Oversigt over BitLocker
BitLocker er en Windows-sikkerhedsfunktion, der giver kryptering for hele volumener og adresserer truslen om datatyveri eller lækage forårsaget af enhedstab, tyveri eller forkert deaktivering.
Praktisk anvendelse: Data på en mistet eller stjålet enhed er sårbare over for uautoriseret adgang ved at køre et softwareangrebsværktøj eller ved at overføre enhedens harddisk til en anden enhed. BitLocker hjælper med at reducere uautoriseret dataadgang ved at forbedre fil- og systembeskyttelse ved at gøre data utilgængelige, når BitLocker-beskyttede enheder deaktiveres eller genvindes.
BitLocker-historik
1. Debuten for BitLocker-kryptering - Windows Vista (2007)
Udgivelsesdato: 30. januar 2007
Nøglefunktioner:
BitLocker debuterede i Windows Vista Enterprise og Windows Vista Ultimate-udgaverne.
Den tilbyder fuld-disk kryptering for at beskytte data mod uautoriseret adgang til operativsystemdrev og datadrev.
BitLocker er primært afhængig af TPM (Trusted Platform Module) hardware for forbedret sikkerhed. TPM gør det muligt at lagre nøgler i hardware, hvilket øger beskyttelsesniveauet for kryptering.
Ud over TPM kan brugere også bruge USB-nøgler som en måde at autentificere ved opstart.
BitLocker i Vista understøtter kun kryptering af systemdrev, og kryptering af datadrev (ikke-systemdiske) kræver yderligere softwareunderstøttelse.
2. BitLocker-forbedringer i Windows 7 (2009)
Udgivelsesdato: 22. oktober 2009
Nøglefunktioner:
BitLocker To Go: Windows 7 introducerer BitLocker To Go-funktionalitet, som understøtter kryptering af eksterne lagringsenheder såsom USB-flashdrev, eksterne harddiske osv., hvilket øger beskyttelsen af mobildata.
Ydelsesoptimering: I Windows 7 er BitLockers ydeevne blevet optimeret med et mere effektivt operativsystem og krypteringsproces.
Den understøtter kryptering af hele harddisken (inklusive systemdiske og datadiske) samt mere fleksible autentificeringsmetoder.
3. BitLocker i Windows 8 (2012)
Udgivelsesdato: 26. oktober 2012
Nøglefunktioner:
Forbedret BitLocker To Go: Windows 8 tilbyder flere funktioner til kryptering af eksterne enheder, herunder automatisk kryptering af eksterne drev.
BitLocker Network Unlock: Windows 8 introducerede BitLocker Network Unlock-funktionen, som gør det muligt at låse beskyttede computere op over netværket ved opstart og forenkler forretningsstyringen.
Forbedret brugergrænseflade: BitLockers administrationsgrænseflade er blevet forenklet, hvilket gør det lettere for brugere at administrere krypterede diske og enheder.
Den understøtter også TPM + PIN tofaktorautentificering for yderligere sikkerhed.
4. BitLocker i Windows 10 (2015)
Udgivelsesdato: 29. juli 2015
Nøglefunktioner:
Understøttelse af enhedskryptering: Windows 10 Home og Windows 10 Pro-udgaver begyndte at understøtte enhedskryptering (hvis hardwaren understøttede), hvilket gjorde det muligt at kryptere lagrede data selv på lavere versioner af operativsystemet.
Stærkere håndtering af gendannelsesnøgler: Windows 10 forbedrer håndteringen af gendannelsesnøgler, som automatisk kan sikkerhedskopieres til en Microsoft-konto, hvilket gør det nemt for brugere at hente krypterede enheder.
BitLocker Group Policy Enhancements: Brugere i Enterprise- og Education-udgaver kan konfigurere BitLocker-indstillinger på mere detaljerede niveauer, såsom håndhævelse af kryptering, håndtering af krypteringspolitikker og mere.
Understøttelse af stærkere hardwareacceleration: I Windows 10 understøtter BitLocker optimeringer for moderne hardware, såsom hardwareacceleration med AES-understøttelse, for at forbedre krypterings- og dekrypteringsydelsen.
5. BitLocker i Windows 11 (2021)
Udgivelsesdato: 5. oktober 2021
Nøglefunktioner:
Understøttelse af Windows Hello: Windows 11 introducerer understøttelse af Windows Hello, hvor brugere kan bruge ansigtsgenkendelse eller fingeraftryksgenkendelse som en autentificeringsmetode for krypterede drev.
BitLocker-integration med Microsoft Defender: Windows 11 tilbyder forbedret integration mellem BitLocker og Microsoft Defender, hvilket muliggør mere ensartet sikkerhedsstyring i virksomhedsmiljøer.
Stærkere beskyttelse af krypteringsnøgler: Med yderligere forbedringer af hardware og operativsystemer fortsætter BitLocker med at forbedre nøglelagring og beskyttelsesmekanismer i Windows 11, hvilket sikrer større sikkerhed.
Enhedskryptering aktiveret som standard: Windows 11 aktiverer automatisk enhedskryptering på enheder, der opfylder hardwarekrav, hvilket øger sikkerheden.
6. Løbende forbedringer og opdateringer
BitLocker automatisk reparation og opdateringer: BitLocker fortsætter med at optimere sin gendannelsesproces som versioner af Windows-opdateringer. Windows Update leverer regelmæssige rettelser og sikkerhedsopdateringer til BitLocker for at sikre dets fortsatte effektivitet.
Enterprise-administration og support: BitLocker har altid været et fokusområde i Windows Enterprise, og Microsoft har givet IT-administratorer flere BitLocker-administrationsværktøjer og policy-support, såsom Intune og Group Policy-administration.
BitLocker og TPM
BitLocker giver maksimal beskyttelse, når det bruges sammen med et trusted platform module (TPM), en almindelig hardwarekomponent installeret på Windows-enheder. TPM'en arbejder sammen med BitLocker for at sikre, at enheden ikke er blevet manipuleret med, når systemet er offline.
Ud over TPM kan BitLocker låse den normale opstartsproces, indtil brugeren oplyser et personligt identifikationsnummer (PIN) eller indsætter en aftagelig enhed, der indeholder bootnøglen. Disse sikkerhedsforanstaltninger giver multifaktorautentificering og tryghed, og enheder kan ikke starte op eller komme sig fra dvale, før den korrekte PIN eller bootnøgle er angivet.
På enheder uden TPM kan BitLocker-kryptering stadig bruges som systemdrev. Denne implementering kræver, at brugerne:
- Med en boot-nøgle gemmes denne fil på en flytbar disk for at starte enheden op, eller bruges ved genopretning fra dvale.
- Brug en adgangskode. Denne mulighed er ikke sikker, fordi den er udsat for brute force-angreb, da der ikke findes nogen adgangskodelås-logik. Derfor anbefales adgangskodeindstillingen ikke, og adgangskodeindstillingen er deaktiveret som standard.
Ingen af mulighederne tilbyder BitLocker pre-boot systemintegritetsverifikation via TPM.
Konfigurér BitLocker
Tænd for BitLocker-drevkrypteringsmetoden, åbn kontrolpanelet, og klik på:Kontrolpanel - > System & Sikkerhed - > BitLocker-drevkryptering, som vist i figuren nedenfor:
Genstart din computer og tænd for kryptering, som vist nedenfor:
Når det er gjort, vil der være en lille lås på disken, som vist på billedet nedenfor:
For "Fastlåste datadrevFor at aktivere BitLocker anbefales det at vælge følgende:
BitLocker forudaktiveret personlig identifikationsnummer (PIN) (Ikke testet)
Åbn Gruppepolitik (gpedit.msc) og find Computerkonfiguration - > Administrative Skabeloner - > Windows-komponenter - > BitLocker-drevkryptering - > OS-drev - > Preboot-autentificering. Vælg Aktiveret og vælg ⌈Boot-PIN kræves, når TPM er tilgængeligt i ⌋ ⌈ Konfigurér TPM ⌋.
Åbn kommandoprompten med administratorrettigheder og indtast følgende kommando:
Følg derefter instruktionerne for at sætte en PIN. Efter genstart vil du se, at BitLocker beder om en PIN-kode for at starte systemet.
Processen med at indtaste PIN-koden virker ikke med Bluetooth-tastaturet. Hvis din computer ikke har et indbygget tastatur, så brug et kablet tastatur eller et trådløst tastatur med USB-modtager.
Henvisning:
Hyperlink-login er synlig.
Hyperlink-login er synlig.
Hyperlink-login er synlig.
Hyperlink-login er synlig. |
Opslået den 2025-6-2 kl. 21:16:00
|
|
|
|
Udlejer|
Opslået den 24-11-2025 10:32:37
|
