er stjålet eller harddisken er tatt. Den bruker Advanced Encryption Standard (AES) krypteringsalgoritme med 128-biters eller 256-biters nøkler for å kryptere data i hele stasjonen eller kun brukt plass på stasjonen.

Det er to typer BitLocker-kryptering du kan bruke i Windows 11:-

  • BitLocker Drive Encryption: Denne krypteringsmetoden brukes til å kryptere faste harddisker (intern harddisk) inkludert operativsystemstasjoner. Hvis du krypterte operativsystemstasjonen med Bitlocker, vil oppstartslasteren be deg om å autentisere med Bitlocker-passordet eller Bitlocker-nøkkelen ved oppstart. Først etter å ha angitt riktig krypteringsnøkkel eller passord, dekrypterer BitLocker stasjonen og laster inn Windows.
  • BitLocker å gå: Denne krypteringsmetoden lar deg kryptere eksterne stasjoner, for eksempel USB-flash-stasjoner og eksterne harddisker. Du må angi passordet eller gjenopprettingsnøkkelen for å låse opp enheten når du kobler stasjonen til en datamaskin. I motsetning til den forrige metoden, kan stasjoner kryptert med BitLocker To Go låses opp på en hvilken som helst annen Windows- eller macOS-datamaskin, så lenge brukeren har passordet eller gjenopprettingsnøkkelen.

I denne opplæringen vil vi veilede deg i å aktivere, administrere og deaktivere BitLocker-kryptering på Windows 11.

Systemkrav for BitLocker

  • For å bruke BitLocker trenger du Windows 11 Pro, Education eller Enterprise-utgaven. BitLocker er også tilgjengelig i Windows 7, 8, 8.1 og 10 versjoner.
  • Et annet krav er å ha en Trusted Platform Module-brikke (TPM) med støtte for Modern Standby på datamaskinen. For Windows 11 må TPM versjon 2.0 være aktivert i UEFI/BIOS Boot-modus.
  • Du kan imidlertid også aktivere BitLocker uten TPM ved å bruke programvarebasert kryptering.
  • Datamaskinen skal ha hovedkortfastvare i UEFI-modus.
  • Du trenger minst to partisjoner for å kjøre BitLocker: systempartisjon og operativsystempartisjon. En systempartisjon inneholder de nødvendige filene som trengs for å starte Windows og må være minst 100 MB stor. Og operativsystempartisjonen inneholder de faktiske Windows-installasjonsfilene. Hvis datamaskinen din ikke har disse to partisjonene, vil BitLocker opprette dem automatisk. Og operativsystempartisjonen må formateres med NTFS-filsystemet.
  • Et annet krav for å kryptere en stasjon med BitLocker er at du skal være logget på som administrator.

De to viktigste kravene er at du trenger en gyldig Windows-utgave (Pro, Education eller Enterprise) og TPM. Resten av disse kravene vil sannsynligvis være oppfylt av de fleste datamaskiner.

Har PC-en min TPM?

Det er flere måter å finne ut om enheten din har TPM-støtte for å bruke BitLocker, inkludert TPM-administrasjonsverktøyet, Windows Security App, ledetekst, Enhetsbehandling og BIOS.

Den enkleste måten å sjekke om PC-en din har TPM er å bruke TPM Management Tool som er innebygd i Windows OS.

For å starte TPM-administrasjonsverktøyet, trykk Windows+R for å åpne Kjør-dialogvinduet. Skriv deretter tpm.msc inn i den og klikk "OK" eller trykk Enter.

Dette vil starte verktøyet Trusted Platform Module (TPM) Management on Local Computer. Her kan du se om TPM er installert på datamaskinen din, samt TPM-produsentinformasjon, inkludert TPM-versjonen. Hvis TPM er installert på datamaskinen din, vil du se meldingen 'The TPM is ready for use' under Status-delen som vist nedenfor.

Hvis TPM ikke er tilgjengelig eller aktivert på PC-en din, vil du se meldingen "Kompatibel TPM kan ikke finnes" på skjermen.

På noen PC-er, selv om TPM er innebygd i maskinvaren av produsenten, er det ikke aktivert som standard. I slike tilfeller må du aktivere Trusted Platform Module (TPM)-funksjonen i systemet via BIOS/UEFI-fastvare.

Slå på BitLocker på Windows 11

Det er flere måter du kan slå på BitLocker på Windows 11, for eksempel via Innstillinger-appen, Kontrollpanel, Filutforsker eller via PowerShell og ledetekst. Før vi gjør dette, sørg for at du er logget på din Windows 11 PC med en administratorkonto.

Aktivering av BitLocker på Windows 11 ved hjelp av Innstillinger-appen

Windows-innstillingsappen lar deg aktivere BitLocker for operativsystemstasjoner, faste stasjoner, samt flyttbare stasjoner.

For å gjøre dette, start først Windows Innstillinger-appen ved å klikke på Windows Start-menyen og velge "Innstillinger" eller ved å trykke Windows+I.

I Innstillinger-appen, gå til "System"-fanen og velg alternativet "Lagring" i høyre rute.

På neste innstillingsside, bla ned til bunnen og klikk på alternativet "Avanserte lagringsinnstillinger" under Lagringsadministrasjon.

Når du klikker på rullegardinmenyen Avanserte lagringsinnstillinger, vil den vise en liste over lagringsalternativer. Velg "Disk og volumer" der inne.

Dette vil åpne Disk & Volumes-siden, der alle diskene og stasjonene (volumene) på datamaskinen din er oppført. Her velger du stasjonen du vil kryptere og klikker på "Egenskaper".

På den valgte volumsiden klikker du på "Slå på BitLocker" under BitLocker-delen.

Dette tar deg til kontrollpanelet for BitLocker Drive Encryption hvor du kan konfigurere, administrere og slå av BitLocker.

Aktiverer BitLocker på Windows ved å bruke kontrollpanelet

I tillegg til Innstillinger kan du også navigere til kontrollpanelet for BitLocker Drive Encryption og aktivere BitLocker gjennom kontrollpanelet.

Først åpner du Windows Start-menyen og søk etter "Kontrollpanel", og klikk deretter på toppresultatet for å åpne appen.

I kontrollpanelet klikker du på kategorien "System og sikkerhet".

Klikk deretter på "BitLocker Drive Encryption"-innstillingen.

Alternativt kan du åpne BitLocker Drive Encryption Control-panelet direkte ved å søke etter "Administrer BitLocker" i Windows-søket og velge toppresultatet.

Alle de tre ovennevnte metodene tar deg til kontrollpanelet for BitLocker Drive Encryption. Her kan du slå på/av BitLocker, endre eller fjerne passordet, legge til et smartkort og sikkerhetskopiere gjenopprettingsnøkkelen.

Nå velger du bare stasjonen du vil kryptere fra listen over stasjoner (operativsystemstasjoner, faste stasjoner eller flyttbare stasjoner) og klikker på koblingen "Slå på BitLocker" ved siden av den stasjonen.

Vent nå til BitLocker initialiserer den valgte stasjonen.

Når BitLocker Drive Encryption-veiviseren åpnes, velg det foretrukne opplåsingsalternativet og klikk "Neste". Du må velge om du vil låse opp denne stasjonen med et passord eller et smartkort:

  • Bruk et passord for å låse opp stasjonen: Passordet må være en kombinasjon av store og små bokstaver, tall, mellomrom og symboler.
  • Bruk smartkortet mitt til å låse opp denne stasjonen: Du kan også bruke et smartkort til å låse opp BitLocker-beskyttede datastasjoner på datamaskinen. Hvis du velger dette opplåsingsalternativet, må du sette inn smartkortet i datamaskinen for å kryptere stasjonen. Smartkort-PIN og et smartkort kreves hver gang du skal autentisere identiteten.

Et smartkort er en fysisk autentiseringsenhet som brukes med en smartkortleser for å koble til en datamaskin for å autentisere en bruker. Den brukes til å lagre digital identitetsinformasjon, for eksempel sikkerhetslegitimasjon, digitale signaturer og andre. Hvis du har mistet smartkortet eller glemt PIN-koden, kan du også bruke gjenopprettingsnøkkelen til å låse opp enheten.

Hvis du valgte passordalternativet, skriv inn og skriv inn passordet ditt på nytt og klikk "Neste".

I neste skjermbilde velger du hvordan du vil sikkerhetskopiere gjenopprettingsnøkkelen. I tilfelle du har glemt passordet ditt eller mistet smartkortet ditt, kan du alltid bruke gjenopprettingsnøkkelen til å låse opp den krypterte stasjonen. Du kan velge alle gjenopprettingsalternativer.

For å velge et alternativ, klikk bare på det:

  • Lagre til Microsoft-kontoen din – Dette gjenopprettingsalternativet lagrer gjenopprettingsnøkkelen i Microsoft-kontoen din. Men for å bruke dette alternativet, må du logge på Windows med en Microsoft-konto.
  • Lagre til en USB-flash-stasjon – Dette alternativet lar deg lagre identifikatoren og gjenopprettingsnøkkelen i et tekstdokument på en USB-flash-stasjon. Når du klikker på dette alternativet, vil det vise en liten dialogboks der du kan velge USB-enheten fra listen. Velg USB-stasjonen og klikk "Lagre".
  • Lagre til en fil – Dette alternativet lar deg lagre tekstdokumentet som inneholder gjenopprettingsnøkkelen på datamaskinen. Velg hvor du vil lagre filen, endre navn på filen hvis du vil, og klikk "Lagre".
  • Skriv ut gjenopprettingsnøkkelen – Hvis du vil skrive ut gjenopprettingsnøkkelen, klikker du på dette alternativet, velger skriveren din og skriver ut gjenopprettingsnøkkelen på et ark.

Velg ønsket alternativ og sikkerhetskopier gjenopprettingsnøkkelen. Når gjenopprettingsnøkkelen din er sikkerhetskopiert eller lagret, vil du se en melding øverst som vist nedenfor. Deretter klikker du på "Neste".

Det neste vinduet vil spørre hvor mye av stasjonsplassen du vil kryptere:

  • Krypter kun brukt diskplass (raskere og best for nye PCer og stasjoner) – Dette alternativet vil kun kryptere gjeldende plass med data på harddisken og la resten av ledig plass være ukryptert. Dette alternativet er raskere og ideelt hvis du setter opp BitLocker på en ny PC eller en ny stasjon.
  • Krypter hele stasjonen (tregere, men best for PC-er og stasjoner som allerede er i bruk) – Dette vil kryptere hele stasjonen inkludert ledig plass som vil ta lengre tid å fullføre. Dette alternativet foretrekkes hvis du krypterer en stasjon som er i bruk en stund og du ikke vil at noen skal gjenopprette de slettede filene.

Uansett hvilket alternativ du velger, vil BitLocker automatisk kryptere de nye dataene når du legger dem til den krypterte stasjonen. Velg riktig alternativ og klikk "Neste".

I det neste vinduet velger du krypteringsmodusen du vil bruke og klikker på "Neste":

  • Ny krypteringsmodus (best for faste stasjoner på denne enheten) – Dette er en ny avansert krypteringsmetode som gir forbedret integritet og ytelse i neste modus. Men den er kun tilgjengelig i Windows 10 (siden versjon 1511 og nyere) og Windows 11. Hvis du krypterer en fast stasjon og hvis stasjonen kun skal brukes på Windows 10 (versjon 1511) eller nyere versjoner, velg denne modus. Dette er den foretrukne krypteringsmodusen for Windows 11.
  • Kompatibel modus (best for stasjoner som kan flyttes fra denne enheten) – Hvis du krypterer en flyttbar stasjon (USB-flash-stasjon, ekstern harddisk) eller en stasjon som du kanskje må bruke på en eldre versjon av Windows (Windows 7, 8 eller 8.1) på et tidspunkt, velger du "Kompatibel modus" '. Denne krypteringsmetoden kalles også 'BitLocker To Go'-krypteringen.

På den siste skjermen klikker du på "Start kryptering"-knappen for å starte krypteringsprosessen.

Etter å ha fullført trinnene ovenfor, vil stasjonen begynne å kryptere.

Krypteringsprosessen kan ta en stund avhengig av alternativet du valgte og størrelsen på stasjonen. Men du kan fortsette å jobbe på datamaskinen din mens den krypteres.

Når det er gjort, vil du se en melding om fullført kryptering.

Etter det vil du bare kunne låse opp denne stasjonen med et passord, gjenopprettingsnøkkel eller USB-stasjon.

Men hvis du krypterer operativsystemstasjonen, vil du se en annen skjerm i BitLocker Drive Encryption-veiviseren der du blir bedt om å kjøre en BitLocker-systemsjekk og starte datamaskinen på nytt. Her merker du av i boksen for 'Kjør en BitLocker-systemsjekk' og klikker på 'Fortsett'-knappen.

Når prosessen er fullført, blir du bedt om å starte PC-en på nytt. Når PC-en starter opp, blir du bedt av BitLocker om å angi et krypteringspassord for å låse opp hovedstasjonen. Etter å ha låst opp stasjonen og logget på PC-en, vil operativsystemets stasjon være kryptert. Dessuten er omstart bare nødvendig for operativsystemstasjonen.

Du kan også sjekke krypteringsfremdriften ved å klikke på BitLocker Drive Encryption-ikonet i systemstatusfeltet. Du kan fortsette å bruke datamaskinen mens stasjonene krypteres, selv om datamaskinen kan gå sakte.

Du kan identifisere stasjonene som er kryptert med BitLocker "lås"-ikonet i Windows Utforsker. Den krypterte og låste stasjonen vil ha et "gult lås"-ikon som vist nedenfor.

Aktivere BitLocker på Windows 11 ved å bruke filutforskeren

Den enkleste måten å slå på BitLocker på en bestemt stasjon er gjennom File Explorer. Åpne Windows Utforsker eller Filutforsker, høyreklikk ganske enkelt stasjonen du vil kryptere, og velg "Slå på BitLocker".

Dette åpner veiviseren for BitLocker Driver Encryption direkte der du kan sette opp krypteringen.

Slå på BitLocker ved hjelp av kommandolinjeverktøy

Hvis du kjører systemet i sikker modus eller har problemer med GUI-grensesnittet, kan du slå av BitLocker ved å bruke PowerShell- eller kommandopromptverktøy.

Slå på BitLocker ved å bruke ledetekst

Først åpner du en ledetekst som administrator. For å gjøre dette, søk etter 'cmd' i Windows-søkeboksen, høyreklikk på kommandoprompt-appen, og velg deretter 'Kjør som administrator'.

Skriv inn følgende kommando i ledetekstvinduet og trykk Enter.

administrere-bde

Denne kommandoen viser listen over parametere du kan bruke til å sette opp og administrere kryptering.

Du bør alltid bruke administrere-bde kommando før parameterne for å konfigurere BitLocker.

For å se listen over beskyttelsesparametere og få mer informasjon om dem, skriv inn følgende kode:

manage-bde.exe -på -h

For å enkelt kryptere stasjonen uten passord, gjenopprettingsnøkkel eller annen beskyttelse, bruk denne kommandoen:

administrere-bde -on X:

Erstatt "X" med bokstaven til stasjonen du vil kryptere.

Slik ser en kryptert, men ikke beskyttet stasjon ut:

Du kan imidlertid også legge til beskyttelse til en stasjon etter at du har kryptert den.

Etter at kryptering er fullført, kan du også legge til et passord, legge til et smartkort og sikkerhetskopiere gjenopprettingsnøkkelen (hvis du ikke allerede har gjort det) i kontrollpanelet for BitLocker Drive Encryption.

For å gjøre dette, gå til BitLocker-kontrollpanelet og velg stasjonen du vil legge til beskyttelse på, og klikk "Slå på BitLocker".

Konfigurer deretter beskyttelsesmetoden ved hjelp av BitLocker Drive Encryption-veiviseren.

For å slå på kryptering og generere tilfeldig gjenopprettingspassord, prøv denne kommandoen:

manage-bde -on K: -RecoveryPassword

For å slå på kryptering, generer gjenopprettingspassord og lagre gjenopprettingsnøkkelen på en annen stasjon, skriv inn følgende kommando:

manage-bde -on K: -RecoveryPassword -Recovery Key H:

I kommandoen ovenfor erstatter du stasjonsbokstaven "K" med stasjonen du vil kryptere og "H" med stasjonen eller banen der du vil lagre gjenopprettingsnøkkelen. Denne kommandoen slår på krypteringen på stasjonen 'K:' og lagrer gjenopprettingsnøkkelen på stasjonen 'H'. Deretter genererer den automatisk gjenopprettingspassordet og viser det i ledeteksten som vist nedenfor.

Sørg for å lagre dette systemgenererte passordet slik at du kan bruke det til å låse opp enheten senere.

For å legge til, lås opp et passord og lagre gjenopprettingsnøkkel mens du krypterer stasjonen, bruk koden nedenfor:

administrere-bde -on K: -pw -rk H:

Denne kommandoen vil be deg om å skrive inn passordet. Skriv inn passordet og trykk Enter, skriv deretter inn passordet på nytt og trykk Enter igjen for å legge til opplåsingspassord og lagre gjenopprettingsnøkkelen.

Bruk nøkkelbeskyttere for å administrere beskyttelsesmetoder

Du kan også bruke nøkkelbeskytterens parameter for å kryptere en stasjon med BitLocker i ledeteksten. Disse nøkkelbeskytterne kan være opplåsingspassord, gjenopprettingsnøkler, gjenopprettingspassord, digitale signatursertifikater og mer.

For å slå på BitLocker på en stasjon med et opplåsingspassord som nøkkelbeskytter, skriv inn denne kommandoen:

administrere-bde -beskyttere -add K: -pw

eller

administrer-bde -beskyttere -legg til K: -passord

hvor 'pw' er en forkortelse for passord. Du kan en av parameterne for å utføre den samme handlingen.

Kommandoene ovenfor ber deg angi og bekrefte et opplåsingspassord for stasjonen "K".

Når passordet er satt, slår du på BitLocker på stasjonen 'K' med denne kommandoen:

manage-bde –on K:

For å slå på BitLocker med en gjenopprettingsnøkkel som nøkkelbeskytter, skriv inn disse kommandoene: 

administrere-bde -beskyttere -add K: -rk H:
manage-bde –on K:

Den første kommandoen genererer en gjenopprettingsnøkkel for stasjon 'K' og lagrer den på disk 'H'. Den neste kommandoen starter krypteringen av stasjonen 'K:'.

Gjenopprettingsnøkkelen vil bli lagret som en '.BEK'- eller '.TXT'-fil på det angitte stedet.

For å kryptere en stasjon med både gjenopprettingsnøkkelen og opplåsingspassordetbeskyttere, bruk kommandoene nedenfor:

manage-bde -beskyttere -add K: -pw -rk H:
manage-bde –on K:

Kommandoene ovenfor ber deg angi og bekrefte et opplåsingspassord for stasjon 'K' og genererer deretter en gjenopprettingsnøkkel og lagre den på stasjonen 'H'.

For å kryptere en stasjon medet numerisk gjenopprettingspassord og et opplåsingspassordbeskyttere, bruk kommandoene nedenfor:

administrere-bde -beskyttere -add K: -pw -rp 
manage-bde –on K:

Etter å ha utført kommandoen, vil du se en melding om at kryptering pågår i ledeteksten. Når du ser den meldingen, vises en dialogboks som viser oss fremdriften til krypteringsprosessen.

Hvis fremdriftsdialogboksen ikke dukket opp, kan du kjøre fvenotify.exe i ledeteksten for å sjekke krypteringsfremdriften.

Sjekker BitLocker-status

Du kan sjekke statusen til alt angående BitLocker med en enkel kommando.

Følgende kommando vil vise krypteringssituasjonen for alle stasjonene som er koblet til datamaskinen din:

administrere-bde -status

Kommandoen ovenfor vil vise stasjonsstørrelsen, gjeldende krypteringsstatus, krypteringsmetode, låsestatus, nøkkelbeskyttere og volumtype (operativsystem eller data) for hvert volum som vist nedenfor:

For å vise BitLocker-status for en bestemt stasjon, bruk kommandoen nedenfor:

administrere-bde -status H:

Sørg for å erstatte stasjonsbokstaven 'H' med stasjonen du vil sjekke.

Aktiverer BitLocker med PowerShell

Du kan bruke Windows Powershell-cmdlets til å kryptere operativsystemstasjonen, faste stasjoner (volumer) og flyttbare stasjoner. Med Powershell-cmdlets kan du angi forskjellige beskyttere som passord, gjenopprettingsnøkler og gjenopprettingspassord og andre.

For bare å aktivere BitLocker med passordbeskyttelsen, kjør kommandoen nedenfor i PowerShell: 

Aktiver-Bitlocker D: -passordbeskytter

Erstatt stasjonsbokstaven 'D' med stasjonsbokstaven til volumet du vil beskytte. For å kryptere operativsystemstasjonen med BitLocker, bruk stasjonsbokstaven "C" i stedet for "D".

For å kryptere kun den brukte plassen på stasjonen med BitLocker, kjør kommandoen nedenfor i PowerShell: 

Aktiver-Bitlocker K: -passordbeskytter -UsedSpaceOnly

Kommandoen ovenfor vil kryptere stasjonen og vise statusen til volumet.

Du kan legge til to nøkkelbeskyttere (som opplåsingspassord og gjenopprettingspassord) til en stasjon samtidig ved å inkludere begge parameterne i kommandoen. Eller du kan legge til en nøkkelbeskytter oppå en annen beskytter. For eksempel, i kommandoen ovenfor setter vi normal passordbeskyttelse til 'Volum K'.

Nå kan vi også angi et gjenopprettingspassord for samme volum ved å bruke følgende kommando:

Enable-Bitlocker K: -UsedSpaceOnly -RecoveryPasswordProtector

Denne kommandoen krypterer bare den brukte plassen til volum K og genererer et gjenopprettingspassord. Du kan lagre dette systemgenererte numeriske passordet og bruke det til å låse opp enheten hvis du har glemt passordet du anga.

Hvis du vil kopiere gjenopprettingsnøkkelpassordet på 48 tegn generert av forrige kommando og lagre det i et tekstdokument på en annen stasjon, bruk kommandoen nedenfor:

(Get-BitLockerVolume -MountPoint K).KeyProtector.recoverypassword > G:\Recoverypassword.txt

Erstatt 'G:\' med banen der du vil lagre tekstfilen og erstatt 'Recoverypassword.txt' med tekstfilnavnet.

For å se BitLocker-statusen for hvert volum på datamaskinen, skriv inn kommandoen nedenfor:

Get-BitLockerVolume

For kun å få statusdetaljer for en bestemt stasjon, bruk denne kommandoen i stedet:

Get-BitLockerVolume K:

For å aktivere BitLocker for operativsystemet kun med TPM-beskytteren, bruk kommandoen nedenfor i PowerShell:

Enable-BitLocker -MountPoint 'C:' -TpmProtector

En annen fordel med å bruke PowerShell-kommandolinjeverktøyet for å kryptere en stasjon er at det er flere BitLocker-cmdlets som du kan bruke til å administrere BitLocker.

Hvis du vil se listen over alle BitLocker-cmdletene for Windows PowerShell, sjekk ut denne offisielle Microsoft-siden (her). For å se listen over syntakser for alle Enable-BitLocker cmdlets, skriv inn dette i PowerShell:

hjelp Enable-BitLocker

Slå på BitLocker uten TPM på operativsystemstasjonen

Som nevnt tidligere, er Trusted Platform Module-brikken (TPM) nødvendig hvis du trenger å bruke BitLocker på Windows 11s operativsystemstasjon. Du vil imidlertid fortsatt kunne bruke BitLocker (programvarebasert) kryptering hvis du aktiverer ekstra autentisering ved oppstart ved hjelp av Local Group Policy Editor. Slik gjør du dette:

Trykk først Win+R for å åpne Kjør-kommandoen, skriv inn gpedit.msc, og trykk 'OK' eller Enter for å starte Local Group Policy Editor.

Alternativt søker du etter "gpedit" i Windows-søket og klikker på "Rediger gruppepolicy"-kontrollpanelet.

Når Local Policy Editor åpnes, naviger til følgende baneplassering:

Datamaskinkonfigurasjon > Administrative maler > Windows-komponenter > BitLocker-stasjonskryptering > Operativsystemstasjoner

På høyre side av vinduet dobbeltklikker du på "Krev ekstra autentisering ved oppstart".

Deretter velger du "Aktivert" i vinduene som vises.

Deretter må du kontrollere at avmerkingsboksen for 'Tillat BitLocker uten en kompatibel TPM (krever et passord eller en oppstartsnøkkel på en USB-flash-stasjon)' er merket.

Klikk deretter på "Bruk" og "OK", og lukk deretter gruppepolicyredigering.

Aktiver BitLocker på stasjonen din

Når innstillingen ovenfor er konfigurert, kan du nå slå på BitLocker på operativsystemstasjonen uten TPM.

Åpne først Windows Utforsker, høyreklikk deretter på ‘Local Disk (C:)’-stasjonen og velg ‘Slå på BitLocker’. Alternativt kan du åpne BitLocker Drive Encryption-siden via kontrollpanelet og klikke på alternativet "Slå på BitLocker" under delen "Operativsystemstasjon".

På BitLocker Drive Encryption-veiviseren velger du opplåsingsalternativet for stasjonen ved oppstart. Du kan velge om du vil sette inn en flash-stasjon for å lagre oppstartsnøkkelen eller angi en PIN-kode.

  • Sett inn en USB-flash-stasjon – Hvis du velger dette alternativet, velg den flyttbare stasjonen der du vil lagre oppstartsnøkkelen, og klikk "Lagre".

Deretter velger du hvordan du vil sikkerhetskopiere gjenopprettingsnøkkelen og klikker på "Neste".

  • Skriv inn en PIN-kode (anbefalt) – Dette alternativet krever et passord hver gang du starter PC-en.

Hvis du velger dette alternativet, skriv inn og tast inn en (6-20) sifre lang PIN-kode på nytt. Klikk deretter "Neste" og fullfør resten av prosessen som vi viste deg før.

  • La BitLocker automatisk låse opp stasjonen min – Dette alternativet lar BitLocker låse opp harddisken din automatisk.

Etter å ha fullført trinnene, start PC-en på nytt. Neste gang du starter opp datamaskinen, vil du bli bedt om å skrive inn 'PIN'-nummeret ditt eller sette inn 'USB-flashstasjonen' som inneholder oppstartsnøkkelen for å få tilgang til PC-en.

Administrer BitLocker på Windows 11

Når du krypterer en stasjon med BitLocker, kan du administrere BitLocker ved å låse opp den krypterte stasjonen, sikkerhetskopiere gjenopprettingsnøkkelen, endre passord, fjerne passord, legge til et smartkort, slå på/av automatisk opplåsing, slå av BitLocker fra BitLocker-stasjonen Kryptering kontrollpanel.

Du kan åpne kontrollpanelsiden for BitLocker Drive Encryption ved å navigere gjennom kontrollpanelet. Eller høyreklikk på en kryptert stasjon, og velg deretter ‘Administrer BitLocker’ for å gå direkte til den siden.

Velg deretter den krypterte stasjonen for å se alternativene for å administrere den stasjonen. Du kan bruke disse alternativene til å administrere en kryptert stasjon.

Du vil bare se disse alternativene etter at den respektive stasjonen er låst opp.

Låse opp eller åpne en kryptert stasjon

Som standard, rett etter aktivering av en BitLocker på en stasjon, vil den krypterte disken låses opp, og du kan få tilgang til den fritt. Først etter at du har løst ut den krypterte stasjonen og koblet den til en datamaskin på nytt eller startet systemet på nytt (faste stasjoner), vil stasjonen bli låst og du vil bli bedt om å angi passordet eller gjenopprettingsnøkkelen for å få tilgang til stasjonen.

Hvis du aktiverer BitLocker på et datavolum (disk) og du ikke har slått på automatisk opplåsing, må du låse opp volumet hver gang systemet starter på nytt eller stasjonen kobles til et system igjen.

For å låse opp og få tilgang til dataene i en kryptert stasjon, klikk på stasjonen i filutforskeren.

Deretter skriver du inn passordet ditt eller setter inn en smartnøkkel og klikker på 'Lås opp'-knappen.

Hvis du har mistet (eller glemt) opplåsingspassordet ditt, klikker du på "Flere alternativer".

Deretter klikker du på alternativet "Angi gjenopprettingsnøkkel".

Deretter skriver du inn den 48-sifrede gjenopprettingsnøkkelen du lagret, noterte, skrev ut eller sendte til Microsoft-kontoen din og klikker på "Lås opp".

Men hvis du krypterte flere stasjoner og lagret disse gjenopprettingsnøklene i flere tekstfiler, ville du ha vanskelig for å finne den riktige gjenopprettingsnøkkelen. Det er derfor BitLocker gir deg en pekepinn for å finne den riktige gjenopprettingsnøkkelen ved å vise "Nøkkel-ID" knyttet til gjenopprettingsnøkkelen du lagret for den stasjonen.

Se deretter etter gjenopprettingsnøkkelfilen med den samsvarende nøkkel-IDen og åpne den.

Når du åpner gjenopprettingsnøkkeldokumentet, vil du se Identifier (ID) og gjenopprettingsnøkkelpassordet. Du kan kopiere og lime inn eller skrive inn denne 48-sifrede lange gjenopprettingsnøkkelen for å låse opp stasjonen.

Når den krypterte stasjonen er låst opp (men ikke dekryptert), vil den ha et "blått lås"-ikon som vist nedenfor.

Hvis du krypterte operativsystemstasjonen, vil Windows be deg om å låse opp stasjonen når systemet starter opp. Du må skrive inn PIN-koden eller koble til en USB-flash-stasjon for å låse opp systemstasjonen og logge på PC-en.

Hvis du har glemt PIN-koden eller mistet USB-stasjonen du trenger for å låse opp stasjonen, trykker du på Esc for å skrive inn gjenopprettingsnøkkelen du lagret eller skrev ut.

Administrere operativsystemstasjon med BitLocker

For å administrere BitLocker på C-stasjonen, høyreklikker du ganske enkelt 'C:'-stasjonen og velger 'Administrer BitLocker' eller går til BitLocker-stasjonskryptering-siden via kontrollpanelet. Operativsystemstasjonen vil ha et annet sett med alternativer for å administrere BitLocker enn datastasjonene (som vist nedenfor).

  • Opphev beskyttelsen Dette alternativet deaktiverer BitLocker-krypteringen midlertidig på OS-stasjonen, slik at brukere fritt kan få tilgang til de krypterte dataene på det volumet. Det kan være nødvendig å suspendere BitLocker hvis du feilsøker systemet, installerer nye programmer eller oppdaterer fastvare, maskinvare eller Windows.

For å suspendere BitLocker, klikk på innstillingslinken 'Suspend protection'.

Deretter klikker du på "Ja" til varselmeldingen om BitLocker Drive Encryption.

Og for å gjenoppta BitLocker, klikk på "Fortsett beskyttelse". Hvis du ikke gjenopptok beskyttelsen, vil Windows automatisk gjenoppta BitLocker neste gang du starter PC-en på nytt.

  • Endre hvordan stasjonen låses opp ved oppstart Velg dette alternativet hvis du vil endre hvordan OS-stasjonen låses opp ved oppstart. Velg deretter opplåsingsalternativet ved oppstart. Du kan få BitLocker til å be deg om å angi en PIN-kode eller sette inn en flash-stasjon eller la den låse opp stasjonen automatisk hver gang du starter PC-en.
  • Sikkerhetskopier gjenopprettingsnøkkelenDenne innstillingen lar deg sikkerhetskopiere gjenopprettingsnøkkelen din ved å lagre den på Microsoft-kontoen din, lagre den i en tekstfil eller skrive ut gjenopprettingsnøkkelen.
  • Slå av BitLocker Den deaktiverer BitLocker fullstendig og fjerner krypteringen.

Slå av BitLocker på Windows 11

Å slå av/deaktivere BitLocker er mye enklere og raskere enn å slå på BitLocker.Hvis du ikke trenger BitLocker lenger, kan du enkelt slå den av. Dette vil ikke slette eller endre dataene i stasjonen. Men før du deaktiverer BitLocker, må du først låse opp den krypterte stasjonen som vist i forrige seksjon.

Det er flere metoder du kan deaktivere BitLocker i Windows 11, inkludert via Innstillinger-appen, Kontrollpanel, Group Policy Editor, PowerShell og Kommandoprompt.

Deaktivering av BitLocker på Windows 11 via Innstillinger-appen

Først åpner du Windows Innstillinger-appen ved å høyreklikke på 'Start'-knappen og velge 'Innstillinger' eller ved å trykke Windows+I.

Når Innstillinger-appen åpnes, gå til "System"-fanen og velg alternativet "Lagring" i høyre rute.

På Systeminnstillinger-siden, bla ned til bunnen og klikk på alternativet 'Avanserte lagringsinnstillinger' under Lagringsadministrasjon.

Deretter åpner du rullegardinmenyen Avanserte lagringsinnstillinger for å se listen over lagringsalternativer. Velg "Disk og volumer" der inne.

Dette åpner innstillingssiden for Disk og volumer, der alle diskene og stasjonene (volumene) på datamaskinen din er oppført. Her velger du det krypterte volumet du vil dekryptere og klikker på "Egenskaper". Hvis en stasjon er kryptert, vil du se "BitLocker Encrypted"-status under stasjonsnavnet som vist nedenfor. Her velger vi 'C:'-stasjon.

På den valgte volumsiden klikker du på "Slå av BitLocker" under BitLocker-delen.

Dette tar deg til kontrollpanelet for BitLocker Drive Encryption. Nå velger du bare stasjonen du vil dekryptere fra listen over stasjoner (operativsystemstasjoner, faste stasjoner eller flyttbare stasjoner) og klikker på innstillingslinken "Slå av BitLocker".

Hvis du ser forespørselen, klikker du på "Slå av BitLocker" igjen. BitLocker kan be deg om å angi opplåsingspassord før funksjonen deaktiveres.

Deaktivering av BitLocker på Windows 11 via kontrollpanelet

En annen måte å slå av BitLocker og dekryptere en stasjon på Windows 11 er gjennom kontrollpanelet. Slik gjør du dette:

Åpne Kontrollpanel ved å søke etter "Kontrollpanel" i søkeboksen og velge det fra søkeresultatene. I kontrollpanelvinduet klikker du på kategorien "System og sikkerhet".

Klikk deretter på "BitLocker Drive Encryption"-innstillingen på System and Security-siden.

Eller du kan også åpne "BitLocker Drive Encryption"-kontrollpanelet direkte ved å søke etter "Administrer BitLocker" i Windows-søket og velge toppresultatet.

Uansett vil det ta deg til BitLocker Drive Encryption Control-panelet. Hvis stasjonen du vil dekryptere er låst, klikker du på "Lås opp stasjonen" for å låse den opp.

Skriv deretter inn passordet og klikk 'Lås opp for å låse opp stasjonen.

Nå velger du bare stasjonen du vil deaktivere BitLocker for, og klikker på koblingen 'Slå av BitLocker' ved siden av den stasjonen.

Klikk deretter på "Slå av BitLocker" igjen for ledetekstboksen.

Dekrypteringsprosessen vil ta litt tid å fullføre avhengig av størrelsen på stasjonen.

Deaktivering av BitLocker på Windows 11 via filutforskeren

Den raskeste måten å deaktivere BitLocker på en bestemt stasjon er gjennom File Explorer. Åpne Windows Utforsker eller Filutforsker, høyreklikk ganske enkelt stasjonen du vil dekryptere, og velg ‘Administrer BitLocker’.

Den åpner BitLocker-alternativene for den valgte stasjonen direkte i BitLocker-kontrollpanelet. Deretter velger du "Slå av BitLocker".

Slå av BitLocker ved hjelp av kommandolinjeverktøy

En annen enkel måte å slå av BitLocker på er gjennom kommandolinjeverktøy som ledetekst eller PowerShell. For å gjøre dette, må du kjøre kommandolinjen i forhøyet modus som administrator.

Slå av BitLocker ved å bruke ledetekst

Først åpner du en ledetekst som administrator. I ledetekstvinduet skriver du inn kommandoen nedenfor og trykker Enter for å vite statusen til BitLocker-krypteringen for alle stasjoner:

administrere-bde -status

For å vite statusen til BitLocker-kryptering for en bestemt stasjon, bruk denne kommandoen:

administrere-bde -status K:

Hvis du prøver å deaktivere BitLocker på et låst volum, får du følgende feilmelding:

For å låse opp en kryptert stasjon ved å bruke opplåsingspassordet, skriv inn følgende kommando og skriv inn passordet når du blir bedt om det:

administrer-bde –lås opp K: -passord

For å låse opp en stasjon ved å bruke gjenopprettingspassordet som ble generert av systemet mens stasjonen ble kryptert, kjør kommandoen nedenfor:

manage-bde -unlock K: -RecoveryPassword 400257-121638-323092-679877-409354-242462-080190-010263

I kommandoen ovenfor erstatter du den 48-sifrede gjenopprettingsnøkkelen etter '-RecoveryPassword'-parameteren med nøkkelen du lagret for stasjonen.

Kommandoene ovenfor låser bare opp stasjonen midlertidig, som vil låses igjen når du starter PC-en på nytt eller kobler til stasjonen på nytt.

For å slå av BitLocker helt på en stasjon, bruk denne kommandoen:

administrere -bde -off K:

Kommandoen ovenfor vil deaktivere BitLocker-kryptering på den valgte stasjonen. Du kan sjekke om BitLocker er deaktivert eller ikke ved å bruke administrere-bde -status kommando.

Slå av BitLocker ved hjelp av PowerShell

Et annet kommandolinjeverktøy som du kan bruke til å deaktivere BitLocker, er PowerShell. Sørg først for at stasjonen du ønsker å deaktivere BitLocker for er ulåst, og åpne deretter Windows PowerShell som administrator.

For å deaktivere BitLocker-krypteringen fullstendig for en bestemt stasjon, utfør følgende kommando i PowerShell:

Disable-Bitlocker – MountPoint "K:"

Erstatt stasjonsbokstaven K med stasjonen du vil deaktivere BitLocker for.

Dette vil slå av BitLocker-kryptering og du bør se volumstatusen som 'Fullt dekryptert' og beskyttelsesstatus som 'Av'.

Hvis du har aktivert BitLocker-kryptering for flere stasjoner, kan du slå dem av alle samtidig ved å bruke PowerShell-kommandoer.

For å deaktivere BitLocker-kryptering på alle stasjoner, kjør følgende kommandoer:

$BLV = Get-BitLockerVolume

Denne kommandoen henter listen over alle krypterte volumer og lagrer dem i $BLV variabel. Deretter dekrypterer den neste kommandoen alle volumene som er lagret i $BLV variabel og slår av BitLocker.

Disable-BitLocker -MountPoint $BLV

Slå av BitLocker fra Windows Services

Windows-tjenestene er en tjenesteadministrasjonskonsoll som lar deg aktivere, deaktivere, starte, stoppe, forsinke eller gjenoppta tjenester installert på datamaskinen din. Den kan også brukes til å deaktivere BitLocker på stasjoner. Slik gjør du dette:

Først, trykk Win+R, skriv inn 'services.msc' i Kjør-kommandoen, og trykk 'OK' eller trykk Enter for å starte Services-verktøyet.

Når Tjenester-vinduet åpnes, finner du "BitLocker Drive Encryption Service" i listen over tjenester og dobbeltklikker på den.

Deretter endrer du oppstartstypen til "Deaktivert" og klikker på "Bruk" og deretter "OK" for å lagre endringer og avslutte.

Når du har gjort det, deaktiveres BitLocker-tjenestene på din Windows 11-PC.

Deaktivering av BitLocker via Local Group Policy Editor

Windows Local Group Policy Editor kan også hjelpe deg med å slå av BitLocker på Windows 11. La oss se hvordan du gjør dette.

Først, trykk Win+R, skriv inn 'gpedit.msc' i Kjør-kommandoen, og trykk 'OK' eller trykk Enter for å starte Group Policy Editor. Alternativt kan du søke etter "Gruppepolicy" eller "gpedit", og deretter velge "Rediger gruppepolicy" fra resultatet.

Når redigeringsprogrammet for lokal gruppepolicy åpnes, naviger til følgende bane ved å bruke sidefeltet til venstre:

Datamaskinkonfigurasjon > Administrative maler > Windows Coonents > BitLocker-stasjonskryptering > Faste datastasjoner

Dobbeltklikk deretter på "Nekt skrivetilgang til faste stasjoner som ikke er beskyttet av BitLocker" i høyre rute.

I popup-vinduet velger du alternativet "Ikke konfigurer" eller "Deaktivert" til venstre og klikker på "Bruk" og "OK" for å lagre endringene.

Start PC-en på nytt, og BitLocker-funksjonen skal være deaktivert på PC-en.

Formatere den krypterte harddisken for å fjerne BitLocker

Hvis du har glemt passordet og mistet gjenopprettingsnøkkelen og det ikke er noen annen måte å låse opp eller dekryptere stasjonen på, kan du alltid velge å formatere den og fjerne BitLocker på stasjonen. Formatering av en stasjon vil slette alle dataene fra den stasjonen, så det anbefales kun hvis det ikke er noen viktige filer på harddisken.

Først åpner du Filutforsker, høyreklikker den krypterte harddisken og velger deretter "Format".

I popup-vinduet merker du av for "Hurtigformatering" og klikker på "Start" for å formatere stasjonen.

Etter det vil BitLocker bli fjernet fra harddisken.

Det er slik du aktiverer, administrerer eller deaktiverer BitLocker-kryptering på Windows 11.