Enhetskryptering i Windows
Applies To
Windows 11 Windows 10Enhetskryptering är en Windows-funktion som aktiverar BitLocker-kryptering automatiskt för operativsystemets enhet och fasta enheter. Det är särskilt fördelaktigt för vanliga användare som vill säkerställa att deras personliga information är säker utan att behöva hantera komplexa säkerhetsinställningar.
När du först loggar in eller konfigurerar en enhet med ett Microsoft-konto, eller ett arbets- eller skolkonto, aktiveras Enhetskryptering och en återställningsnyckel kopplas till det kontot. Om du använder ett lokalt konto aktiveras inte Enhetskryptering automatiskt.
Till skillnad från BitLocker-diskkryptering, som är tillgängligt på Windows Pro-, Enterprise- eller Education-utgåvor, är enhetskryptering tillgängligt på fler enheter, inklusive de som kör Windows Home.
Aktivera enhetskryptering
Om enheten inte aktiverade enhetskryptering automatiskt gör du så här för att aktivera den:
-
Logga in i Windows med ett administratörskonto
-
I appen Inställningar på din Windows-enhet väljer du Sekretesssäkerhet > Enhetskryptering eller använder följande genväg:
Obs!: Om Enhetskryptering inte visas är den inte tillgänglig på enheten eller så är du kanske inloggad med ett vanligt användarkonto.
-
Använd växlingsknappen för att aktivera enhetskryptering
Varför är inte enhetskryptering tillgängligt?
Här är stegen för att ta reda på varför enhetskryptering kanske inte är tillgänglig:
-
Gå till Starttyp Systeminformation, högerklicka på Systeminformation i resultatlistan och välj sedan Kör som administratör
-
I listan Systemsammanfattning – objekt letar du reda på värdet för Stöd för automatisk enhetskryptering eller Stöd för enhetskryptering
Värdet beskriver supportstatus för enhetskryptering:
-
Uppfyller kraven: Enhetskryptering är tillgängligt på din enhet
-
TPM kan inte användas: enheten har ingen TPM (Trusted Platform Module) eller TPM är inte aktiverat i BIOS eller UEFI
-
WinRE har inte konfigurerats: Windows Återställningsmiljö är inte konfigurerad på enheten
-
PCR7-bindning stöds inte: Säker start är inaktiverat i BIOS/UEFI, eller så har du kringutrustning ansluten till enheten under start (till exempel specialiserade nätverksgränssnitt, dockningsstationer eller externt grafikkort)