Kryptere en intern harddisk i windows 11

ja det kan man - Windows BitLocker eller 3 parts produkter.

Jeg foretrækker ikke at kryptografere C-drevet - min kun mine data, disse er flyttet væk fra C-drev.

Tak. Det er en ekstra HDD, ikke windows.

Det ser ud som om Bitlocker skal installeres på en disk med 2 partitioner, hvor der er windows på den ene partition ?
BitLocker gendannelsesadgangskoder, kan andre så ikke bruge den ?

BitLocker er faktisk indbygger i windows (også i home-versionen, men i nedskaleret version)
https://www.xda-developers.com/how-to-use-bitlocker-windows-11/

Bitlocker kræver et kørende Windows operativsystem, ELLER en lille, ukrypteret "boot"-partition for at kunne oplåse en krypteret disk.

Er der tale om en ekstern disk, vil den fint kunne krypteres med bitlocker. Er der tale om selve Windows systempartitionen ville det jo ikke nytte noget at den var krypteret - for hvad skulle så være i stand til at låse op for de grundlæggende boot-filer? - derfor oprettes der en lille partition på disken, FAT32 formateret, som indeholder de grundlæggende boot-filer, samt mekanismen til at låse det bitlocker-krypterede systemdrev op.

I dag er det mest almindeligt at man krypterer med en nøgle, genereret af den lokale TPM-chip i computeren. Derfor vil disken kun kunne dekrypteres af den computer, den hører hjemme i. Der bliver samtidig genereret en lang dekrypterings-nøgle, man i nødstilfælde kan skaffe sig adgang til disken med - hvis eks. selve PC´en bryder ned, og man er nødt til at flytte disken til en anden PC.

Men man kan også kryptere med et password, så man bliver afkrævet dette password hver gang man åbner disken. Dette arbejder fint sammen med Bitlocker "on the go", der bruges på eksterne medier som USB-sticks o.s.v.

Har du en nyere PC, kan TPM være "indbygget" i CPU'en, så BitLocker er et udmærket bud på nem kryptering af et drev.

#4
Godt at vide, at den fulde version kræver windows 11 pro.

#5
Det er en ekstra disk, hvor jeg kan have personlige ting liggende.

#6
Jeg tror computeren er ca. 5 år gammel. TMP er slået til i bios.

Hvis TPM er slået til i BIOS, kan du let tjekke om den også er aktiv (det burde den være):

Tryk Win+R og skriv [tpm.msc]

Så skulle den gerne vise dig status på TPM - den bør under "Status" svare med "TPM-modulet er klar til brug".

#8
Ja der står, TMP er klar til brug. Men det forudsættes jo også for at gå fra W10 til W11.

Nej, du kan sagtens køre Win11 uden TPM, men det er så en helt anden snak.

Men BitLocker kan benyttes på den måde, det er tænkt, så ingen ko på isen der.

Mange tak for alle jeres indlæg, Det må jeg nærlæse 👍👍👍