BitLockerin ottaminen käyttöön tai poistaminen käytöstä Windows 11:ssä

Tämä opas kattaa kaiken, mitä sinun tarvitsee tietää BitLocker-salauksen käyttöönotosta, hallinnasta ja käytöstä poistamisesta Windows 11:ssä.

BitLocker on salausominaisuus, jota voidaan käyttää kiintolevyn salaamiseen tietojen suojaamiseksi luvattomalta käytöltä ja uteliailta katseilta tai varastamiselta. Se on natiivi suojausominaisuus, joka on sisäänrakennettu useimpiin Windows-tietokoneiden versioihin, mukaan lukien Windows 11 Pro-, Education- ja Enterprise-versiot, mutta se ei ole saatavilla Home-versiossa.

Kun BitLocker on salannut aseman, sen lukitus tai salaus voidaan avata vain Bitlocker-salasanalla tai Bitlocker-palautusavaimella. Ja kaikilta, joilla ei ole asianmukaista todennusta, pääsy evätään, vaikka tietokone olisi varastettu tai kiintolevy varastettu. Se käyttää Advanced Encryption Standard (AES) -salausalgoritmia 128- tai 256-bittisillä avaimilla koko aseman tai vain aseman käytetyn tilan tietojen salaamiseen.

Voit käyttää Windows 11:ssä kahden tyyppistä BitLocker-salausta: -

  • BitLocker-aseman salaus: Tätä salausmenetelmää käytetään kiinteiden kiintolevyjen (sisäisten kiintolevyjen) salaamiseen, mukaan lukien käyttöjärjestelmäasemat. Jos salasit käyttöjärjestelmäasemasi Bitlockerilla, käynnistyslatain kehottaa sinua todentamaan Bitlocker-salasanallasi tai Bitlocker-avaimella käynnistettäessä. Vasta oikean salausavaimen tai salasanan syöttämisen jälkeen BitLocker purkaa aseman salauksen ja lataa Windowsin.
  • BitLocker To Go: Tämä salausmenetelmä mahdollistaa ulkoisten asemien, kuten USB-muistitikkujen ja ulkoisten kiintolevyjen, salauksen. Sinun on annettava salasana tai palautusavain avataksesi laitteen lukituksen, kun liität aseman tietokoneeseen. Toisin kuin aikaisemmassa menetelmässä, BitLocker To Golla salatut asemat voidaan avata missä tahansa muussa Windows- tai macOS-tietokoneessa, kunhan käyttäjällä on salasana tai palautusavain.

Tässä opetusohjelmassa opastamme sinua ottamaan käyttöön, hallitsemaan ja poistamaan BitLocker-salauksen Windows 11:ssä.

BitLockerin järjestelmävaatimukset

  • BitLockerin käyttämiseen tarvitaan Windows 11 Pro, Education tai Enterprise Edition. BitLocker on saatavilla myös Windows 7-, 8-, 8.1- ja 10-versioissa.
  • Toinen vaatimus on, että tietokoneessasi on oltava Trusted Platform Module -siru (TPM), joka tukee modernia valmiustilaa. Windows 11:ssä TPM-version 2.0 on oltava käytössä UEFI/BIOS-käynnistystilassa.
  • Voit kuitenkin ottaa BitLockerin käyttöön myös ilman TPM:ää käyttämällä ohjelmistopohjaista salausta.
  • Tietokoneessa tulee olla emolevyn laiteohjelmisto UEFI-tilassa.
  • Tarvitset vähintään kaksi osiota BitLockerin suorittamiseen: järjestelmäosio ja käyttöjärjestelmäosio. Järjestelmäosio sisältää Windowsin käynnistämiseen tarvittavat tiedostot, ja sen on oltava kooltaan vähintään 100 Mt. Ja käyttöjärjestelmän osio sisältää todelliset Windowsin asennustiedostot. Jos tietokoneessasi ei ole näitä kahta osiota, BitLocker luo ne automaattisesti. Ja käyttöjärjestelmän osio on alustettava NTFS-tiedostojärjestelmällä.
  • Toinen vaatimus aseman salaamiseksi BitLockerilla on, että sinun tulee kirjautua sisään järjestelmänvalvojana.

Kaksi tärkeintä vaatimusta ovat, että tarvitset voimassa olevan Windows-version (Pro, Education tai Enterprise) ja TPM:n. Loput näistä vaatimuksista todennäköisesti täyttäisivät useimmat tietokoneet.

Onko PC:ssäni TPM?

On useita tapoja selvittää, onko laitteessasi TPM-tuki BitLockerin käyttöä varten, mukaan lukien TPM-hallintatyökalu, Windowsin suojaussovellus, komentokehote, laitehallinta ja BIOS.

Helpoin tapa tarkistaa, onko tietokoneessasi TPM:ää, on käyttää TPM-hallintatyökalua, joka on sisäänrakennettu Windows-käyttöjärjestelmään.

Voit käynnistää TPM-hallintatyökalun painamalla Windows+R avataksesi Suorita-valintaikkunan. Kirjoita sitten siihen tpm.msc ja napsauta "OK" tai paina Enter.

Tämä käynnistää Trusted Platform Module (TPM) -hallinnan paikallisessa tietokoneessa. Täältä voit nähdä, onko TPM asennettu tietokoneellesi, sekä TPM-valmistajan tiedot, mukaan lukien TPM-versio. Jos TPM on asennettu tietokoneellesi, näet "TPM on valmis käytettäväksi" -viestin Tila-osiossa alla olevan kuvan mukaisesti.

Jos TPM ei ole käytettävissä tai käytössä tietokoneellasi, näet näytöllä viestin "Yhteensopivaa TPM:ää ei löydy".

Joissakin tietokoneissa, vaikka valmistaja olisi upottanut TPM:n laitteistoon, se ei ole oletusarvoisesti käytössä. Tällaisissa tapauksissa sinun on otettava käyttöön Trusted Platform Module (TPM) -ominaisuus järjestelmässäsi BIOS/UEFI-laiteohjelmiston kautta.

Ota BitLocker käyttöön Windows 11:ssä

Voit ottaa BitLockerin käyttöön Windows 11:ssä useilla tavoilla, kuten Asetukset-sovelluksen, Ohjauspaneelin, Resurssienhallinnan tai PowerShellin ja komentokehotteen kautta. Ennen kuin teemme tämän, varmista, että olet kirjautunut Windows 11 -tietokoneellesi järjestelmänvalvojan tilillä.

BitLockerin käyttöönotto Windows 11:ssä Asetukset-sovelluksen avulla

Windowsin asetussovelluksen avulla voit ottaa käyttöön BitLockerin käyttöjärjestelmän asemille, kiinteille asemille sekä irrotettaville asemille.

Voit tehdä tämän käynnistämällä ensin Windowsin Asetukset-sovelluksen napsauttamalla ikkunan Käynnistä-valikkoa ja valitsemalla "Asetukset" tai painamalla Windows+I.

Siirry Asetukset-sovelluksessa "Järjestelmä"-välilehteen ja valitse "Tallennus"-vaihtoehto oikeasta ruudusta.

Vieritä seuraavalla asetussivulla alas ja napsauta Tallennustilan lisäasetukset -vaihtoehtoa Tallennustilan hallinta -kohdassa.

Kun napsautat avattavaa Tallennuksen lisäasetukset -valikkoa, näkyviin tulee luettelo tallennusvaihtoehdoista. Valitse sieltä "Levy ja taltiot".

Tämä avaa Levy & Volumes -sivun, jossa on lueteltu kaikki tietokoneesi levyt ja asemat (taltiot). Valitse tästä asema, jonka haluat salata, ja napsauta "Ominaisuudet".

Napsauta valitun taltiosivun BitLocker-osiossa Ota BitLocker käyttöön.

Tämä vie sinut BitLocker Drive Encryption -ohjauspaneeliin, jossa voit määrittää, hallita ja sammuttaa BitLockerin.

BitLockerin käyttöönotto Windowsissa Ohjauspaneelin avulla

Asetusten lisäksi voit myös siirtyä BitLocker Drive Encryption -ohjauspaneeliin ja ottaa BitLockerin käyttöön ohjauspaneelin kautta.

Avaa ensin Windowsin Käynnistä-valikko ja etsi "Ohjauspaneeli" ja napsauta sitten ylintä tulosta avataksesi sovelluksen.

Napsauta Ohjauspaneelissa "Järjestelmä ja suojaus" -luokkaa.

Napsauta sitten "BitLocker Drive Encryption" -asetusta.

Vaihtoehtoisesti voit avata BitLocker Drive Encryption Control -paneelin suoraan etsimällä "Manage BitLocker" Windowsin haussa ja valitsemalla parhaan tuloksen.

Kaikki edellä mainitut kolme menetelmää vievät sinut BitLocker Drive Encryption Control -paneeliin. Täällä voit ottaa BitLockerin käyttöön tai poistaa sen käytöstä, muuttaa tai poistaa salasanan, lisätä älykortin ja varmuuskopioida palautusavaimen.

Valitse nyt vain asema, jonka haluat salata, asemien luettelosta (käyttöjärjestelmäasemat, kiinteät asemat tai irrotettavat asemat) ja napsauta Ota BitLocker käyttöön -linkkiä kyseisen aseman vieressä.

Odota nyt, kunnes BitLocker alustaa valitun aseman.

Kun ohjattu BitLocker-asemansalaustoiminto avautuu, valitse haluamasi lukituksen avausvaihtoehto ja napsauta Seuraava. Sinun on valittava, haluatko avata tämän aseman lukituksen salasanalla vai älykortilla:

  • Käytä salasanaa aseman lukituksen avaamiseen: Salasanan tulee olla yhdistelmä isoja ja pieniä kirjaimia, numeroita, välilyöntejä ja symboleja.
  • Käytä älykorttiani tämän aseman lukituksen avaamiseen: Voit myös käyttää älykorttia tietokoneen BitLocker-suojattujen tietoasemien lukituksen avaamiseen. Jos valitset tämän lukituksen avausvaihtoehdon, sinun on asetettava älykortti tietokoneeseen aseman salaamiseksi. Älykortin PIN-koodi ja älykortti vaaditaan aina, kun henkilöllisyys on todennettu.

Älykortti on fyysinen todennuslaite, jota käytetään älykortinlukijan kanssa muodostamaan yhteys tietokoneeseen käyttäjän todentamiseksi. Sitä käytetään digitaalisten henkilöllisyystietojen, kuten suojaustietojen, digitaalisten allekirjoitusten ja muiden tallentamiseen. Jos kadotit älykorttisi tai unohdit PIN-koodin, voit myös avata laitteen lukituksen palautusavaimella.

Jos valitsit salasanavaihtoehdon, kirjoita salasanasi ja kirjoita se uudelleen ja napsauta "Seuraava".

Valitse seuraavassa näytössä, kuinka haluat varmuuskopioida palautusavaimesi. Jos olet unohtanut salasanasi tai kadotat älykorttisi, voit aina käyttää palautusavainta salatun aseman lukituksen avaamiseen. Voit valita minkä tahansa palautusvaihtoehdon.

Valitse vaihtoehto napsauttamalla sitä:

  • Tallenna Microsoft-tilillesi – Tämä palautusvaihtoehto tallentaa palautusavaimen Microsoft-tilillesi. Mutta käyttääksesi tätä vaihtoehtoa, sinun on kirjauduttava Windowsiin Microsoft-tilillä.
  • Tallenna USB-muistitikulle – Tämän vaihtoehdon avulla voit tallentaa tunnisteen ja palautusavaimen tekstidokumentiksi USB-muistitikulle. Kun napsautat tätä vaihtoehtoa, näkyviin tulee pieni valintaikkuna, jossa voit valita USB-laitteen luettelosta. Valitse USB-asema ja napsauta "Tallenna".
  • Tallenna tiedostoon – Tämän vaihtoehdon avulla voit tallentaa palautusavaimen sisältämän tekstiasiakirjan tietokoneellesi. Valitse, mihin haluat tallentaa tiedoston, nimeä tiedosto uudelleen, jos haluat, ja napsauta Tallenna.
  • Tulosta palautusavain – Jos haluat tulostaa palautusavaimen, napsauta tätä vaihtoehtoa, valitse tulostimesi ja tulosta palautusavain arkille.

Valitse haluamasi vaihtoehto ja varmuuskopioi palautusavain. Kun palautusavaimesi on varmuuskopioitu tai tallennettu, näet yläreunassa alla näkyvän viestin. Napsauta sitten "Seuraava".

Seuraava ikkuna kysyy, kuinka paljon levytilaa haluat salata:

  • Salaa vain käytetty levytila ​​(nopeampi ja paras uusille tietokoneille ja asemille) – Tämä vaihtoehto salaa vain nykyisen tilan kiintolevyllä olevilla tiedoilla ja jättää muun vapaan tilan salaamatta. Tämä vaihtoehto on nopeampi ja ihanteellinen, jos asennat BitLockerin uuteen tietokoneeseen tai uuteen asemaan.
  • Salaa koko asema (hitaampi, mutta paras PC-tietokoneille ja jo käytössä oleville asemille) – Tämä salaa koko aseman, mukaan lukien vapaa tila, jonka suorittaminen kestää kauemmin. Tämä vaihtoehto on parempi, jos salaat asemaa, joka on käytössä jonkin aikaa, etkä halua kenenkään palauttavan poistetut tiedostot.

Riippumatta siitä, minkä vaihtoehdon valitset, BitLocker salaa uudet tiedot automaattisesti, kun lisäät ne salattuun asemaan. Valitse sopiva vaihtoehto ja napsauta "Seuraava".

Valitse seuraavassa ikkunassa käytettävä salaustila ja napsauta 'Seuraava':

  • Uusi salaustila (paras tämän laitteen kiinteisiin asemiin) – Tämä on uusi edistynyt salausmenetelmä, joka parantaa eheyttä ja suorituskykyä seuraavassa tilassa. Mutta se on saatavilla vain Windows 10:ssä (versiosta 1511 ja uudemmissa) ja Windows 11:ssä. Jos salaat kiinteää asemaa ja jos asemaa aiotaan käyttää vain Windows 10:ssä (versio 1511) tai uudemmissa versioissa, valitse tämä tila. Tämä on Windows 11:n ensisijainen salaustila.
  • Yhteensopiva tila (paras asemille, jotka voidaan siirtää tästä laitteesta) – Jos olet salaamassa irrotettavaa asemaa (USB-muistitikku, ulkoinen kiintolevy) tai asemaa, jota saatat tarvita jossain vaiheessa Windowsin vanhemmassa versiossa (Windows 7, 8 tai 8.1), valitse Yhteensopiva tila '. Tätä salausmenetelmää kutsutaan myös "BitLocker To Go" -salaukseksi.

Napsauta viimeisellä näytöllä Aloita salaus -painiketta aloittaaksesi salausprosessin.

Kun olet suorittanut yllä olevat vaiheet, asema aloittaa salauksen.

Salausprosessi voi kestää jonkin aikaa valitusta vaihtoehdosta ja aseman koosta riippuen. Voit kuitenkin jatkaa työskentelyä tietokoneellasi, kun se on salattu.

Kun se on valmis, näet Salaus valmis -viestin.

Sen jälkeen voit avata tämän aseman lukituksen vain salasanalla, palautusavaimella tai USB-asemalla.

Jos kuitenkin salaat käyttöjärjestelmäasemaasi, näet ohjatussa BitLocker-asemansalaustoiminnossa toisen näytön, jossa sinua pyydetään suorittamaan BitLocker-järjestelmätarkistus ja käynnistämään tietokoneesi uudelleen. Valitse tässä "Suorita BitLocker-järjestelmän tarkistus" -valintaruutu ja napsauta "Jatka" -painiketta.

Kun prosessi on valmis, sinua kehotetaan käynnistämään tietokone uudelleen. Kun tietokoneesi käynnistyy, BitLocker pyytää sinua antamaan salaussalasanan pääaseman lukituksen avaamiseksi. Kun olet avannut aseman ja kirjautunut sisään tietokoneeseen, käyttöjärjestelmäasema salataan. Uudelleenkäynnistys vaaditaan myös vain käyttöjärjestelmäasemalle.

Voit myös tarkistaa salauksen edistymisen napsauttamalla BitLocker Drive Encryption -kuvaketta ilmaisinalueella. Voit jatkaa tietokoneen käyttöä, kun asemat salataan, vaikka tietokoneesi saattaa toimia hitaasti.

Voit tunnistaa salatut asemat Windowsin Resurssienhallinnan BitLocker-lukkokuvakkeella. Salatussa ja lukitussa asemassa on keltainen lukkokuvake alla olevan kuvan mukaisesti.

BitLockerin käyttöönotto Windows 11:ssä Resurssienhallinnan avulla

Helpoin tapa ottaa BitLocker käyttöön tietyssä asemassa on Resurssienhallinnan kautta. Avaa Windowsin Resurssienhallinta tai Resurssienhallinta, napsauta hiiren kakkospainikkeella asemaa, jonka haluat salata, ja valitse Ota BitLocker käyttöön.

Tämä avaa suoraan BitLocker-ohjaimen ohjatun salaustoiminnon, jossa voit määrittää salauksen.

BitLockerin ottaminen käyttöön komentorivityökaluilla

Jos käytät järjestelmääsi vikasietotilassa tai kohtaat ongelmia graafisen käyttöliittymän kanssa, voit sammuttaa BitLockerin PowerShell- tai komentokehotetyökalujen avulla.

Ota BitLocker käyttöön komentokehotteen avulla

Avaa ensin komentokehote järjestelmänvalvojana. Voit tehdä tämän etsimällä "cmd" Windowsin hakukentästä, napsauttamalla hiiren kakkospainikkeella komentokehotesovellusta ja valitsemalla sitten "Suorita järjestelmänvalvojana".

Kirjoita komentokehoteikkunaan seuraava komento ja paina Enter.

hallita-bde

Tämä komento näyttää luettelon parametreista, joita voit käyttää salauksen määrittämiseen ja hallintaan.

Kannattaa aina käyttää hallita-bde komento ennen BitLockerin määritysparametreja.

Nähdäksesi suojausparametrien luettelon ja saadaksesi lisätietoja niistä kirjoittamalla seuraavan koodin:

manager-bde.exe -on -h

Voit yksinkertaisesti salata aseman ilman salasanaa, palautusavainta tai muita suojauksia, käytä tätä komentoa:

manager-bde -on X:

Korvaa "X" sen aseman kirjaimella, jonka haluat salata.

Tältä salattu mutta suojaamaton asema näyttää:

Voit kuitenkin myös lisätä suojauksia asemaan sen salaamisen jälkeen.

Kun salaus on valmis, voit myös lisätä salasanan, lisätä älykortin ja varmuuskopioida palautusavaimesi (jos et ole jo tehnyt) BitLocker Drive Encryption -ohjauspaneelissa.

Voit tehdä tämän siirtymällä BitLocker-ohjauspaneeliin ja valitsemalla asema, johon haluat lisätä suojauksen, ja napsauttamalla Ota BitLocker käyttöön.

Määritä sitten suojausmenetelmä ohjatun BitLocker-asemansalaustoiminnon avulla.

Voit ottaa salauksen käyttöön ja luoda satunnaisen palautussalasanan seuraavasti: kokeile tätä komentoa:

manager-bde -on K: -RecoveryPassword

Ota salaus käyttöön luomalla palautussalasana ja tallentamalla palautusavain toiselle asemalle, kirjoita seuraava komento:

manager-bde -on K: -RecoveryPassword -RecoveryKey H:

Korvaa yllä olevassa komennossa asemakirjain "K" asemalla, jonka haluat salata, ja "H" asemalla tai polulla, johon haluat tallentaa palautusavaimen. Tämä komento ottaa käyttöön K:-aseman salauksen ja tallentaa palautusavaimen asemaan H. Sitten se luo automaattisesti palautussalasanan ja näyttää sen komentokehotteessa alla olevan kuvan mukaisesti.

Muista tallentaa tämä järjestelmän luoma salasana, jotta voit käyttää sitä laitteen lukituksen avaamiseen myöhemmin.

Voit lisätä lukituksen avaussalasanan ja tallentaa palautusavaimen aseman salauksen aikana, käytä alla olevaa koodia:

manager-bde -on K: -pw -rk H:

Tämä komento kehottaa sinua syöttämään salasanan. Kirjoita salasana ja paina Enter, kirjoita sitten salasana uudelleen ja paina Enter uudelleen lisätäksesi lukituksen avaussalasanan ja tallentaaksesi palautusavaimen.

Käytä avainsuojaimia suojausmenetelmien hallintaan

Voit myös käyttää avainsuojan parametria aseman salaamiseen BitLockerin avulla komentokehotteessa. Näitä avaimensuojaimia voivat olla lukituksen avaussalasanat, palautusavaimet, palautussalasanat, digitaalisen allekirjoituksen sertifikaatit ja paljon muuta.

BitLockerin ottaminen käyttöön asemassa, jonka avaimen suojana on avaussalasana, kirjoita tämä komento:

hallinnoi-bde -suojat -lisää K: -pw

tai

manager-bde -protectors -add K: -salasana

jossa "pw" on lyhenne salasanasta. Voit suorittaa saman toiminnon jommallakummalla parametrilla.

Yllä olevat komennot kehottavat sinua syöttämään ja vahvistamaan lukituksen avaussalasanan asemalle "K".

Kun salasana on asetettu, ota BitLocker käyttöön asemassa "K" tällä komennolla:

manager-bde –on K:

BitLockerin ottaminen käyttöön palautusavaimella avaimen suojana, anna nämä komennot: 

hallinnoi-bde -suojat -lisää K: -rk H:
manager-bde –on K:

Ensimmäinen komento luo palautusavaimen asemalle "K" ja tallentaa sen levylle "H". Seuraava komento aloittaa aseman "K:" salauksen.

Palautusavain tallennetaan ".BEK"- tai ".TXT"-tiedostona määritettyyn paikkaan.

Aseman salaaminen sekä palautusavaimella että lukituksen avaussalasanallasuojelijat, käytä alla olevia komentoja:

hallitse-bde -suojat -lisää K: -pw -rk H:
manager-bde –on K:

Yllä olevat komennot kehottavat sinua syöttämään ja vahvistamaan lukituksen avaussalasanan asemalle "K" ja luovat sitten palautusavaimen ja tallentavat sen asemaan "H".

Aseman salaamiseennumeerinen palautussalasana ja lukituksen avaussalasanasuojelijat, käytä alla olevia komentoja:

manager-bde -protectors -lisää K: -pw -rp 
manager-bde –on K:

Komennon suorittamisen jälkeen näet komentokehotteessa viestin Salaus on nyt käynnissä. Kun näet tämän viestin, näkyviin tulee valintaikkuna, joka näyttää meille salausprosessin edistymisen.

Jos edistymisen valintaikkuna ei tule näkyviin, voit suorittaa fvenotify.exe-tiedoston komentokehotteessa tarkistaaksesi salauksen edistymisen.

Tarkistetaan BitLockerin tilaa

Voit tarkistaa kaiken BitLockeriin liittyvän tilan yksinkertaisella komennolla.

Seuraava komento näyttää kaikkien tietokoneeseen kytkettyjen asemien salaustilanteen:

manager-bde -status

Yllä oleva komento luettelee aseman koon, nykyisen salauksen tilan, salausmenetelmän, lukituksen tilan, avainsuojat ja taltiotyypin (käyttöjärjestelmä tai tiedot) alla olevan kuvan mukaisesti:

Tietyn aseman BitLocker-tilan tarkasteleminen, käytä alla olevaa komentoa:

manager-bde -status H:

Muista korvata asemakirjain "H" asemalla, jonka haluat tarkistaa.

BitLockerin käyttöönotto PowerShellin kanssa

Voit käyttää Windows Powershell -cmdlet-komentoja käyttöjärjestelmän aseman, kiinteiden asemien (taltioiden) ja irrotettavien asemien salaamiseen. Powershell-cmdlet-komentojen avulla voit asettaa erilaisia ​​suojauksia, kuten salasanoja, palautusavaimia ja palautussalasanoja ja muita.

Ota BitLocker käyttöön salasanasuojauksella, suorita alla oleva komento PowerShellissä: 

Ota käyttöön-Bitlocker D: -salasanasuoja

Korvaa asemakirjain D sen aseman kirjaimella, jonka haluat suojata. Jos haluat salata käyttöjärjestelmäasemasi BitLockerilla, käytä asemakirjainta C D-kirjaimen sijaan.

Vain aseman käytetyn tilan salaaminen BitLockerilla, suorita alla oleva komento PowerShellissä: 

Ota käyttöön-Bitlocker K: -Passwordprotector -UsedSpaceOnly

Yllä oleva komento salaa aseman ja näyttää taltion tilan.

Voit lisätä kaksi avainsuojaa (kuten lukituksen avaussalasana ja palautussalasana) asemaan samanaikaisesti sisällyttämällä molemmat parametrit komentoon. Tai voit lisätä avaimen suojuksen toisen suojan päälle. Esimerkiksi yllä olevassa komennossa asetimme normaaliksi salasanasuojaukseksi "Volume K".

Nyt voimme myös asettaa palautussalasanan samalle taltiolle seuraavalla komennolla:

Ota käyttöön-Bitlocker K: -UsedSpaceOnly -RecoveryPasswordProtector

Tämä komento salaa vain K:n käytetyn tilan ja luo palautussalasanan. Voit tallentaa tämän järjestelmän luoman numeerisen salasanan ja käyttää sitä laitteen lukituksen avaamiseen, jos olet unohtanut asettamasi salasanan.

Jos haluat kopioida edellisen komennon luoman 48-merkkisen palautusavaimen salasanan ja tallentaa sen tekstidokumenttiin eri asemassa, käytä alla olevaa komentoa:

(Get-BitLockerVolume -MountPoint K).KeyProtector.recoverypassword > G:\Recoverypassword.txt

Korvaa "G:\" polulla, johon haluat tallentaa tekstitiedoston, ja korvaa "Recoverypassword.txt" tekstitiedoston nimellä.

Tarkastellaksesi BitLockerin tilaa jokaiselle tietokoneesi taltiolle, kirjoita alla oleva komento:

Hanki-BitLockerVolume

Jos haluat saada vain tietyn aseman tilatiedot, käytä sen sijaan tätä komentoa:

Get-BitLockerVolume K:

BitLockerin ottaminen käyttöön käyttöjärjestelmässä, jossa on vain TPM-suojaus, käytä alla olevaa komentoa PowerShellissä:

Ota käyttöön-BitLocker -MountPoint 'C:' -TpmProtector

Toinen etu PowerShell-komentorivityökalun käyttämisestä aseman salaamiseen on se, että voit hallita BitLockeria useilla BitLocker-cmdlet-komennoilla.

Jos haluat nähdä luettelon kaikista BitLocker-cmdlet-käskyistä Windows PowerShellille, tutustu tähän Microsoftin viralliseen sivustoon (täällä). Näet kaikkien Enable-BitLocker-cmdlet-komentojen syntaksiluettelon kirjoittamalla tämän PowerShelliin:

Ohje Ota BitLocker käyttöön

Ota BitLocker käyttöön ilman TPM:ää käyttöjärjestelmäasemassa

Kuten aiemmin mainittiin, Trusted Platform Module -siru (TPM) on välttämätön, jos sinun on käytettävä BitLockeria Windows 11:n käyttöjärjestelmäasemassa. Voit kuitenkin silti käyttää BitLocker-salausta (ohjelmistopohjainen), jos otat lisätodennuksen käyttöön käynnistettäessä käyttämällä paikallista ryhmäkäytäntöeditoria. Näin teet tämän:

Paina ensin Win+R avataksesi Suorita-komennon, kirjoita gpedit.msc, ja paina "OK" tai Enter käynnistääksesi paikallinen ryhmäkäytäntöeditori.

Vaihtoehtoisesti voit etsiä "gpedit" Windowsin hausta ja napsauttaa "Muokkaa ryhmäkäytäntöä" -ohjauspaneelia.

Kun paikallinen käytäntöeditori avautuu, siirry seuraavaan polun sijaintiin:

Tietokoneen asetukset > Hallintamallit > Windows-komponentit > BitLocker-aseman salaus > Käyttöjärjestelmän asemat

Kaksoisnapsauta ikkunan oikealla puolella Vaadi lisätodennusta käynnistettäessä -käytäntöä.

Valitse seuraavaksi näkyviin tulevista ikkunoista "Käytössä".

Varmista sitten, että Salli BitLocker ilman yhteensopivaa TPM:ää (vaatii salasanan tai USB-muistitikulla olevan käynnistysavaimen) -valintaruutu on valittuna.

Napsauta sitten "Käytä" ja "OK" ja sulje sitten ryhmäkäytäntöeditori.

Ota BitLocker käyttöön asemassasi

Kun yllä oleva asetus on määritetty, voit nyt ottaa BitLockerin käyttöön käyttöjärjestelmäasemassa ilman TPM:ää.

Avaa ensin Windowsin Resurssienhallinta, napsauta sitten hiiren kakkospainikkeella "Paikallinen levy (C:)" -asemaa ja valitse "Ota BitLocker käyttöön". Vaihtoehtoisesti voit avata BitLocker Drive Encryption -sivun Ohjauspaneelin kautta ja napsauttaa Ota BitLocker käyttöön -vaihtoehtoa Käyttöjärjestelmäasema-osiossa.

Valitse ohjatussa BitLocker-asemansalaustoiminnossa aseman lukituksen avausvaihtoehto käynnistettäessä. Voit valita, haluatko asettaa muistitikun käynnistysavaimen tallentamiseksi vai syöttää PIN-koodin.

  • Aseta USB-muistitikku - Jos valitset tämän vaihtoehdon, valitse siirrettävä asema, johon haluat tallentaa käynnistysavaimen, ja napsauta "Tallenna".

Valitse seuraavaksi, kuinka haluat varmuuskopioida palautusavaimen ja napsauta Seuraava.

  • Anna PIN-koodi (suositus) – Tämä vaihtoehto vaatii salasanan joka kerta, kun käynnistät tietokoneen.

Jos valitset tämän vaihtoehdon, kirjoita (6–20) numeroa pitkä PIN-koodi ja kirjoita se uudelleen. Napsauta sitten "Seuraava" ja suorita loput prosessista, kuten näytimme sinulle aiemmin.

  • Anna BitLockerin avata asemani automaattisesti - Tämän vaihtoehdon avulla BitLocker voi avata aseman lukituksen automaattisesti.

Kun olet suorittanut vaiheet, käynnistä tietokone uudelleen. Kun seuraavan kerran käynnistät tietokoneen, sinua pyydetään syöttämään PIN-koodisi tai laittamaan sisään käynnistysavaimen sisältävä USB-muistitikku päästäksesi tietokoneeseen.

Hallitse BitLockeria Windows 11:ssä

Kun olet salannut aseman BitLockerilla, voit hallita BitLockeria avaamalla salatun aseman lukituksen, varmuuskopioimalla palautusavaimen, vaihtamalla salasanan, poistamalla salasanan, lisäämällä älykortin, ottamalla käyttöön/pois päältä automaattisen lukituksen, sammuttamalla BitLockerin BitLocker-asemasta. Salauksen ohjauspaneeli.

Voit avata BitLocker Drive Encryption -ohjauspaneelisivun siirtymällä Ohjauspaneelin läpi. Tai napsauta salattua asemaa hiiren kakkospainikkeella ja valitse sitten "Manage BitLocker" siirtyäksesi suoraan kyseiselle sivulle.

Valitse sitten salattu asema nähdäksesi kyseisen aseman hallintavaihtoehdot. Voit käyttää näitä vaihtoehtoja salatun aseman hallintaan.

Näet nämä vaihtoehdot vasta, kun vastaava asema on avattu.

Salatun aseman lukituksen avaaminen tai avaaminen

Oletusarvon mukaan salatun levyn lukitus avataan heti, kun BitLocker on aktivoitu asemassa, ja voit käyttää sitä vapaasti. Vasta kun salattu asema on poistettu ja se on liitetty uudelleen tietokoneeseen tai järjestelmä on käynnistetty uudelleen (kiinteät asemat), asema lukitaan ja sinua pyydetään antamaan salasana tai palautusavain asemaan pääsyä varten.

Jos otat BitLockerin käyttöön tietotaltiolla (levyllä) etkä ole ottanut automaattista lukituksen avaamista käyttöön, sinun on avattava kyseisen taltion lukitus aina, kun järjestelmä käynnistetään uudelleen tai asema yhdistetään uudelleen järjestelmään.

Voit avata lukituksen ja käyttää salatun aseman tietoja napsauttamalla asemaa File Explorerissa.

Kirjoita sitten salasanasi tai aseta älyavain ja napsauta "Avaa" -painiketta.

Jos olet kadottanut (tai unohtanut) lukituksen avaussalasanasi, napsauta 'Lisää vaihtoehtoja'.

Napsauta seuraavaksi Anna palautusavain -vaihtoehtoa.

Syötä sitten 48-numeroinen palautusavain, jonka tallensit, merkitsit muistiin, tulostat tai lähetit Microsoft-tiliisi ja napsautat "Avaa lukitus".

Mutta jos salasit useita asemia ja tallensit palautusavaimet useisiin tekstitiedostoihin, sinun on vaikea löytää oikeaa palautusavainta. Siksi BitLocker antaa sinulle vihjeen oikean palautusavaimen löytämiseen näyttämällä "Key ID", joka liittyy kyseiselle asemalle tallentamaasi palautusavaimeen.

Etsi sitten palautusavaintiedosto, jossa on vastaava avaintunnus, ja avaa se.

Kun avaat palautusavaimen asiakirjan, näet tunnuksen (ID) ja palautusavaimen salasanan. Voit avata aseman lukituksen kopioimalla ja liittämällä tai kirjoittamalla tämän 48-numeroisen palautusavaimen.

Kun salatun aseman lukitus on avattu (mutta sitä ei ole purettu), siinä on "sininen lukko" -kuvake alla olevan kuvan mukaisesti.

Jos salasit käyttöjärjestelmäasemasi, Windows kehottaa sinua avaamaan aseman lukituksen, kun järjestelmä käynnistyy. Sinun on kirjoitettava PIN-koodi tai kytkettävä USB-muistitikku järjestelmäaseman lukituksen avaamiseksi ja kirjautumiseksi tietokoneellesi.

Jos unohdit PIN-koodin tai kadotit USB-aseman, jota tarvitset aseman lukituksen avaamiseen, paina Esc syöttääksesi tallentamasi tai tulostamasi palautusavain.

Käyttöjärjestelmän aseman hallinta BitLockerin avulla

Voit hallita BitLockeria C-asemassa napsauttamalla hiiren kakkospainikkeella C:-asemaa ja valitsemalla Hallitse BitLockeria tai siirtymällä BitLocker-aseman salaussivulle ohjauspaneelin kautta. Käyttöjärjestelmäasemalla olisi erilaiset vaihtoehdot BitLockerin hallintaan kuin tietoasemissa (kuten alla näkyy).

  • Ripusta suojaus Tämä vaihtoehto poistaa väliaikaisesti BitLocker-salauksen käyttöjärjestelmäasemasta, jolloin käyttäjät voivat käyttää vapaasti kyseisen taltion salattuja tietoja. BitLockerin keskeyttäminen voi olla tarpeen, jos teet järjestelmän vianmääritystä, asennat uusia ohjelmia tai päivität laiteohjelmistoa, laitteistoa tai Windowsia.

Keskeytä BitLocker napsauttamalla Keskeytä suojaus -asetuslinkkiä.

Napsauta sitten "Kyllä" BitLocker Drive Encryption -varoituskehotteessa.

Ja jatkaaksesi BitLockeria napsauta "Jatka suojausta". Jos et jatkanut suojausta, Windows jatkaa automaattisesti BitLockerin käyttöä seuraavan kerran, kun käynnistät tietokoneen uudelleen.

  • Muuta tapaa, jolla aseman lukitus avataan käynnistyksen yhteydessä Valitse tämä vaihtoehto, jos haluat muuttaa käyttöjärjestelmän aseman lukituksen avaamista käynnistyksen yhteydessä. Valitse sitten lukituksen avausvaihtoehto käynnistyksen yhteydessä. Voit asettaa BitLockerin pyytämään sinua antamaan PIN-koodin tai asettamaan muistitikun tai antaa sen automaattisesti avata aseman lukituksen joka kerta, kun käynnistät tietokoneen.
  • Varmuuskopioi palautusavainTämän asetuksen avulla voit varmuuskopioida palautusavaimen tallentamalla sen Microsoft-tilillesi, tallentamalla sen tekstitiedostoon tai tulostamalla palautusavaimen.
  • Sammuta BitLocker Se poistaa BitLockerin kokonaan käytöstä ja poistaa salauksen.

Poista BitLocker käytöstä Windows 11:ssä

BitLockerin sammuttaminen/poistaminen käytöstä on paljon helpompaa ja nopeampaa kuin BitLockerin kytkeminen päälle.Jos et enää tarvitse BitLockeria, voit helposti sammuttaa sen. Tämä ei poista tai muokkaa asemassa olevia tietoja. Mutta ennen kuin poistat BitLockerin käytöstä, sinun on ensin avattava salatun aseman lukitus edellisen osan osoittamalla tavalla.

On olemassa useita tapoja, joilla voit poistaa BitLockerin käytöstä Windows 11:ssä, mukaan lukien Asetukset-sovelluksen, Ohjauspaneelin, Ryhmäkäytäntöeditorin, PowerShellin ja komentokehotteen avulla.

BitLockerin poistaminen käytöstä Windows 11:ssä Asetukset-sovelluksen kautta

Avaa ensin Windows-asetukset-sovellus napsauttamalla hiiren kakkospainikkeella "Käynnistä"-painiketta ja valitsemalla "Asetukset" tai painamalla Windows+I.

Kun Asetukset-sovellus avautuu, siirry "Järjestelmä"-välilehteen ja valitse "Tallennus"-vaihtoehto oikeasta ruudusta.

Vieritä Järjestelmäasetukset-sivulla alas ja napsauta Tallennustilan lisäasetukset -vaihtoehtoa Tallennustilan hallinta -kohdassa.

Avaa sitten avattava Tallennuksen lisäasetukset -valikko nähdäksesi luettelon tallennusvaihtoehdoista. Valitse sieltä "Levy ja taltiot".

Tämä avaa Levyn ja taltiot -asetussivun, jossa on lueteltu kaikki tietokoneesi levyt ja asemat (taltiot). Valitse tästä salattu taltio, jonka salauksen haluat purkaa, ja napsauta "Ominaisuudet". Jos asema on salattu, näet "BitLocker Encrypted" -tilan aseman nimen alla alla olevan kuvan mukaisesti. Tässä valitsemme "C:"-aseman.

Napsauta valitulla levyasemasivulla BitLocker-osiossa Poista BitLocker käytöstä.

Tämä vie sinut BitLocker Drive Encryption -ohjauspaneeliin. Valitse nyt vain asema, jonka salauksen haluat purkaa, asemien luettelosta (käyttöjärjestelmäasemat, kiinteät asemat tai irrotettavat asemat) ja napsauta "Sammuta BitLocker" -asetuslinkkiä.

Jos näet kehotteen, napsauta "Sammuta BitLocker" uudelleen. BitLocker saattaa pyytää sinua antamaan lukituksen avaussalasanan, ennen kuin ominaisuus poistetaan käytöstä.

BitLockerin poistaminen käytöstä Windows 11:ssä ohjauspaneelin kautta

Toinen tapa sammuttaa BitLocker ja purkaa aseman salaus Windows 11:ssä on Ohjauspaneeli. Näin teet tämän:

Avaa Ohjauspaneeli etsimällä hakukentästä "Ohjauspaneeli" ja valitsemalla se hakutuloksista. Napsauta Ohjauspaneeli-ikkunassa "Järjestelmä ja suojaus" -luokkaa.

Napsauta sitten "BitLocker Drive Encryption" -asetusta Järjestelmä ja suojaus -sivulla.

Tai voit myös suoraan avata "BitLocker Drive Encryption" -ohjauspaneelin etsimällä "Manage BitLocker" Windowsin haussa ja valitsemalla parhaan tuloksen.

Joka tapauksessa se vie sinut BitLocker Drive Encryption Control -paneeliin. Jos asema, jonka salauksen haluat purkaa, on lukittu, napsauta "Avaa asema" avataksesi sen.

Anna sitten salasana ja napsauta "Avaa lukitus avataksesi aseman".

Valitse nyt vain asema, jonka BitLockerin haluat poistaa käytöstä, ja napsauta kyseisen aseman vieressä olevaa "Sammuta BitLocker" -linkkiä.

Napsauta sitten "Sammuta BitLocker" uudelleen kehoteruutuun.

Salauksen purkuprosessi kestää jonkin aikaa aseman koosta riippuen.

BitLockerin poistaminen käytöstä Windows 11:ssä Resurssienhallinnan kautta

Nopein tapa poistaa BitLocker käytöstä tietystä asemasta on File Explorerin kautta. Avaa Windowsin Resurssienhallinta tai Resurssienhallinta, napsauta hiiren kakkospainikkeella asemaa, jonka salauksen haluat purkaa, ja valitse "Hallinnoi BitLockeria".

Se avaa suoraan valitun aseman BitLocker-asetukset BitLocker-ohjauspaneelissa. Valitse sitten "Sammuta BitLocker".

BitLockerin poistaminen käytöstä komentorivityökalujen avulla

Toinen helppo tapa sammuttaa BitLocker on komentorivityökalut, kuten komentokehote tai PowerShell. Tätä varten sinun on suoritettava komentorivi korotetussa tilassa järjestelmänvalvojana.

Sammuta BitLocker komentokehotteen avulla

Avaa ensin komentokehote järjestelmänvalvojana. Kirjoita komentokehoteikkunaan alla oleva komento ja paina Enter saadaksesi selville kaikkien asemien BitLocker-salauksen tilan:

manager-bde -status

Tietyn aseman BitLocker-salauksen tilan tiedostaminen, käytä tätä komentoa:

manager-bde -status K:

Jos yrität poistaa BitLockerin käytöstä lukitulla taltiolla, saat seuraavan virheilmoituksen:

Salatun aseman lukituksen avaaminen lukituksen avaussalasanalla, kirjoita seuraava komento ja kirjoita salasana, kun se pyytää sinua:

manager-bde –unlock K: -salasana

Aseman lukituksen avaaminen käyttämällä palautussalasanaa, jonka järjestelmä on luonut asemaa salattaessa, suorita alla oleva komento:

manage-bde -unlock K: -Palautussalasana 400257-121638-323092-679877-409354-242462-080190-010263

Korvaa yllä olevassa komennossa "-RecoveryPassword"-parametrin jälkeen oleva 48-numeroinen palautusavain asemallesi tallentamallasi avaimella.

Yllä olevat komennot avaavat aseman lukituksen vain väliaikaisesti, ja se lukitaan uudelleen, kun käynnistät tietokoneen uudelleen tai kytket aseman uudelleen.

BitLockerin sammuttaminen kokonaan asemassa, käytä tätä komentoa:

hallinnoi -bde -off K:

Yllä oleva komento poistaa BitLocker-salauksen käytöstä valitussa asemassa. Voit tarkistaa, onko BitLocker poistettu käytöstä vai ei manager-bde -status komento.

Sammuta BitLocker PowerShellin avulla

Toinen komentorivityökalu, jolla voit poistaa BitLockerin käytöstä, on PowerShell. Varmista ensin, että asema, jolta haluat poistaa BitLockerin käytöstä, on lukitsematon, ja avaa sitten Windows PowerShell järjestelmänvalvojana.

Voit poistaa BitLocker-salauksen kokonaan käytöstä tietyltä asemalta, suorita seuraava komento PowerShellissä:

Disable-Bitlocker -MountPoint "K:"

Korvaa asemakirjain K asemalla, jonka BitLockerin haluat poistaa käytöstä.

Tämä poistaa BitLocker-salauksen käytöstä ja sinun pitäisi nähdä taltion tilana "FullyDecrypted" ja suojauksen tilana "Pois".

Jos olet ottanut BitLocker-salauksen käyttöön useille asemille, voit sammuttaa ne kaikki kerralla PowerShell-komennoilla.

BitLocker-salauksen poistaminen käytöstä kaikilla asemilla, suorita seuraavat komennot:

$BLV = Get-BitLockerVolume

Tämä komento hakee luettelon kaikista salatuista taltioista ja tallentaa ne $BLV muuttuja. Sitten seuraava komento purkaa kaikkien tiedostoon tallennettujen taltioiden salauksen $BLV muuttuja ja sammuttaa BitLockerin.

Disable-BitLocker -MountPoint $BLV

BitLockerin poistaminen käytöstä Windows-palveluista

Windows Services on palvelunhallintakonsoli, jonka avulla voit ottaa käyttöön, poistaa käytöstä, käynnistää, pysäyttää, viivästyttää tai jatkaa tietokoneellesi asennettuja palveluita. Sitä voidaan käyttää myös BitLockerin poistamiseen käytöstä asemissa. Näin teet tämän:

Paina ensin Win+R, kirjoita "services.msc" Suorita-komentoon ja paina "OK" tai paina Enter käynnistääksesi Palvelut-työkalun.

Kun Palvelut-ikkuna avautuu, etsi palveluluettelosta "BitLocker Drive Encryption Service" ja kaksoisnapsauta sitä.

Muuta sitten käynnistystyypiksi "Disabled" ja napsauta "Käytä" ja sitten "OK" tallentaaksesi muutokset ja poistuaksesi.

Kun teet sen, BitLocker-palvelut poistetaan onnistuneesti käytöstä Windows 11 -tietokoneellasi.

BitLockerin poistaminen käytöstä paikallisen ryhmäkäytäntöeditorin kautta

Windowsin paikallinen ryhmäkäytäntöeditori voi myös auttaa sinua sammuttamaan BitLockerin Windows 11:ssä. Katsotaanpa, miten tämä tehdään.

Paina ensin Win+R, kirjoita "gpedit.msc" Suorita-komentoon ja paina "OK" tai paina Enter käynnistääksesi ryhmäkäytäntöeditorin. Vaihtoehtoisesti voit etsiä "Ryhmäkäytäntö" tai "gpedit" ja valita sitten tuloksesta "Muokkaa ryhmäkäytäntöä".

Kun paikallinen ryhmäkäytäntöeditori avautuu, siirry seuraavaan polkuun käyttämällä vasemmanpuoleista sivupalkkia:

Tietokoneen asetukset > Hallintamallit > Windows Coonents > BitLocker-aseman salaus > Kiinteät data-asemat

Kaksoisnapsauta sitten oikeanpuoleisessa ruudussa olevaa "Estä kirjoitusoikeus kiinteisiin asemiin, joita BitLocker ei suojaa" -asetusta.

Valitse ponnahdusikkunassa vasemmalla oleva vaihtoehto "Ei määritä" tai "Ei käytössä" ja napsauta "Käytä" ja "OK" tallentaaksesi muutokset.

Käynnistä tietokone uudelleen, ja BitLocker-ominaisuuden pitäisi olla pois käytöstä tietokoneellasi.

Salatun kiintolevyn alustaminen BitLockerin poistamiseksi

Jos unohdit salasanasi ja kadotit palautusavaimesi etkä ole muuta tapaa avata aseman lukitusta tai purkaa sen salausta, voit aina halutessasi alustaa sen ja poistaa BitLockerin asemastasi. Aseman alustaminen poistaa kaikki tiedot kyseiseltä asemalta, joten se on suositeltavaa vain, jos kiintolevyllä ei ole tärkeitä tiedostoja.

Avaa ensin File Explorer, napsauta salattua kiintolevyä hiiren kakkospainikkeella ja valitse sitten "Alusta".

Valitse ponnahdusikkunassa "Pika alustus" -vaihtoehto ja alusta asema napsauttamalla "Aloita".

Tämän jälkeen BitLocker poistetaan kiintolevyltäsi.

Näin otat BitLocker-salauksen käyttöön, hallitset tai poistat ne käytöstä Windows 11:ssä.