Sådan aktiverer eller deaktiverer du BitLocker på Windows 11

Denne vejledning dækker alt, hvad du behøver at vide om aktivering, styring og deaktivering af BitLocker-kryptering på Windows 11.

BitLocker er en krypteringsfunktion, der kan bruges til at kryptere din harddisk for at beskytte dine data mod uautoriseret adgang og nysgerrige blikke eller at blive stjålet. Det er en indbygget sikkerhedsfunktion indbygget i de fleste versioner af Windows-pc'er, inklusive Windows 11 Pro, Education og Enterprise-udgaver, men ikke tilgængelig i Home-udgaven.

Når et drev er krypteret af BitLocker, kan det kun låses op eller dekrypteres med en Bitlocker-adgangskode eller Bitlocker-gendannelsesnøglen. Og enhver uden ordentlig godkendelse vil blive nægtet adgang, selvom computeren er blevet stjålet, eller harddisken er taget. Den bruger Advanced Encryption Standard (AES) krypteringsalgoritme med 128-bit eller 256-bit nøgler til kryptering af data i hele drevet eller kun brugt plads på drevet.

Der er to typer BitLocker-kryptering, du kan bruge i Windows 11:-

  • BitLocker Drive Encryption: Denne krypteringsmetode bruges til at kryptere faste harddiske (intern harddisk) inklusive operativsystemdrev. Hvis du krypterede dit operativsystems drev med Bitlocker, vil opstartsindlæseren bede dig om at autentificere med din Bitlocker-adgangskode eller Bitlocker-nøgle ved opstart. Først efter at have indtastet den korrekte krypteringsnøgle eller adgangskode, dekrypterer BitLocker drevet og indlæser Windows.
  • BitLocker To Go: Denne krypteringsmetode gør det muligt at kryptere eksterne drev, såsom USB-flashdrev og eksterne harddiske. Du skal indtaste adgangskoden eller gendannelsesnøglen for at låse enheden op, når du tilslutter drevet til en computer. I modsætning til den tidligere metode kan drev, der er krypteret med BitLocker To Go, låses op på enhver anden Windows- eller macOS-computer, så længe brugeren har adgangskoden eller gendannelsesnøglen.

I denne vejledning vil vi guide dig i at aktivere, administrere og deaktivere BitLocker-kryptering på Windows 11.

Systemkrav til BitLocker

  • For at bruge BitLocker skal du bruge Windows 11 Pro, Education eller Enterprise-udgaven. BitLocker er også tilgængelig i Windows 7, 8, 8.1 og 10 versioner.
  • Et andet krav er at have en Trusted Platform Module chip (TPM) med understøttelse af Modern Standby på din computer. For Windows 11 skal TPM version 2.0 være aktiveret i UEFI/BIOS Boot-tilstand.
  • Du kan dog også aktivere BitLocker uden TPM ved at bruge softwarebaseret kryptering.
  • Computeren skal have bundkortfirmware i UEFI-tilstand.
  • Du skal bruge mindst to partitioner for at køre BitLocker: systempartition og operativsystempartition. En systempartition indeholder de nødvendige filer for at starte din Windows og skal være mindst 100 MB stor. Og operativsystempartitionen indeholder de faktiske Windows-installationsfiler. Hvis din computer ikke har disse to partitioner, vil BitLocker oprette dem automatisk. Og operativsystempartitionen skal formateres med NTFS-filsystemet.
  • Et yderligere krav for at kryptere et drev med BitLocker er, at du skal være logget på som administrator.

De to vigtigste krav er, at du har brug for en gyldig Windows-udgave (Pro, Education eller Enterprise) og TPM. Resten af ​​disse krav ville sandsynligvis blive opfyldt af de fleste computere.

Har min pc TPM?

Der er flere måder at finde ud af, om din enhed har TPM-understøttelse til at bruge BitLocker, herunder TPM Management-værktøjet, Windows Security App, Kommandoprompt, Device Manager og BIOS.

Den nemmeste måde at kontrollere, om din pc har TPM, er at bruge TPM Management Tool, som er indbygget i Windows OS.

For at starte TPM-administrationsværktøjet skal du trykke på Windows+R for at åbne dialogboksen Kør. Indtast derefter tpm.msc i den og klik på 'OK' eller tryk på Enter.

Dette vil starte værktøjet Trusted Platform Module (TPM) Management on Local computer. Her kan du se om TPM er installeret på din computer samt TPM Manufacturer Information, inklusive TPM-versionen. Hvis TPM er installeret på din computer, vil du se meddelelsen 'TPM'en er klar til brug' under Statussektionen som vist nedenfor.

Hvis TPM ikke er tilgængelig eller aktiveret på din pc, vil du se meddelelsen "Kompatibel TPM kan ikke findes" på skærmen.

På nogle pc'er, selvom TPM er indlejret i hardwaren af ​​producenten, er det ikke aktiveret som standard. I sådanne tilfælde skal du aktivere funktionen Trusted Platform Module (TPM) i dit system via BIOS/UEFI-firmware.

Slå BitLocker til på Windows 11

Der er flere måder, du kan tænde for BitLocker på Windows 11, såsom via Indstillinger-appen, Kontrolpanel, File Explorer eller via PowerShell og kommandoprompt. Før vi gør dette, skal du sørge for, at du er logget ind på din Windows 11-pc med en administratorkonto.

Aktivering af BitLocker på Windows 11 ved hjælp af appen Indstillinger

Windows-indstillingsappen giver dig mulighed for at aktivere BitLocker til operativsystemdrev, faste drev samt flytbare drev.

For at gøre dette skal du først starte Windows Settings-appen ved at klikke på vinduet Start-menuen og vælge 'Indstillinger' eller ved at trykke på Windows+I.

I appen Indstillinger skal du gå til fanen 'System' og vælge indstillingen 'Lager' i højre rude.

På den næste indstillingsside skal du rulle ned til bunden og klikke på indstillingen 'Avancerede lagerindstillinger' under Lagerstyring.

Når du klikker på rullemenuen Avancerede lagerindstillinger, viser den en liste over lagermuligheder. Derinde skal du vælge 'Disk & diskenheder'.

Dette åbner siden Disk og diskenheder, hvor alle diske og drev (diskenheder) på din computer er opført. Vælg her det drev, du vil kryptere, og klik på 'Egenskaber'.

På den valgte volumenside skal du klikke på 'Slå BitLocker til' under BitLocker-sektionen.

Dette fører dig til kontrolpanelet til BitLocker Drive Encryption, hvor du kan konfigurere, administrere og deaktivere BitLocker.

Aktivering af BitLocker på Windows ved hjælp af Kontrolpanel

Ud over Indstillinger kan du også navigere til kontrolpanelet til BitLocker Drive Encryption og aktivere BitLocker via Kontrolpanel.

Åbn først Windows Start-menuen og søg efter 'Kontrolpanel' og klik derefter på det øverste resultat for at åbne appen.

Klik på kategorien 'System og sikkerhed' i kontrolpanelet.

Klik derefter på indstillingen 'BitLocker Drive Encryption'.

Alternativt kan du åbne BitLocker Drive Encryption-kontrolpanelet direkte ved blot at søge efter "Administrer BitLocker" i Windows-søgningen og vælge det øverste resultat.

Alle de ovennævnte tre metoder fører dig til kontrolpanelet for BitLocker Drive Encryption. Her kan du slå BitLocker til/fra, ændre eller fjerne adgangskoden, tilføje et smartkort og sikkerhedskopiere gendannelsesnøglen.

Nu skal du bare vælge det drev, du vil kryptere, fra listen over drev (operativsystemdrev, faste drev eller flytbare drev), og klik på linket 'Slå BitLocker til' ud for det drev.

Vent nu, indtil BitLocker initialiserer det valgte drev.

Når BitLocker Drive Encryption-guiden åbnes, skal du vælge din foretrukne oplåsningsmulighed og klikke på 'Næste'. Du skal vælge, om du vil låse dette drev op med en adgangskode eller et smart card:

  • Brug en adgangskode til at låse drevet op: Adgangskoden skal være en kombination af store og små bogstaver, tal, mellemrum og symboler.
  • Brug mit smartkort til at låse dette drev op: Du kan også bruge et smart card til at låse BitLocker-beskyttede datadrev op på din computer. Hvis du vælger denne oplåsningsmulighed, skal du indsætte dit chipkort i computeren for at kryptere drevet. Smartcard-pinkoden og et smartkort vil være påkrævet, hver gang du har brug for at autentificere identiteten.

Et smart card er en fysisk godkendelsesenhed, der bruges sammen med en smart card-læser til at oprette forbindelse til en computer for at godkende en bruger. Det bruges til at gemme oplysninger om digital identitet, såsom sikkerhedsoplysninger, digitale signaturer og andre. Hvis du har mistet dit smartkort eller glemt PIN-koden, kan du også bruge gendannelsesnøglen til at låse enheden op.

Hvis du har valgt adgangskoden, skal du indtaste og genindtaste din adgangskode og klikke på 'Næste'.

På det næste skærmbillede skal du vælge, hvordan du vil sikkerhedskopiere din gendannelsesnøgle. Hvis du har glemt din adgangskode eller mistet dit smartkort, kan du altid bruge din gendannelsesnøgle til at låse det krypterede drev op. Du kan vælge alle gendannelsesmuligheder.

For at vælge en mulighed skal du blot klikke på den:

  • Gem på din Microsoft-konto – Denne gendannelsesindstilling gemmer gendannelsesnøglen på din Microsoft-konto. Men for at bruge denne mulighed skal du logge ind på din Windows med en Microsoft-konto.
  • Gem på et USB-flashdrev – Denne mulighed giver dig mulighed for at gemme identifikatoren og gendannelsesnøglen i et tekstdokument på et USB-flashdrev. Når du klikker på denne mulighed, vil den vise en lille dialogboks, hvor du kan vælge USB-enheden fra listen. Vælg USB-drevet, og klik på 'Gem'.
  • Gem til en fil – Denne mulighed giver dig mulighed for at gemme tekstdokumentet, der indeholder gendannelsesnøglen, på din computer. Vælg, hvor du vil gemme filen, omdøb filen, hvis du vil, og klik på 'Gem'.
  • Udskriv gendannelsesnøglen – Hvis du vil udskrive din gendannelsesnøgle, skal du klikke på denne mulighed, vælge din printer og udskrive gendannelsesnøglen på et ark.

Vælg den ønskede mulighed, og sikkerhedskopier din gendannelsesnøgle. Når din gendannelsesnøgle er sikkerhedskopieret eller gemt, vil du se en meddelelse øverst som vist nedenfor. Klik derefter på 'Næste'.

Det næste vindue vil spørge, hvor meget af drevpladsen du vil kryptere:

  • Krypter kun brugt diskplads (hurtigere og bedst til nye pc'er og drev) – Denne mulighed vil kun kryptere den nuværende plads med data på harddisken og efterlade resten af ​​den ledige plads ukrypteret. Denne mulighed er hurtigere og ideel, hvis du opsætter BitLocker på en ny pc eller et nyt drev.
  • Krypter hele drevet (langsommere, men bedst til pc'er og drev, der allerede er i brug) – Dette vil kryptere hele drevet inklusive den ledige plads, som vil tage længere tid at fuldføre. Denne mulighed foretrækkes, hvis du krypterer et drev, der er i brug i et stykke tid, og du ikke ønsker, at nogen skal gendanne de slettede filer.

Uanset hvilken mulighed du vælger, krypterer BitLocker automatisk de nye data, når du føjer dem til det krypterede drev. Vælg den relevante mulighed, og klik på 'Næste'.

I det næste vindue skal du vælge den krypteringstilstand, du vil bruge, og klikke på 'Næste':

  • Ny krypteringstilstand (bedst til faste drev på denne enhed) – Dette er en ny avanceret krypteringsmetode, der giver forbedret integritet og ydeevne i den næste tilstand. Men det er kun tilgængeligt i Windows 10 (siden Version 1511 og nyere) og Windows 11. Hvis du krypterer et fast drev, og hvis drevet kun skal bruges på Windows 10 (Version 1511) eller nyere versioner, så vælg dette mode. Dette er den foretrukne krypteringstilstand til Windows 11.
  • Kompatibel tilstand (bedst til drev, der kan flyttes fra denne enhed) – Hvis du krypterer et flytbart drev (USB-flashdrev, ekstern harddisk) eller et drev, som du muligvis skal bruge på en ældre version af Windows (Windows 7, 8 eller 8.1), skal du vælge 'Kompatibel tilstand '. Denne krypteringsmetode kaldes også 'BitLocker To Go'-krypteringen.

På den sidste skærm skal du klikke på knappen 'Start kryptering' for at starte krypteringsprocessen.

Efter at have gennemført ovenstående trin, begynder drevet at kryptere.

Krypteringsprocessen kan tage et stykke tid afhængigt af den indstilling, du har valgt, og størrelsen på drevet. Men du kan fortsætte med at arbejde på din computer, mens den krypteres.

Når det er gjort, vil du se en meddelelse om fuldført kryptering.

Derefter vil du kun være i stand til at låse dette drev op med en adgangskode, en gendannelsesnøgle eller et USB-drev.

Men hvis du krypterer dit operativsystemdrev, vil du se en anden skærm i BitLocker Drive Encryption-guiden, hvor du bliver bedt om at køre en BitLocker-systemkontrol og genstarte din computer. Her skal du markere afkrydsningsfeltet for 'Kør en BitLocker-systemkontrol' og klik på knappen 'Fortsæt'.

Når processen er fuldført, bliver du bedt om at genstarte din pc. Når din pc starter, bliver du bedt af BitLocker om at indtaste en krypteringsadgangskode for at låse dit hoveddrev op. Efter at have låst drevet op og logget på din pc, vil operativsystemets drev blive krypteret. Genstart er også kun påkrævet for operativsystemets drev.

Du kan også kontrollere krypteringsforløbet ved at klikke på BitLocker Drive Encryption-ikonet i proceslinjen. Du kan fortsætte med at bruge din computer, mens drev krypteres, selvom din computer muligvis kører langsomt.

Du kan identificere de drev, der er krypteret med BitLocker 'lås'-ikonet i Windows Stifinder. Det krypterede og låste drev vil have et "gult lås"-ikon som vist nedenfor.

Aktivering af BitLocker på Windows 11 ved hjælp af File Explorer

Den nemmeste måde at slå BitLocker til på et bestemt drev er gennem File Explorer. Åbn Windows Stifinder eller File Explorer, højreklik blot på det drev, du vil kryptere, og vælg 'Slå BitLocker til'.

Dette åbner BitLocker Driver Encryption Wizard direkte, hvor du kan konfigurere krypteringen.

Slå BitLocker til ved hjælp af kommandolinjeværktøjer

Hvis du kører dit system i sikker tilstand eller står over for problemer med GUI-grænsefladen, kan du slukke for BitLocker ved hjælp af PowerShell- eller kommandopromptværktøjer.

Slå BitLocker til ved hjælp af kommandoprompt

Først skal du åbne en kommandoprompt som administrator. For at gøre dette skal du søge efter 'cmd' i Windows-søgefeltet, højreklikke på kommandoprompt-appen og derefter vælge 'Kør som administrator'.

Indtast følgende kommando i kommandopromptvinduet og tryk på Enter.

styre-bde

Denne kommando viser listen over parametre, som du kan bruge til at konfigurere og administrere kryptering.

Du bør altid bruge styre-bde kommando før parametrene til konfiguration af BitLocker.

For at se listen over beskyttelsesparametre og få yderligere oplysninger om dem, skal du indtaste følgende kode:

manage-bde.exe -på -h

For simpelthen at kryptere drevet uden adgangskode, gendannelsesnøgle, enhver anden beskyttelse, brug denne kommando:

manage-bde -on X:

Hvor erstatter 'X' med bogstavet på det drev, du vil kryptere.

Sådan ser et krypteret, men ikke beskyttet drev ud:

Du kan dog også tilføje beskyttelse til et drev, efter du har krypteret det.

Når kryptering er fuldført, kan du også tilføje en adgangskode, tilføje et smartkort og sikkerhedskopiere din gendannelsesnøgle (hvis du ikke allerede har gjort det) i kontrolpanelet til BitLocker Drive Encryption.

For at gøre dette skal du gå til BitLocker-kontrolpanelet og vælge det drev, du vil tilføje beskyttelse til, og klikke på 'Slå BitLocker til'.

Konfigurer derefter beskyttelsesmetoden ved hjælp af BitLocker Drive Encryption Wizard.

For at aktivere kryptering og generere tilfældig gendannelsesadgangskode, prøv denne kommando:

manage-bde -on K: -RecoveryPassword

For at aktivere kryptering skal du generere gendannelsesadgangskode og gemme gendannelsesnøglen på et andet drev, skriv følgende kommando:

manage-bde -on K: -RecoveryPassword -RecoveryKey H: 

I ovenstående kommando skal du erstatte drevbogstavet 'K' med det drev, du vil kryptere, og 'H' med det drev eller stien, hvor du vil gemme gendannelsesnøglen. Denne kommando aktiverer krypteringen på drevet 'K:' og gemmer gendannelsesnøglen på drevet 'H'. Derefter genererer den automatisk gendannelsesadgangskoden og viser den i kommandoprompten som vist nedenfor.

Sørg for at gemme denne systemgenererede adgangskode, så du kan bruge den til at låse enheden op senere.

For at tilføje oplås en adgangskode og gemme gendannelsesnøgle, mens du krypterer drevet, brug nedenstående kode:

manage-bde -on K: -pw -rk H:

Denne kommando vil bede dig om at indtaste adgangskoden. Indtast adgangskoden og tryk på Enter, indtast derefter adgangskoden igen og tryk på Enter igen for at tilføje oplåsningsadgangskoden og gemme gendannelsesnøglen.

Brug nøglebeskyttere til at administrere beskyttelsesmetoder

Du kan også bruge nøglebeskytterens parameter til at kryptere et drev med BitLocker i kommandoprompten. Disse nøglebeskyttere kan være oplåsningsadgangskoder, gendannelsesnøgler, gendannelsesadgangskoder, digitale signaturcertifikater og mere.

For at tænde BitLocker på et drev med en oplåsningsadgangskode som nøglebeskytter, skriv denne kommando:

styre-bde -beskyttere -tilføj K: -pw

eller

administrere-bde -beskyttere -tilføj K: -adgangskode

hvor 'pw' er en forkortelse for password. Du kan en af ​​parametrene for at udføre den samme handling.

Ovenstående kommandoer beder dig om at indtaste og bekræfte en oplåsningsadgangskode til drev 'K'.

Når adgangskoden er indstillet, skal du tænde for BitLocker på drevet 'K' med denne kommando:

manage-bde –on K:

For at tænde BitLocker med en gendannelsesnøgle som nøglebeskytter, indtast disse kommandoer:

administrere-bde -beskyttere -tilføj K: -rk H:
manage-bde –on K:

Den første kommando genererer en gendannelsesnøgle til drev 'K' og gemmer den på disk 'H'. Den næste kommando starter krypteringen af ​​drev 'K:'.

Gendannelsesnøglen gemmes som en '.BEK'- eller '.TXT'-fil på den angivne placering.

For at kryptere et drev med både gendannelsesnøglen og adgangskoden til oplåsningbeskyttere, brug nedenstående kommandoer:

manage-bde -beskyttere -add K: -pw -rk H:
manage-bde –on K:

Ovenstående kommandoer beder dig om at indtaste og bekræfte en oplåsningsadgangskode for drev 'K' og genererer derefter en gendannelsesnøgle og gemme den på drevet 'H'.

Til at kryptere et drev meden numerisk gendannelsesadgangskode og en oplåsningsadgangskodebeskyttere, brug nedenstående kommandoer:

styre-bde -beskyttere -tilføj K: -pw -rp 
manage-bde –on K:

Efter at have udført kommandoen, vil du se meddelelsen Kryptering er nu i gang i kommandoprompten. Når du ser den besked, vises en dialogboks for at vise os fremskridtene i krypteringsprocessen.

Hvis fremskridtsdialogboksen ikke dukkede op, kan du køre fvenotify.exe i kommandoprompten for at kontrollere krypteringsforløbet.

Kontrollerer BitLocker-status

Du kan kontrollere status for alt vedrørende BitLocker med en simpel kommando.

Følgende kommando viser krypteringssituationen for alle de drev, der er tilsluttet din computer:

styre-bde -status

Ovenstående kommando viser drevstørrelsen, aktuelle krypteringsstatus, krypteringsmetode, låsestatus, nøglebeskyttere og volumentype (operativsystem eller data) for hver diskenhed som vist nedenfor:

For at se BitLocker-status for et bestemt drev, brug nedenstående kommando:

manage-bde -status H:

Sørg for at erstatte drevbogstavet 'H' med det drev, du vil kontrollere.

Aktivering af BitLocker med PowerShell

Du kan bruge Windows Powershell-cmdlets til at kryptere operativsystemdrevet, faste drev (volumener) og flytbare drev. Med Powershell cmdlets kan du indstille forskellige beskyttere såsom adgangskoder, gendannelsesnøgler og gendannelsesadgangskoder og andre.

For bare at aktivere BitLocker med adgangskodebeskyttelsen, kør nedenstående kommando i PowerShell:

Aktiver-Bitlocker D: -passwordprotector

Hvor erstatter drevbogstavet 'D' med drevbogstavet for den diskenhed, du vil beskytte. For at kryptere dit operativsystems drev med BitLocker, brug drevbogstavet 'C' i stedet for 'D'.

For kun at kryptere den brugte plads på drevet med BitLocker, kør nedenstående kommando i PowerShell:

Enable-Bitlocker K: -passwordprotector -UsedSpaceOnly

Ovenstående kommando vil kryptere drevet og vise status for diskenheden.

Du kan tilføje to nøglebeskyttere (såsom unlock password og recovery password) til et drev på samme tid ved at inkludere begge parametre i kommandoen. Eller du kan tilføje en nøglebeskytter oven på en anden beskytter. For eksempel, i ovenstående kommando indstiller vi normal adgangskodebeskyttelse til 'Volume K'.

Nu kan vi også indstille en gendannelsesadgangskode for den samme enhed ved hjælp af følgende kommando:

Enable-Bitlocker K: -UsedSpaceOnly -RecoveryPasswordProtector

Denne kommando krypterer kun den brugte plads i bind K og genererer en gendannelsesadgangskode. Du kan gemme denne systemgenererede numeriske adgangskode og bruge den til at låse enheden op, hvis du har glemt den adgangskode, du har angivet.

Hvis du vil kopiere adgangskoden til gendannelsesnøgle på 48 tegn genereret af den forrige kommando og gemme den i et tekstdokument på et andet drev, skal du bruge nedenstående kommando:

(Get-BitLockerVolume -MountPoint K).KeyProtector.recoverypassword > G:\Recoverypassword.txt

Hvor erstatter 'G:\' med stien, hvor du vil gemme tekstfilen, og erstatter 'Recoverypassword.txt' med tekstfilnavnet.

For at se BitLocker-statussen for hver diskenhed på din computer, skriv nedenstående kommando:

Get-BitLockerVolume

For kun at få statusoplysningerne for et bestemt drev, brug denne kommando i stedet:

Get-BitLockerVolume K:

For at aktivere BitLocker for operativsystemet kun med TPM-beskytteren, brug nedenstående kommando i PowerShell:

Enable-BitLocker -MountPoint 'C:' -TpmProtector

En anden fordel ved at bruge PowerShell-kommandolinjeværktøjet til at kryptere et drev er, at der er flere BitLocker-cmdlets, som du kan bruge til at administrere BitLocker.

Hvis du vil se listen over alle BitLocker-cmdlets til Windows PowerShell, så tjek dette Microsoft officielle websted (her). For at se listen over syntakser for alle Enable-BitLocker cmdlets skal du skrive dette i PowerShell:

hjælp Enable-BitLocker

Tænd BitLocker uden TPM på operativsystemdrevet

Som tidligere nævnt er Trusted Platform Module-chippen (TPM) nødvendig, hvis du skal bruge BitLocker på Windows 11's operativsystemdrev. Du vil dog stadig være i stand til at bruge BitLocker (softwarebaseret) kryptering, hvis du aktiverer yderligere godkendelse ved opstart ved hjælp af den lokale gruppepolitikeditor. Sådan gør du:

Tryk først på Win+R for at åbne kommandoen Kør, skriv gpedit.msc, og tryk på 'OK' eller Enter for at starte Local Group Policy Editor.

Alternativt søger du efter 'gpedit' i Windows-søgningen og klikker på kontrolpanelet 'Rediger gruppepolitik'.

Når Local Policy Editor åbner, skal du navigere til følgende stiplacering:

Computerkonfiguration > Administrative skabeloner > Windows-komponenter > BitLocker-drevkryptering > Operativsystemdrev

I højre side af vinduet skal du dobbeltklikke på politikken 'Kræv yderligere godkendelse ved opstart'.

Vælg derefter 'Aktiveret' i de vinduer, der vises.

Sørg derefter for, at afkrydsningsfeltet for 'Tillad BitLocker uden en kompatibel TPM (kræver en adgangskode eller en startnøgle på et USB-flashdrev)' er markeret.

Klik derefter på 'Anvend' og 'OK', og luk derefter ud af Group Policy Editor.

Aktiver BitLocker på dit drev

Når ovenstående indstilling er konfigureret, kan du nu slå BitLocker til på operativsystemdrevet uden TPM.

Åbn først Windows Stifinder, højreklik derefter på drevet 'Local Disk (C:)' og vælg 'Slå BitLocker til'. Alternativt kan du åbne BitLocker Drive Encryption-siden via kontrolpanelet og klikke på 'Slå BitLocker til' under afsnittet 'Operativsystemdrev'.

I BitLocker Drive Encryption-guiden skal du vælge oplåsningsindstillingen for drevet ved opstart. Du kan vælge, om du vil indsætte et flashdrev for at gemme startnøglen eller indtaste en PIN-kode.

  • Indsæt et USB-flashdrev – Hvis du vælger denne mulighed, skal du vælge det flytbare drev, hvor du vil gemme startnøglen, og klikke på 'Gem'.

Vælg derefter, hvordan du vil sikkerhedskopiere din gendannelsesnøgle, og klik på 'Næste'.

  • Indtast en pinkode (anbefales) – Denne mulighed kræver en adgangskode, hver gang du starter din pc.

Hvis du vælger denne mulighed, skal du indtaste og genindtaste en (6-20) cifret lang PIN-kode. Klik derefter på 'Næste' og fuldfør resten af ​​processen, som vi viste dig før.

  • Lad BitLocker automatisk låse mit drev op – Denne mulighed lader BitLocker automatisk låse dit drev op.

Når du har gennemført trinene, skal du genstarte pc'en. Næste gang du starter din computer op, bliver du bedt om at indtaste din 'PIN'-nummer eller indsætte 'USB-flashdrevet', der indeholder startnøglen for at få adgang til pc'en.

Administrer BitLocker på Windows 11

Når du krypterer et drev med BitLocker, kan du administrere BitLocker ved at låse det krypterede drev op, sikkerhedskopiere gendannelsesnøglen, ændre adgangskode, fjerne adgangskode, tilføje et smartkort, slå automatisk oplåsning til/fra, slå BitLocker fra BitLocker-drevet Krypteringskontrolpanel.

Du kan åbne BitLocker Drive Encryption-kontrolpanelsiden ved at navigere gennem kontrolpanelet. Eller højreklik på et krypteret drev, og vælg derefter 'Administrer BitLocker' for at gå direkte til den side.

Vælg derefter det krypterede drev for at se mulighederne for at administrere det pågældende drev. Du kan bruge disse muligheder til at administrere et krypteret drev.

Du vil kun se disse muligheder, efter at det respektive drev er låst op.

Oplåsning eller åbning af et krypteret drev

Som standard, lige efter aktivering af en BitLocker på et drev, vil den krypterede disk blive låst op, og du har fri adgang til den. Først efter at have skubbet det krypterede drev ud og gentilsluttet det til en computer eller genstartet systemet (faste drev), vil drevet blive låst, og du bliver bedt om at indtaste adgangskoden eller gendannelsesnøglen for at få adgang til drevet.

Hvis du aktiverer BitLocker på en datavolumen (disk), og du ikke aktiverede automatisk oplåsning, bliver du nødt til at låse op for denne diskenhed, hver gang systemet genstarter, eller drevet tilsluttes igen til et system.

For at låse op og få adgang til data inde i et krypteret drev, skal du klikke på drevet i File Explorer.

Indtast derefter din adgangskode eller indsæt en smartnøgle og klik på knappen 'Lås op'.

Hvis du har mistet (eller glemt) din adgangskode til oplåsning, skal du klikke på 'Flere muligheder'.

Klik derefter på 'Indtast gendannelsesnøgle'.

Indtast derefter den 48-cifrede gendannelsesnøgle, du har gemt, noteret, udskrevet eller sendt til din Microsoft-konto, og klik på 'Lås op'.

Men hvis du krypterede flere drev og gemte disse gendannelsesnøgler i flere tekstfiler, ville du have svært ved at finde den rigtige gendannelsesnøgle. Det er derfor, BitLocker giver dig et fingerpeg om at finde den rigtige gendannelsesnøgle ved at vise 'Nøgle-id'et, der er knyttet til den gendannelsesnøgle, du har gemt til det pågældende drev.

Søg derefter efter gendannelsesnøglefilen med det matchende nøgle-id, og åbn den.

Når du åbner gendannelsesnøgledokumentet, vil du se Identifier (ID) og gendannelsesnøglens adgangskode. Du kan copy-paste eller skrive denne 48-cifrede lange gendannelsesnøgle for at låse drevet op.

Når først det krypterede drev er låst op (men ikke dekrypteret), vil det have et 'blå lås'-ikon som vist nedenfor.

Hvis du krypterede dit operativsystems drev, vil Windows bede dig om at låse drevet op, når systemet starter. Du skal indtaste PIN-koden eller tilslutte et USB-flashdrev for at låse systemdrevet op og logge ind på din pc.

Hvis du har glemt PIN-koden eller mistet det USB-drev, du skal bruge for at låse drevet op, skal du trykke på Esc for at indtaste den gendannelsesnøgle, du har gemt eller udskrevet.

Håndtering af operativsystemdrev med BitLocker

For at administrere BitLocker på C-drevet skal du blot højreklikke på 'C:'-drevet og vælge 'Administrer BitLocker' eller gå til BitLocker Drive Encryption-siden via Kontrolpanel. Operativsystemdrevet ville have et andet sæt muligheder for at administrere BitLocker end datadrevene (som vist nedenfor).

  • Suspend beskyttelse Denne indstilling deaktiverer midlertidigt BitLocker-krypteringen på OS-drevet, hvilket giver brugerne fri adgang til de krypterede data på den pågældende diskenhed. Det kan være nødvendigt at suspendere BitLocker, hvis du fejlfinder systemet, installerer nye programmer eller opdaterer firmware, hardware eller Windows.

For at suspendere BitLocker skal du klikke på indstillingslinket 'Suspend protection'.

Klik derefter på 'Ja' til advarselsprompten om BitLocker Drive Encryption.

Og for at genoptage BitLocker skal du klikke på 'Genoptag beskyttelse'. Hvis du ikke genoptog beskyttelsen, vil Windows automatisk genoptage BitLocker, næste gang du genstarter din pc.

  • Skift, hvordan drevet låses op ved opstart Vælg denne mulighed, hvis du vil ændre, hvordan OS-drev låses op ved opstart. Vælg derefter oplåsningsindstillingen ved opstart. Du kan få BitLocker til at bede dig om at indtaste en PIN-kode eller indsætte et flashdrev eller lade det automatisk låse drevet op, hver gang du starter din pc.
  • Sikkerhedskopier din gendannelsesnøgleDenne indstilling gør det muligt at sikkerhedskopiere din gendannelsesnøgle ved at gemme den på din Microsoft-konto, gemme den i en tekstfil eller udskrive gendannelsesnøglen.
  • Sluk BitLocker Det deaktiverer BitLocker fuldstændigt og fjerner krypteringen.

Slå BitLocker fra på Windows 11

Det er meget nemmere og hurtigere at slukke/deaktivere BitLocker end at slå BitLocker til.Hvis du ikke har brug for BitLocker længere, kan du nemt slå den fra. Hvis du gør det, slettes eller ændres dataene i drevet ikke. Men før du deaktiverer BitLocker, skal du først låse det krypterede drev op som vist i det foregående afsnit.

Der er flere metoder, du kan deaktivere BitLocker i Windows 11, herunder via Indstillinger-appen, Kontrolpanel, Group Policy Editor, PowerShell og Kommandoprompt.

Deaktivering af BitLocker på Windows 11 via appen Indstillinger

Åbn først appen Windows Indstillinger ved at højreklikke på knappen 'Start' og vælge 'Indstillinger' eller ved at trykke på Windows+I.

Når appen Indstillinger åbner, skal du gå til fanen 'System' og vælge indstillingen 'Lager' i højre rude.

På siden Systemindstillinger skal du rulle ned til bunden og klikke på indstillingen 'Avancerede lagerindstillinger' under Lagerstyring.

Åbn derefter rullemenuen Avancerede lagerindstillinger for at se listen over lagermuligheder. Derinde skal du vælge 'Disk & diskenheder'.

Dette åbner siden med indstillinger for Disk & Volumes, hvor alle diske og drev (diskenheder) på din computer er opført. Vælg her det krypterede volumen, som du vil dekryptere, og klik på 'Egenskaber'. Hvis et drev er krypteret, vil du se 'BitLocker Encrypted'-status under drevnavnet som vist nedenfor. Her vælger vi 'C:'-drev.

På den valgte volumenside skal du klikke på 'Sluk BitLocker' under BitLocker-sektionen.

Dette fører dig til kontrolpanelet til BitLocker Drive Encryption. Vælg nu bare det drev, du vil dekryptere, fra listen over drev (operativsystemdrev, faste drev eller flytbare drev) og klik på indstillingslinket 'Sluk BitLocker'.

Hvis du ser prompten, skal du klikke på 'Sluk BitLocker' igen. BitLocker kan bede dig om at indtaste adgangskode til oplåsning, før funktionen deaktiveres.

Deaktivering af BitLocker på Windows 11 via Kontrolpanel

En anden måde at slå BitLocker fra og dekryptere et drev på Windows 11 er gennem kontrolpanelet. Sådan gør du:

Åbn Kontrolpanel ved at søge efter 'Kontrolpanel' i søgefeltet og vælge det fra søgeresultaterne. Klik på kategorien 'System og sikkerhed' i kontrolpanelvinduet.

Klik derefter på indstillingen 'BitLocker Drive Encryption' på siden System og sikkerhed.

Eller du kan også åbne kontrolpanelet 'BitLocker Drive Encryption' direkte ved blot at søge efter "Administrer BitLocker" i Windows-søgningen og vælge det øverste resultat.

Uanset hvad, vil det tage dig til BitLocker Drive Encryption Control-panelet. Hvis det drev, du vil dekryptere, er låst, skal du klikke på 'Lås drev op' for at låse det op.

Indtast derefter adgangskoden og klik på 'Lås op for at låse drevet op.

Vælg nu blot det drev, som du vil deaktivere BitLocker for, og klik på linket 'Sluk BitLocker' ved siden af ​​det drev.

Klik derefter på 'Sluk BitLocker' igen for promptboksen.

Dekrypteringsprocessen vil tage noget tid at afslutte afhængigt af størrelsen på drevet.

Deaktivering af BitLocker på Windows 11 via File Explorer

Den hurtigste måde at deaktivere BitLocker på et bestemt drev er gennem File Explorer. Åbn Windows Stifinder eller File Explorer, højreklik blot på det drev, du vil dekryptere, og vælg 'Administrer BitLocker'.

Det åbner BitLocker-indstillingerne for det valgte drev direkte i BitLocker-kontrolpanelet. Vælg derefter 'Sluk BitLocker'.

Deaktivering af BitLocker ved hjælp af kommandolinjeværktøjer

En anden nem måde at slå BitLocker fra er gennem kommandolinjeværktøjer såsom kommandoprompt eller PowerShell. For at gøre dette skal du køre kommandolinjen i en forhøjet tilstand som administrator.

Slå BitLocker fra ved hjælp af kommandoprompt

Først skal du åbne en kommandoprompt som administrator. I kommandopromptvinduet skal du skrive nedenstående kommando og trykke på Enter for at kende status for din BitLocker-kryptering for alle drev:

styre-bde -status

At kende status for BitLocker-kryptering for et bestemt drev, brug denne kommando:

manage-bde -status K:

Hvis du forsøger at deaktivere BitLocker på en låst diskenhed, får du følgende fejl:

For at låse et krypteret drev op med adgangskoden til oplåsning, skriv følgende kommando og indtast adgangskoden, når den beder dig:

administrere-bde –lås op K: -adgangskode

For at låse et drev op ved hjælp af den gendannelsesadgangskode, der blev genereret af systemet under kryptering af drevet, kør nedenstående kommando:

manage-bde -unlock K: -RecoveryPassword 400257-121638-323092-679877-409354-242462-080190-010263

I ovenstående kommando udskiftes den 48-cifrede gendannelsesnøgle efter parameteren '-RecoveryPassword' med den nøgle, du gemte til dit drev.

Ovenstående kommandoer låser kun drevet midlertidigt op, som vil blive låst igen, når du genstarter din pc eller tilslutter drevet igen.

For at slå BitLocker helt fra på et drev, brug denne kommando:

administrere -bde -off K:

Ovenstående kommando vil deaktivere BitLocker-kryptering på det valgte drev. Du kan kontrollere, om BitLocker er deaktiveret eller ej ved at bruge styre-bde -status kommando.

Sluk BitLocker ved hjælp af PowerShell

Et andet kommandolinjeværktøj, som du kan bruge til at deaktivere BitLocker, er PowerShell. Sørg først for, at det drev, du ønsker at deaktivere BitLocker for, er låst op, og åbn derefter Windows PowerShell som administrator.

For at deaktivere BitLocker-krypteringen fuldstændigt for et bestemt drev, udfør følgende kommando i PowerShell:

Disable-Bitlocker – MountPoint "K:"

Hvor erstatter drevbogstavet K med det drev, du vil deaktivere BitLocker for.

Dette vil slå BitLocker-kryptering fra, og du bør se volumenstatus som 'Fuldt dekrypteret' og beskyttelsesstatus som 'Fra'.

Hvis du har aktiveret BitLocker-kryptering for flere drev, kan du deaktivere dem alle på én gang ved hjælp af PowerShell-kommandoer.

For at deaktivere BitLocker-kryptering på alle drev, kør følgende kommandoer:

$BLV = Get-BitLockerVolume

Denne kommando henter listen over alle krypterede volumener og gemmer dem i $BLV variabel. Derefter dekrypterer den næste kommando alle de mængder, der er gemt i $BLV variabel og slår BitLocker fra.

Disable-BitLocker -MountPoint $BLV

Deaktivering af BitLocker fra Windows Services

Windows-tjenesterne er en servicestyringskonsol, der lader dig aktivere, deaktivere, starte, stoppe, forsinke eller genoptage tjenester installeret på din computer. Det kan også bruges til at deaktivere BitLocker på drev. Sådan gør du:

Tryk først på Win+R, skriv 'services.msc' i Kør-kommandoen, og tryk på 'OK' eller tryk på Enter for at starte Services-værktøjet.

Når vinduet Services åbnes, skal du finde 'BitLocker Drive Encryption Service' på listen over tjenester og dobbeltklikke på den.

Skift derefter opstartstypen til 'Deaktiveret' og klik på 'Anvend' og derefter 'OK' for at gemme ændringer og afslutte.

Når du har gjort det, vil BitLocker-tjenesterne blive deaktiveret med succes på din Windows 11-pc.

Deaktivering af BitLocker via Local Group Policy Editor

Windows Local Group Policy Editor kan også hjælpe dig med at slå BitLocker fra på Windows 11. Lad os se, hvordan du gør dette.

Tryk først på Win+R, skriv 'gpedit.msc' i Kør-kommandoen, og tryk på 'OK' eller tryk på Enter for at starte Group Policy Editor. Alternativt kan du søge efter 'Gruppepolitik' eller 'gpedit' og derefter vælge 'Rediger gruppepolitik' fra resultatet.

Når den lokale gruppepolitikeditor åbner, skal du navigere til følgende sti ved hjælp af den venstre sidebjælke:

Computerkonfiguration > Administrative skabeloner > Windows Coonents > BitLocker Drive Encryption > Fixed Data Drives

Dobbeltklik derefter på indstillingen 'Nægt skriveadgang til faste drev, der ikke er beskyttet af BitLocker' i højre rude.

I pop op-vinduet skal du vælge "Ikke konfigurer" eller "Deaktiveret" til venstre og klikke på "Anvend" og "OK" for at gemme ændringer.

Genstart din pc, og BitLocker-funktionen skulle være deaktiveret på din pc.

Formatering af den krypterede harddisk for at fjerne BitLocker

Hvis du har glemt din adgangskode og mistet din gendannelsesnøgle, og der ikke er nogen anden måde at låse op eller dekryptere dit drev på, kan du altid vælge at formatere det og fjerne BitLocker på dit drev. Formatering af et drev vil slette alle data fra det drev, så det anbefales kun, hvis der ikke er vigtige filer på harddisken.

Åbn først File Explorer, højreklik på den krypterede harddisk og vælg derefter 'Formater'.

I pop op-vinduet skal du kontrollere indstillingen 'Hurtig formatering' og klikke på 'Start' for at formatere drevet.

Derefter fjernes BitLocker fra din harddisk.

Det er sådan, du aktiverer, administrerer eller deaktiverer BitLocker-kryptering på Windows 11.