En tapt laptop trenger ikke å bli en krise. BitLocker krypterer hele disken slik at dataene dine er uleselige for andre – og det er raskt å sette opp. Her er en trygg oppskrift for små bedrifter.
Hvorfor BitLocker?
- Lov og ansvar: Kryptering er et enkelt GDPR-tiltak.
- Null drift: Kjør i bakgrunnen – brukere merker lite.
- Billig sikring: Innebygd i Pro/Enterprise.
Forutsetning: TPM 2.0 aktivert i BIOS/UEFI (de fleste moderne PC-er har dette).
Slik aktiverer du BitLocker – raskt og riktig
- Åpne Kontrollpanel → BitLocker-stasjonskryptering (eller søk etter “BitLocker”).
- Velg systemdisken (C:) → Aktiver BitLocker.
- Lagre gjenopprettingsnøkkel sikkert: Microsoft-konto/Entra ID/fil/USB – ikke i samme sekk som PC-en.
- Velg krypteringsmetode: Ny modus (XTS-AES) for interne disker.
- Klikk Start kryptering. Fortsett å jobbe mens den går i bakgrunnen.
Anbefalte policyer (Intune/gruppepolicy)
- Tvungen BitLocker på OS-disker og flyttbare medier.
- Automatisk sikker lagring av gjenopprettingsnøkkel (Entra ID/Azure AD).
- PIN ved oppstart på bærbare med ekstra krav (valgfritt, høyere sikkerhet).
Fallgruve: Ikke mist gjenopprettingsnøkkelen. Sett rutine for kontroll og periodisk eksport/lagring.