HTGB
How To

Sådan sikrer du din harddisk i Windows

February 14, 2026 4 minutters læsning Updated: February 14, 2026

Kryptering af en harddisk er ret vigtigt, hvis du vil holde følsomme ting utilgængeligt for nysgerrige øjne – uanset om det er af hensyn til virksomhedens sikkerhed eller bare ro i sindet. Grundlæggende set krypteres alle disse data, så hvis nogen stjæler dit drev, får de ikke noget nyttigt, medmindre de har krypteringsnøglen eller adgangskoden. Windows har indbyggede muligheder til dette – nemlig BitLocker og Enhedskryptering. Fiksen? De er normalt afhængige af en hardwarekomponent kaldet Trusted Platform Module (TPM), som ikke alle har, især hvis du har en brugerdefineret eller ældre opsætning. På disse systemer skal du sandsynligvis gå tredjepartsvejen med apps som VeraCrypt eller DiskCryptor, som slet ikke kræver TPM. Så hvis du undrer dig over, hvorfor dine krypteringsmuligheder mangler eller ikke fungerer, skyldes det ofte, at hardwaren ikke understøtter det.

Sådan aktiverer du drevkryptering i Windows

Brug af BitLocker

BitLocker er den klassiske måde at kryptere dine drev på, og den er ret robust, men den er selvfølgelig kun tilgængelig i Windows Pro eller Enterprise. Hvis du sidder fast med Windows Home, vil dette ikke være tilgængeligt, medmindre du opgraderer. Da det er et almindeligt værktøj, er det værd at vide, hvordan man aktiverer det. Sørg også for, at dit bundkorts BIOS/UEFI har TPM aktiveret – det er normalt under noget i retning af Sikkerhed i indstillingsmenuen, og nogle gange skal du muligvis rode rundt og aktivere Security Chip eller TPM eksplicit. Du kan normalt finde disse muligheder i nærheden af ​​Trusted Computing eller Security.

  1. Hvis du er logget ind som administrator (hvilket normalt er tilfældet), skal du trykke på Windows + I for at åbne Indstillinger. Alternativt kan du søge efter Indstillinger i Start-menuen.
  2. Naviger til Privatliv og sikkerhed > Windows-sikkerhed > Enhedssikkerhed. I Windows 10 finder du det under Opdatering og sikkerhed > Windows-sikkerhed > Enhedssikkerhed. Tænk på det som den samme sti, bare en smule forskellig afhængigt af din version.
  3. Søg efter Administrer BitLocker-drevkryptering. Hvis du ikke kan se det der, kan du prøve at starte det direkte ved at skrive control /name Microsoft. BitLockerDriveEncryptioni feltet Kør ( Win + R).
  4. Når du er inde, vil du se dine drev på en liste. Klik på hvert drev, du vil kryptere, og tryk derefter på Aktiver BitLocker.
  5. For systemdrevet vil Windows advare om, at kryptering kan gøre gendannelse lidt vanskeligere – tænk på det som en advarsel, og tryk derefter på Næste.
  6. Vælg en adgangskode eller pinkode – hvad du nu foretrækker (i nogle opsætninger kan du også bruge et smartkort).Glem ikke, at denne adgangskode grundlæggende er nøglen til at låse dine data op senere.
  7. Gem din gendannelsesnøgle et sikkert sted. Jeg anbefaler at kopiere den over på et USB-drev eller udskrive den. Opbevar den langt fra selve drevet, bare for en sikkerheds skyld.
  8. Vælg, om du kun vil kryptere den brugte diskplads eller hele drevet. Normalt er det sikrere at kryptere hele drevet, men det tager længere tid.
  9. Vælg krypteringstilstanden – ‘Kompatibel tilstand’ er god, hvis du planlægger at flytte drevet til ældre Windows-versioner, mens ‘Ny krypteringstilstand’ (XTS-AES) er bedre, hvis det forbliver på samme sted.
  10. Klik på Start kryptering og vent. Ja, det er ikke lynhurtigt, især ikke på større drev.
  11. Når du er færdig, skal du blot klikke på Luk. Dit drev burde nu være krypteret og beskyttet.
Bemærk : Nogle gange kan du højreklikke på et drev i Stifinder og vælge Aktiver BitLocker direkte, hvilket springer et par trin over. Men det er den samme proces nedenunder.

Brug af enhedskryptering

Hvis din pc understøtter det, er Device Encryption en slags mere automatiseret, alt-i-en krypteringsproces. Den er enklere, men mindre konfigurerbar – krypterer alle tilsluttede drev i stedet for kun udvalgte – så den er ikke altid ideel, hvis du vil have ét krypteret drev og ikke de andre. Sørg for, at dit systems UEFI-firmware understøtter moderne standby (S0-tilstand) ved at køre det powercfg /ai PowerShell eller kommandoprompten. Hvis der står, at funktionen ikke er tilgængelig, opfylder dit system muligvis ikke kravene, eller dine firmwareindstillinger har den muligvis ikke aktiveret.

  1. Log ind på Windows med en Microsoft-konto med administratorrettigheder. Kan du ikke det? Opret hellere en først.
  2. Tryk på Windows-tasten + I for at åbne menuen Indstillinger.
  3. Naviger til Privatliv og sikkerhed > Enhedskryptering eller Opdatering og sikkerhed > Enhedskryptering afhængigt af din Windows-version.
  4. Hvis det er muligt, skal du trykke på Slå til. Ellers kan du kontrollere, om dit system virkelig understøtter det, ved at åbne Systemoplysninger (skriv msinfo32Kør) og søge efter Understøttelse af enhedskryptering.

Tredjepartsmuligheder

Kan eller vil du ikke rode med Windows’ indbyggede værktøjer? Bare rolig. Masser af tredjepartsprogrammer giver dig mulighed for at kryptere drev uden behov for TPM. VeraCrypt er den mest populære – open source, gratis og pålidelig. DiskCryptor og AxCrypt er også okay muligheder. De fungerer normalt ved at oprette krypterede containere eller kryptere hele drev direkte. Vær blot opmærksom på, at med tredjepartsværktøjer skal du muligvis være ekstra forsigtig – sikkerhedskopiering er altid en god idé før ethvert krypteringsforsøg, fordi fejl kan gøre datagendannelse til et mareridt.

Og hvis du har eksterne drev, er nogle OEM-krypteringsværktøjer skræddersyet til dem, eller måske kommer de med deres egne krypteringsapps.

Lidt mærkeligt, men på nogle maskiner kan aktivering af kryptering eller endda initialisering af TPM’en kræve en BIOS/UEFI-genstart og tryk på bestemte taster for at åbne opsætningen – f.eks.F2, Del eller Esc. Dobbelttjek altid manualen til dit bundkort, hvis du er i tvivl.