HTGB
How To

Slik sikrer du harddisken din i Windows

February 14, 2026 4 minutter å lese Oppdatert: February 14, 2026

Kryptering av en harddisk er ganske viktig hvis du vil holde sensitive ting utenfor rekkevidde for nysgjerrige øyne – enten det er for forretningssikkerhet eller bare for å gi deg trygghet. I bunn og grunn krypteres alle dataene, så hvis noen stjeler harddisken din, får de ikke noe nyttig med mindre de har krypteringsnøkkelen eller passordet. Windows har innebygde alternativer for dette – nemlig BitLocker og Enhetskryptering. Problemet? De er vanligvis avhengige av en maskinvarekomponent kalt Trusted Platform Module (TPM), som ikke alle har, spesielt hvis du har et tilpasset eller eldre oppsett. På disse systemene må du sannsynligvis gå tredjepartsveien med apper som VeraCrypt eller DiskCryptor, som ikke krever TPM i det hele tatt. Så hvis du lurer på hvorfor krypteringsalternativene dine mangler eller ikke fungerer, er det ofte fordi maskinvaren ikke støtter det.

Slik aktiverer du stasjonskryptering i Windows

Bruk av BitLocker

BitLocker er liksom den klassiske måten å kryptere disker på, og den er ganske robust, men den er selvfølgelig bare tilgjengelig i Windows Pro eller Enterprise. Hvis du sitter fast med Windows Home, vil ikke dette være tilgjengelig med mindre du oppgraderer. Siden det er et vanlig verktøy, er det verdt å vite hvordan du slår det på. Sørg også for at hovedkortets BIOS/UEFI har TPM aktivert – det er vanligvis under noe som Sikkerhet i innstillingsmenyen, og noen ganger må du kanskje grave rundt og aktivere Security Chip eller TPM eksplisitt. Du finner vanligvis disse alternativene i nærheten av Trusted Computing eller Security.

  1. Hvis du er logget inn som administrator (som vanligvis er tilfelle), trykker du Windows + I for å åpne Innstillinger. Alternativt kan du søke etter Innstillinger i Start-menyen.
  2. Naviger til Personvern og sikkerhet > Windows-sikkerhet > Enhetssikkerhet. I Windows 10 finner du det under Oppdatering og sikkerhet > Windows-sikkerhet > Enhetssikkerhet. Tenk på det som den samme banen, bare litt forskjellig avhengig av versjonen din.
  3. Se etter Administrer BitLocker-stasjonskryptering. Hvis du ikke ser det der, kan du prøve å starte det direkte ved å skrive control /name Microsoft. BitLockerDriveEncryptioni Kjør -boksen ( Win + R).
  4. Når du er inne, vil du se diskene dine oppført. Klikk på hver disk du vil kryptere, og trykk deretter på Slå på BitLocker.
  5. For systemstasjonen vil Windows advare om at kryptering kan gjøre gjenoppretting litt vanskeligere – tenk på det som en advarsel, og trykk deretter på Neste.
  6. Velg et passord eller en PIN-kode – hva enn du foretrekker (i noen oppsett kan du også bruke et smartkort).Ikke glem at dette passordet i bunn og grunn er nøkkelen til å låse opp dataene dine senere.
  7. Oppbevar gjenopprettingsnøkkelen et trygt sted. Jeg anbefaler å kopiere den til en USB-stasjon eller skrive den ut. Oppbevar den langt unna selve stasjonen, bare i tilfelle.
  8. Velg om du bare vil kryptere den brukte diskplassen eller hele stasjonen. Vanligvis er det tryggere å kryptere hele stasjonen, men det tar lengre tid.
  9. Velg krypteringsmodus – «Kompatibel modus» er bra hvis du planlegger å flytte harddisken til eldre Windows-versjoner, mens «Ny krypteringsmodus» (XTS-AES) er bedre hvis den forblir på samme sted.
  10. Klikk på Start kryptering og vent. Ja, det går ikke lynraskt, spesielt ikke på større disker.
  11. Når du er ferdig, klikker du bare på Lukk. Disken din skal nå være kryptert og beskyttet.
Merk : Noen ganger kan du høyreklikke på en stasjon i Filutforsker og velge Slå på BitLocker direkte, noe som hopper over noen trinn. Men det er den samme prosessen nedenfor.

Bruk av enhetskryptering

Hvis PC-en din støtter det, er Enhetskryptering en slags mer automatisert alt-i-ett-krypteringsprosess. Den er enklere, men mindre konfigurerbar – krypterer alle tilkoblede stasjoner i stedet for bare utvalgte – så den er ikke alltid ideelt hvis du vil ha én kryptert stasjon og ikke de andre. Sørg for at systemets UEFI-fastvare støtter moderne standby (S0-tilstand) ved å kjøre powercfg /ai PowerShell eller ledetekst. Hvis det står at funksjonen ikke er tilgjengelig, oppfyller kanskje ikke systemet kravene, eller fastvareinnstillingene dine har den kanskje ikke aktivert.

  1. Logg inn på Windows med en Microsoft-konto som har administratorrettigheter. Får du ikke til det? Det er bedre å sette opp en først.
  2. Trykk på Windows-tasten + I for å åpne Innstillinger-menyen.
  3. Naviger til Personvern og sikkerhet > Enhetskryptering eller Oppdatering og sikkerhet > Enhetskryptering, avhengig av Windows-versjonen din.
  4. Hvis tilgjengelig, trykk på Slå på. Ellers kan du sjekke om systemet ditt faktisk støtter det ved å åpne Systeminformasjon (skriv msinfo32inn Kjør) og se etter Støtte for enhetskryptering.

Tredjepartsalternativer

Kan eller vil du ikke fikle med de innebygde verktøyene i Windows? Ikke noe problem. Mange tredjepartsprogrammer lar deg kryptere disker uten å trenge TPM. VeraCrypt er den mest populære – åpen kildekode, gratis og pålitelig. DiskCryptor og AxCrypt er også greie alternativer. De fungerer vanligvis ved å opprette krypterte containere eller kryptere hele disker direkte. Bare vær oppmerksom på at med tredjepartsverktøy må du kanskje være ekstra forsiktig – sikkerhetskopiering er alltid en god idé før ethvert krypteringsforsøk, fordi rot kan gjøre datagjenoppretting til et mareritt.

Og hvis du har eksterne disker, er noen OEM-krypteringsverktøy skreddersydd for disse, eller kanskje de kommer med sine egne krypteringsapper.

Litt rart, men på noen maskiner kan det kreve en omstart av BIOS/UEFI og at man trykker på bestemte taster for å gå inn i oppsettet – som F2, Del eller Esc – for å aktivere kryptering eller til og med initialisere TPM. Dobbeltsjekk alltid manualen til hovedkortet hvis du er usikker.