For at kunne benytte BitLocker uden TPM, så kræver det at du benytter en Enterprise udgave eller en af følgende Windows Versioner:

 

Windows 7 Ultimate

Windows 8 Pro

Windows 8.1 Pro

Windows 10 Pro

 

Hvis du endnu ikke har en af disse udgaver, så tilbyder vi et udvalg af disse i vores shop og du kan se hvilke via linket herunder.

 

http://e-gear.dk/skrivebordet/microsoft-windows.html

 

Yderligere, så skal din computer overholde følgende krav:

 

1. Computeren skal kunne boote/starte op fra USB.

 

De fleste nyere computere understøtter opstart fra USB-drev, men i tilfælde af at denne funktion ikke er tilgængelig, så bør det undersøges om der er udgivet en BIOS-opdatering som tilføjer funktionen.

Opstart af computeren fra USB-drev er vigtig, hvis man for eksempel har glemt sin adgangskoden eller BitLocker har låst drevet og man har behov for at benytte genoprettelsesnøglen til at genskabe adgangen.

 

Kontakt computerproducentens supportafdeling for information vedrørende BIOS-opdateringer.

 

 

2. Drevet/partitionen skal være formateret i forhold til nedenstående.

 

Operativsystemets drev (det drev/den partition Windows er installeret på) skal være formateret med NTFS-filsystemet.

NTFS-filsystemet benyttes som standard til Operativsystemet ved installation af Windows 7 og nyere.

 

Permanente og flytbare datadrev skal være formateret med et af følgende filsystemer: NTFS, FAT(16), FAT32 eller exFAT.

NTFS-filsystemet benyttes oftest på permanente data og flytbare data drev der kun benyttes i et Windows miljø.

FAT32 og exFAT-filsystemerne benyttes hovedsageligt på flybare datadrev der benyttes miljøer, som indeholder en blanding af Windows, Mac OSX og Linux, da disse filsystemer tilbyder en bedre kompatibilitet end NTFS-filsystemet.

 

 

Denne vejledning indeholder følgende afsnit:

 

A) Aktiver brugen af BitLocker uden TPM modul.

B) Slå BitLocker til på operativsystemets drev.

C) Slå BitLocker til på permanente datadrev.

D) Slå BitLocker til på flytbare datadrev.

E) Administrer drev hvor BitLocker er slået til.

 

 

 

A) Aktiver brugen af BitLocker uden TPM modul.

 

1.  Til at starte med skal vi have aktiveret brugen af Bitlocoker uden TPM og dette gøres via ”Lokal editor til gruppepolitikobjekter”, som startes ved at køre ”gpedit.msc”.

Tryk på ”(Windows Tasten)  + R” for at kalde kommandoen ”Kør”.

 

 

 

2. Indtast teksten ”gpedit.msc” i feltet og klik på knappen ”OK” for at åbne ”Lokal editor til gruppepolitikobjekter”.

 

 

 

3. Åbn stien ”Lokal computer-politik / Computerkonfiguration / Administrative skabeloner / Windows-komponenter / BitLocker-drevkryptering / Operativsystemdrev”.

Dobbelt klik på ”Kræv yderligere godkendelse ved start”.

 

 

 

4. Indstil ”Kræv yderligere godkendelse ved start” til at være ”Aktiveret” og sørg for at der er sat flueben i rubrikken ud for ”Tillad BitLocker uden et kompatibelt TPM”.

Klik på knappen ”OK” for at gemme ændringerne og lukke indstillingsvinduet.

 

 

 

 

 

B) Slå BitLocker til på operativsystemets drev.

 

1. Åbn ”Stifinder” og gå til ”Denne Computer”.

Højre klik på operativsystemets drev og vælg ”Slå BitLocker til” i drop-down menuen.

 

 

 

2.  Du har nu 2 valgmuligheder til hvordan du ønsker at låse operativsystemets drev op når computeren startes.

Du kan enten vælge at benytte et USB-flashdrev som indeholder en nøglefil, som BitLocker læser ved opstart af computeren eller du kan vælge at angive en adgangskode, som skal indtastes når computeren startes.

Det er muligt at ændre dit valg efter krypteringen er fuldført via BitLocker-drevkryptering.

 

Hvis du ønsker at benytte et USB-flashdrev, så skal du klikke på ”Indsæt et USB-flashdrev” og gå videre til punkt 3.

 

Hvis du ønsker at benytte en adgangskode, så skal du klikke på ”Angiv en adgangskode” og springe videre til punkt 4.

 

 

 

3. Lås computeren op med et USB-flashdrev: Start med at indsætte det USB-flashdrev i computeren som du ønsker at benytte til at låse computeren op med og marker det derefter i listen over mulige drev.

Det anbefales at du fjerner alle andre USB-flashdrev fra computeren, så du ikke får oprettet krypteringsnøglen på den forkerte enhed.

 

Klik på knappen ”Gem” og spring videre til punkt 5.

 

 

 

4. Lås computeren op med en adgangskode: Indtast den ønskede adgangskode til at låse computeren op i feltet ”Angiv din adgangskode” og indtast den derefter igen i feltet ”Angiv din adgangskode igen”.

 

Klik på knappen ”Næste” og gå videre til punkt 5.

 

 

 

5. Genoprettelsesnøgle: Som en sikkerhedsforanstaltning, så skal du nu oprette en genoprettelsesnøgle der gør dig i stand til at få adgang til computeren i tilfælde af at du for eksempel mister dit USB-flashdrev, glemmer din adgangskode eller hvis BitLocker har mistanke om at systemet er kompromitteret og derfor kræver at brugeren verificerer sig vedhjælp af genoprettelsesnøglen.

 

Du har 4 valgmuligheder til hvordan du ønsker at gemme din genoprettelsesnøgle og du kan vælge at benytte en eller flere af mulighederne sammen:

 

Gem på din Microsoft-konto: Du kan vælge at gemme en kopi af genoprettelsesnøglen på din Microsoft konto - dette kræver Windows 8 eller nyere og at du er logget ind med en Microsoft-konto i stedet for en lokal konto.

 

Gem på et USB-flashdrev: Du kan vælge at gemme en kopi af genoprettelsesnøglen direkte på et USB-flashdrev, så det altid er nemt at komme til hvis det skulle blive nødvendigt. Husk at hvis du har valgt at benytte et USB-flashdrev til at låse computeren op ved start, så skal du ikke benytte det samme USB-flashdrev til at gemme genoprettelsesnøglen.

 

Gem i en fil: Du kan gemme en kopi af nøglen i en fil på et eksternt drev eller et sted i skyen, så du altid har mulighed for nemt at oprette en genoprettelsesnøgle på et USB-flashdrev.

 

Udskriv genoprettelsesnøglen: Du kan udskrive genoprettelsesnøglen på et stykke papir og gemme den et sikkert sted. Hvis du får brug for nøglen, så skal du oprette et simpelt tekst dokument og indtaste genoprettelsesnøglen her i.

 

Vælg hvilke muligheder du ønsker at benytte og følg instruktionerne for at oprettede genoprettelsesnøgler du ønsker.

 

Klik derefter på knappen ”Næste” for at forsætte.

 

 

 

6. Du skal nu vælge om du ønsker at kryptere hele drevet eller kun den del af drevet der er anvendt på nuværende tidspunkt.

 

Hvis det er en helt ny computer du skal kryptere, så kan du med fordel vælge kun at kryptere den del af drevet der indeholder data - nye data der tilføjes vil automatisk blive krypteret.

Denne metode er den hurtigste og da der ikke er risiko for at der ligger slettet data som stadig kan genskabes, så er der ingen grund til at kryptere den del af drevet som ikke er i brug.

 

Hvis computeren har været i brug et stykke tid, så anbefales det at du vælger at kryptere hele drevet.

Denne metode tager en del længere tid, men sikrer til gengæld imod at der kan genskabes slettede filer fra den del af harddisken der er markeret som ubrugt.

 

Marker dit valg og klik på knappen ”Næste” for at forsætte.

 

 

 

7. Valg af krypteringstilstand: Hvis du benytter Windows 10 Pro (version 1511 eller nyere), så vil du nu have mulighed for at vælge en ny krypteringstilstand med navnet XTS-AES, som giver yderligere integritetsunderstøttelse end den normale krypteringstilstand.

 

Det anbefales at vælge den nye krypteringstilstand på operativsystemets drev, da dette giver den bedste sikkerhed.

 

Marker ”Ny krypteringstilstand” og klik derefter på knappen ”Næste” for at forsætte.

 

 

 

8. Du er nu færdig med at indstille BitLocker-drevkryptering og det er på tide at begynde krypteringen af drevet.

 

For en sikkerheds skyld, så anbefales det at man udføre en kontrol af genoprettelses- og krypteringsnøglerne inden operativsystem drevet krypteres, så man er sikker på at den fungerer efter hensigten.

 

Sæt flueben i rubrikken ud for ”Kør BitLocker-systemkontrol” og klik på knappen ”Forsæt” for at afslutte opsætningen.

 

 

 

9. Indsæt genoprettelsesnøglen i computeren og klik derefter på knappen ”Genstart nu” for at genstarte computeren.

 

Når computeren starter op, så vil genoprettelsesnøglen blive testet og hvis denne fungerer korrekt, så vil du derefter blive bedt om at indtaste din adgangskode eller indsætte dit USB-flashdrev indeholdene krypteringsnøglen.

 

 

 

10. Når computeren er startet op, så påbegyndes krypteringen automatisk i baggrunden og du kan følge status for hvor langt processen er nået ved at klikke på BitLocker ikonet i proceslinjen i nederste højre hjørne.

Hvis ikonet ikke er synligt, så skal du klikke på den lille pil og derefter på BitLocker ikonet.

 

Du kan arbejde videre på computeren mens drevet krypteres – dog vil du sikkert opleve at computeren er lidt sløvere end normalt.

 

Vent mens krypteringen foretages og undlad at slukke for indtil krypteringen er gennemført.

 

 

 

 

11. Når krypteringen af drevet er gennemført, så vil status vinduet dukke op på skærmen og oplyse at kryptering af drevet er fuldført.

 

Klik på knappen ”Luk” for at afslutte BitLocker.

 

 

 

 

C) Slå BitLocker til på permanente datadrev.

 

1. Åbn ”Stifinder” og gå til ”Denne Computer”.

Højre klik på det permanente datadrev og vælg ”Slå BitLocker til” i drop-down menuen.

 

 

 

2.  Du har nu 2 valgmuligheder til hvordan du ønsker at låse dit permanente datadrev op.

(Brug af chipkort til at låse drevet op er ikke dækket af denne vejledning, da det kræver et specielt chipkort for at muligheden kan benyttes)

 

Du kan vælge at bruge en adgangskode som skal indtastes hver gang du logger på computeren eller du kan vælge dig at få drevet automatisk låst op når du logger på computeren.

Du er ikke begrænset til at vælge kun én af de 2 muligheder og du kan faktisk vælge at benytte begge muligheder samtidigt.

Det er muligt at ændre dit valg efter krypteringen er fuldført via BitLocker-drevkryptering.

 

Sæt flueben i rubrikken dit/dine valg og klik derefter på knappen ”Næste” for at forsætte.

(Hvis du vælger at benytte en adgangskode, så skal du angive denne i de 2 felter inden du kan forsætte.)

 

 

 

3. Genoprettelsesnøgle: Som en sikkerhedsforanstaltning, så skal du nu oprette en genoprettelsesnøgle der gør dig i stand til at få adgang til det permanente datadrev i tilfælde af at du for eksempel glemmer din adgangskode eller ved systemnedbrud, hvor det ikke længere er muligt at tilgå den Windows installation som det permanente datadrev er tilknyttet.

 

Du har 4 muligheder til hvordan du ønsker at gemme din genoprettelsesnøgle og du har mulighed for at benytte én eller flere af mulighederne til at gemme backup kopier af genoprettelsesnøglen.

 

Gem på din Microsoft-konto: Du kan vælge at gemme en kopi af genoprettelsesnøglen på din Microsoft konto - dette kræver Windows 8 eller nyere og at du er logget ind med en Microsoft-konto i stedet for en lokal konto.

 

Gem på et USB-flashdrev: Du kan vælge at gemme genoprettelsesnøglen på et USB-flashdrev, så det altid er nemt at komme til hvis du får behov for det.

 

Gem i en fil: Du kan gemme en kopi af nøglen i en fil på et eksternt drev eller et sted i skyen, så du altid har adgang til en kopi af genoprettelsesnøglen selvom du er på farten.

 

Udskriv genoprettelsesnøglen: Du kan udskrive genoprettelsesnøglen på et stykke papir og gemme den et sikkert sted. I tilfælde af at du får brug for genoprettelsesnøglen, så skal du oprette et simpelt tekst dokument og indtaste genoprettelsesnøglen her i.

 

Vælg hvordan du ønsker at gemme din genoprettelsesnøgle og følg instruktionerne for at oprettede de ønskede kopier.

 

Klik derefter på knappen ”Næste” for at forsætte.

 

 

 

4. Du skal nu vælge om du ønsker at kryptere hele drevet eller kun den del af drevet der er anvendt på nuværende tidspunkt.

 

Hvis det er en helt nyt permanent datadrev du skal kryptere, så kan du med fordel vælge kun at kryptere den del af drevet der indeholder data - nye data der tilføjes vil automatisk blive krypteret.

Denne metode er den hurtigste og da der ikke er risiko for at der ligger slettet data som stadig kan genskabes, så er der ingen grund til at kryptere den del af drevet som ikke er i brug.

 

Hvis det permanente datadrev har været i brug et stykke tid, så anbefales det at du vælger at kryptere hele drevet.

Denne metode tager en del længere tid, men sikrer til gengæld imod at der kan genskabes slettede filer fra den del af harddisken der er markeret som ubrugt.

 

Marker dit valg og klik på knappen ”Næste” for at forsætte.

 

 

 

5. Valg af krypteringstilstand: Hvis du benytter Windows 10 Pro (version 1511 eller nyere), så vil du nu have mulighed for at vælge en ny krypteringstilstand med navnet XTS-AES, som giver bedre beskyttelse end den normale krypteringstilstand.

 

Det anbefales at vælge den nye krypteringstilstand på et permanent datadrev, da dette giver den bedste sikkerhed.

 

Marker ”Ny krypteringstilstand” og klik derefter på knappen ”Næste” for at forsætte.

 

 

 

 

6. Du er nu klar til at starte krypteringen af det permanente datadrev.

 

Klik på knappen ”Start kryptering” for at påbegynde krypteringen.

 

 

 

7. Det permanente datadrev bliver nu krypteret og du kan følge status for hvor langt processen er nået i status vinduet.

 

Hvis du lukker statusvinduet ned, så kan du få det frem igen ved at klikke på BitLocker ikonet i proceslinjen i nederste højre hjørne - klik på den lille pil og derefter på BitLocker ikonet.

 

Vent mens krypteringen foretages og undlad at slukke for computeren til krypteringen er fuldført.

 

 

 

8. Når krypteringen af det permanente datadrev er færdig, så vil status vinduet dukke op på skærmen og oplyse at kryptering af drevet er fuldført.

 

Klik på knappen ”Luk” for at afslutte BitLocker.

 

 

 

 

D) Slå BitLocker til på flytbare datadrev.

 

1. Åbn ”Stifinder” og gå til ”Denne Computer”.

Højre klik på det flytbare datadrev og vælg ”Slå BitLocker til” i drop-down menuen.

 

 

 

2.  Du skal nu vælge hvordan du ønsker at låse dit flytbare datadrev op og her er det som udgangspunkt kun muligt at vælge at gøre dette ved bruge af en adgangskode.

Det er muligt at indstille BitLocker til automatisk at låse det flytbare datadrev via BitLocker-drevkryptering efter at krypteringen er fuldført.

(Brug af chipkort til at låse drevet op er ikke dækket af denne vejledning, da det kræver et specielt chipkort for at muligheden kan benyttes)

 

Sæt flueben i rubrikken ud for valgmuligheden ”Brug en adgangskode til at låse drevet op” og angiv din ønskede adgangskode i de 2 felter.

 

klik på knappen ”Næste” for at forsætte.

 

 

 

3. Genoprettelsesnøgle: Som en sikkerhedsforanstaltning, så skal du nu oprette en genoprettelsesnøgle der gør dig i stand til at få adgang til det flybare datadrev i tilfælde af at du for eksempel glemmer din adgangskode eller ved systemnedbrud, hvor det ikke længere er muligt at tilgå den Windows installation som det permanente datadrev er tilknyttet.

 

Du har 3 valgmuligheder til hvordan du ønsker at gemme din genoprettelsesnøgle og du kan vælge at benytte en eller flere af mulighederne sammen:

 

Gem på din Microsoft-konto: Du kan vælge at gemme en kopi af genoprettelsesnøglen på din Microsoft konto - dette kræver Windows 8 eller nyere og at du er logget ind med en Microsoft-konto i stedet for en lokal konto.

 

Gem i en fil: Du kan gemme en kopi af nøglen i en fil på et eksternt drev eller et sted i skyen, så du altid har mulighed for at hente den ned hvis det skulle blive nødvendigt.

 

Udskriv genoprettelsesnøglen: Du kan udskrive genoprettelsesnøglen og gemme den et sikkert sted.

Hvis du får behov for nøglen, så skal du oprette et simpelt tekst dokument og indtaste genoprettelsesnøglen her i.

 

Vælg hvilke muligheder du ønsker at benytte og følg instruktionerne for at oprettede de kopier af genoprettelsesnøglen du ønsker.

 

Klik derefter på knappen ”Næste” for at forsætte.

 

 

 

4. Du skal nu vælge om du ønsker at kryptere hele det flytbare drev eller kun den del af drevet der er anvendt på nuværende tidspunkt.

 

Hvis det er et helt nyt flytbart drev du skal kryptere, så kan du vælge kun at kryptere den anvendte del af drevet.

Denne metode er væsentlig hurtigere end at kryptere hele drevet og når der tilføjes ny data, så vil denne automatisk blive krypteret.

 

Hvis det flytbare datadrev ikke er nyt, så anbefales det at du vælger at kryptere hele drevet, da dette er det mest sikre og beskytter imod at der kan genskabes slettede filer fra den del af drevet der er markeret som ubrugt.

 

Marker dit valg og klik på knappen ”Næste” for at forsætte.

 

 

 

5. Valg af krypteringstilstand: Hvis du benytter Windows 10 Pro (version 1511 eller nyere), så vil du nu have mulighed for at vælge en ny krypteringstilstand med navnet XTS-AES som tilbyder bedre sikkerhed mod angreb end den normale krypteringstilstand.

 

Det anbefales at vælge den normale krypteringstilstand på flytbare datadrev, da dette giver mulighed for at benytte drevet på ældre udgave af Windows.

 

Marker enten ”Kompatibilitetstilstand” eller ”Ny krypteringstilstand” og klik derefter på knappen ”Næste” for at forsætte.

 

 

 

 

6. Du er nu klar til at starte krypteringen af det flytbare datadrev.

 

Klik på knappen ”Start kryptering” for at påbegynde krypteringen.

 

 

 

7.  Det flytbare datadrev bliver nu krypteret og du kan følge status for hvor langt processen er nået i status vinduet.

 

Hvis du lukker statusvinduet ned, så kan du få det frem igen ved at klikke på BitLocker ikonet i proceslinjen i nederste højre hjørne.

Hvis ikonet ikke er synligt, så skal du klikke på den lille pil og derefter på BitLocker ikonet.

 

Vent mens krypteringen foretages og undlad at slukke eller fjerne det flytbare datadrev for indtil krypteringen er gennemført.

 

 

 

8. Når krypteringen af det flytbare datadrev er gennemført, så vil status vinduet dukke op på skærmen og oplyse at kryptering af drevet er fuldført.

 

Klik på knappen ”Luk” for at afslutte BitLocker.

 

 

 

 

E) Administrer drev hvor BitLocker er slået til.

 

1. Når BitLocker er slået til på operativsystemets drev eller et datadrev, så er det muligt at ændre indstillinger som for eksempel adgangskode, hvordan man ønsker at låse drevet op eller at deaktivere BitLocker på det pågældende drev.

 

Du kan tilgå BitLocker-drevkryptering ved enten at højre-klikke på et drev hvor BitLocker er slået til og vælge ”Administrer BitLocker” i menuen eller ved at tilgå BitLocker-drevkryptering fra Kontrolpanel under System og sikkerhed.

 

 

 

2. I BitLocker-drevkryptering finder du en liste over de drev hvor BitLocker enten er slået til eller hvor det er muligt at slå til.

Drevene er opdelt i følgende kategorier: Operativsystemdrev, Permanente datadrev og Flytbare datadrev (BitLocker To Go). Ved hvert drev er der vist en liste over funktioner der er mulige at benytte for det pågældende drev og her kan du blandt andet skifte adgangskode, ændre måden drevet låses op eller slå BitLocker fra, så drevet igen er uden kryptering.

 

 


Har du brug for hjælp er du naturligvis altid velkommen til at kontakte os pr. mail: [email protected]