Windows 11: ssä voit käyttää BitLockerin sijaan VeraCryptiä laitesalaukseen, ja tässä oppaassa esittelen vaiheet tämän määrityksen suorittamiseksi.
Mikä on VeraCrypt?
VeraCrypt on ilmainen, avoimen lähdekoodin levysalausohjelmisto. Se on kuuluisan TrueCrypt-projektin "haara" (nykyaikainen seuraaja). Se toimii luomalla turvallisen "holvin" tiedostoillesi tai lukitsemalla koko kiintolevyn, jotta mikään (ei edes Windows 11:n kirjautumisnäyttö) ei ole näkyvissä ilman salasanaa.
Ratkaisun avulla voit luoda yksittäisen tiedoston, joka toimii virtuaalisena kiintolevynä. Voit "liittää" sen salasanalla, tallentaa tiedostoja siihen ja "irrottaa" sen lukitaksesi ne pois.
Se voi salata koko Windows 11 -osion ja vaatii salasanan ennen kuin tietokone edes käynnistyy.
Voit jopa käyttää sitä piilottaaksesi taltion toisen taltion sisään. Jos joku pakottaa sinut antamaan salasanasi, annat heille "houkutussalasanan", ja he näkevät vaarattomat tiedostot, kun taas oikeat tietosi pysyvät näkymättöminä ja matemaattisesti mahdottomina todistaa niiden olemassaoloa.
Mitä eroa BitLockerilla on?
VeraCrypt ja BitLocker tarjoavat molemmat vankan tietosuojan, mutta ne lähestyvät turvallisuutta hyvin erilaisilla lähtökohdilla. BitLocker on saatavilla vain Windows 11 Pro-, Enterprise- ja Education-versioissa, kun taas VeraCrypt toimii kaikissa Windows-versioissa sekä Linuxissa ja macOS:ssä.
BitLocker on suljetun lähdekoodin salausmenetelmä ja perustuu luottamukseen Microsoftin toteutukseen. Se integroituu saumattomasti laitteistoon ja käyttää TPM-sirua kätevään "aseta ja unohda" -salaukseen. Se tukee kuitenkin vain Advanced Encryption Standard (AES) -algoritmia.
VeraCrypt puolestaan on avoimen lähdekoodin ja yhteisön ylläpitämä. Se ei vaadi TPM:ää, joten käyttäjät voivat käyttää ohjelmistopohjaisia avaimia. Se tukee myös useita salausalgoritmeja, kuten AES:ää, Serpentiä, Twofish:ia ja niiden yhdistelmiä, mikä antaa käyttäjille suuremman kryptografisen joustavuuden.
BitLocker priorisoi kätevyyttä ja integrointia, kun taas VeraCrypt korostaa läpinäkyvyyttä, hallintaa ja edistyneitä tietoturvavaihtoehtoja, vaikkakin sen oppimiskäyrä on jyrkempi.
On tärkeää huomata, että BitLocker voidaan määrittää myös ilman TPM:ää, mutta ei laitteen salauksen kautta. Sinun on käytettävä Windows 11 Prossa saatavilla olevaa BitLockerin täysversiota.
Miksi valita VeraCrypt BitLockerin sijaan?
VeraCrypt "hyödyttää" käyttäjiä, jotka kokevat Microsoftin ekosysteemin liian rajoittavaksi. Esimerkiksi BitLocker varmuuskopioi usein automaattisesti palautusavaimesi Microsoft-tilillesi (pilvipalveluun) . Jos et halua avaimesi pilveen, VeraCrypt tarjoaa sinulle ratkaisun.
Tässä oppaassa esittelen vaiheet BitLockerin hylkäämiseksi ja järjestelmäaseman salaamiseksi VeraCryptillä.
Varoitus: Ennen jatkamista on tärkeää luoda täydellinen varmuuskopio laitteestasi ja tiedoistasi, sillä jos salausprosessin aikana tapahtuu jotain (kuten sähkökatkos), menetät pääsyn tietoihisi. Varmuuskopio on tarpeen myös, jos kadotat salasanasi etkä voi avata laitteen lukitusta.
VeraCrypt-levyn salauksen määrittäminen Windows 11:ssä
Kun olet luonut erittäin suositellun varmuuskopion, sinun on poistettava BitLocker käytöstä ja poistettava palautusavain Microsoft-tililtäsi . Sinun on myös poistettava käytöstä nopea käynnistys , koska tämä salausratkaisu voi aiheuttaa ongelmia, jos ominaisuus on käytössä. Tämän jälkeen voit jatkaa asennusta.
Asenna VeraCrypt
Asentaaksesi VeraCryptin Windows 11:een, toimi seuraavasti:
Avaa Käynnistä Windows 11:ssä.
Etsi komentokehote (tai Pääte ), napsauta hiiren kakkospainikkeella ylintä tulosta ja valitse Suorita järjestelmänvalvojana -vaihtoehto.
Kirjoita tämä komento asentaaksesi VeraCryptin laitteellesi ja paina Enter:
winget-asennus --id IDRIX.VeraCrypt
Hyväksy ehdot kirjoittamalla Y ja painamalla Enter .
Kun olet suorittanut vaiheet, työkalu asentuu tietokoneellesi ja voit jatkaa ristiriitaisten ominaisuuksien, kuten BitLockerin ja nopean käynnistyksen, poistamista käytöstä.
Poista BitLocker käytöstä
Voit poistaa BitLockerin käytöstä Windows 11:ssä seuraavasti:
Avaa Asetukset Windows 11:ssä.
Klikkaa Tietosuoja ja turvallisuus .
Napsauta Laitesalaus- asetusta.
Kytke Laitesalaus- kytkin pois päältä.
Näiden ohjeiden pitäisi koskea Windows 11 Home- ja Pro-versioita, mutta jos olet määrittänyt laitesalauksen BitLocker-asetuksilla, voit käyttää näitä ohjeita.
Poista käytöstä nopea käynnistys
Voit poistaa nopean käynnistyksen käytöstä Windows 11:ssä seuraavasti:
Avaa Käynnistä .
Etsi Ohjauspaneeli ja avaa sovellus napsauttamalla ylintä tulosta.
Napsauta Laitteisto ja äänet -kohtaa (Luokka - näkymässä).
Napsauta Virranhallinta-asetukset .
Napsauta vasemmanpuoleisessa ruudussa olevaa "Valitse virtapainikkeen toiminnot" -vaihtoehtoa.
Napsauta vaihtoehtoa ”Muuta asetuksia, jotka eivät ole tällä hetkellä käytettävissä” .
Poista valinta ”Ota nopea käynnistys käyttöön” -vaihtoehdosta poistaaksesi ominaisuuden käytöstä.
Kun olet suorittanut vaiheet, ominaisuus, joka mahdollistaa käyttöjärjestelmän käynnistymisen nopeammin, poistetaan käytöstä ja voit jatkaa VeraCrypt-asetussovelluksen määrittämistä.
VeraCryptin määrittäminen
Voit salata tietokoneesi kiintolevyn VeraCrypt-ohjelmalla seuraavasti:
Avaa VeraCrypt- sovellus.
Napsauta Luo äänenvoimakkuus -painiketta.
Valitse vaihtoehto ”Salaa järjestelmäosio tai koko järjestelmäasema” .
Napsauta Seuraava- painiketta.
Valitse Normaali- vaihtoehto.
Napsauta Seuraava- painiketta.
Valitse vaihtoehto ”Salaa Windowsin järjestelmäosio” .
Napsauta Seuraava- painiketta.
Valitse Yksittäiskäynnistys- vaihtoehto, jos laitteessa on vain Windows 11 eikä mitään muuta käyttöjärjestelmää ole määritetty kaksoiskäynnistyskokoonpanoon.
Napsauta Seuraava- painiketta.
Valitse salausalgoritmi, esimerkiksi AES, ja käytä oletusasetuksia.
Pikahuomautus: Useimmille käyttäjille AES-vaihtoehdon pitäisi riittää. BitLocker käyttää samaa algoritmia. Valitse toinen salausalgoritmi vain, jos ymmärrät sen.
Napsauta Seuraava- painiketta.
Vahvista salaussalasana avataksesi aseman lukituksen käynnistyksen aikana.
Pikahuomautus: Koska käytät kolmannen osapuolen salausratkaisua, Secure Boot -sovellukseen ei tallenneta tietoja, joten sinun on annettava salauksen purkusalasana joka kerta, kun tietokone käynnistyy.
(Valinnainen) Valitse Käytä PIM:iä -vaihtoehto.
Napsauta Seuraava- painiketta.
Napsauta Seuraava -painiketta vielä kerran.
Vedä hiiren osoitinta "Nykyinen poolin sisältö" -kohdassa luodaksesi salausavaimet satunnaisten tietojen avulla.
Napsauta Seuraava -painiketta, kun hiiren liikkeistä kerätty satunnaisuus on saavuttanut maksimimäärän.
Napsauta Seuraava -painiketta vielä kerran.
Luo VeraCrypt-pelastuslevy napsauttamalla Seuraava- painiketta.
Tärkeää: Jos kadotat tämän pelastuslevyn, et voi käyttää asemaa, vaikka unohdat salasanasi.
(Tärkeää) Pura VeraCrypt Rescue Disk -tiedoston sisältävän ".Zip"-tiedoston sisältö FAT32-muotoon alustetulle USB-muistitikulle .
Vahvista pelastuslevy napsauttamalla Seuraava- painiketta.
(Valinnainen) Valitse Pyyhintätila- vaihtoehto.
Pikahuomautus: VeraCryptiä käytettäessä poistettuja tietoja ei salata, mutta voit käyttää pyyhintätilaa suojataksesi poistetut tiedot kirjoittamalla niiden päälle joukon nollia, jotta niitä ei voida palauttaa.
Napsauta Seuraava- vaihtoehtoa.
Napsauta Testaa -painiketta testataksesi salausprosessin ennen varsinaista salausta.
(Tärkeää) Vahvista ohjeet, sillä ne sisältävät tietoa siitä, mitä tehdä, jos et pysty käynnistämään tietokonetta salauksen jälkeen.
Napsauta OK -painiketta.
Napsauta Käynnistä uudelleen -painiketta.
Kun olet suorittanut vaiheet, tietokone käynnistyy uudelleen ja sinulle näytetään kirjautumiskehote ennen Windows 11:n käynnistämistä.
Kun olet kirjautunut tilillesi, VeraCryptin pitäisi alkaa automaattisesti vahvistaa testin onnistuminen, ja sitten sinun on napsautettava "Salaa" -painiketta jatkaaksesi varsinaista levyn salausta.
Huomaa kuitenkin, että salausprosessin keskeyttäminen sähkökatkoksen tai järjestelmän kaatumisen vuoksi aiheuttaa tietojen vioittumista tai menetystä.
KB5074168 (koontiversio 28020.1495) Windows 11:lle julkaistaan Canary Channelissa ja sisältää WebP-taustakuvien tuen, virheenkorjauksia ja tunnettuja ongelmia.
Voit ajoittaa täyden varmuuskopioinnin Windows 11:ssä käyttämällä Ohjauspaneelin tai komentokehotteen Varmuuskopiointi ja palautus -työkalua. Näin se tapahtuu.
Microsoft sanoo keskittyvänsä Windows 11:n korjaamiseen vuonna 2026 bugisten päivitysten, suorituskykyongelmien ja käyttäjien turhautumisen leimaaman vuoden jälkeen.
Windows 11:n koontiversio 26200.5581 (KB5058493) lisää Click to Do -toimintoja, tuo usein kysytyt kysymykset ja tekoälyn asetuksiin ja korjaa useita virheitä.
Voit siirtää tehtäväpalkkia vasemmalle Windows 11:ssä avaamalla Asetukset > Mukauttaminen > Tehtäväpalkki > Tehtäväpalkin toiminnot ja valitsemalla vasemmalle tasauksen.
Parhaat jouluteemat Windows 11:lle sisältävät Winter Holiday Glow- ja Snow Sculptures -taustakuvakokoelmat. Lataa teema täältä.
Windows 11:n koontiversiot 26200.5641 (KB5060824) ja 26120.4250 (KB5060820) lisäävät uuden Käynnistä-valikon, widgetien mukauttamistoiminnot ja hakuasetukset.
KB5058379 (koontiversio 19045.5854) Windows 10:lle on nyt saatavilla toukokuun 2025 päivityksenä, joka sisältää muutamia korjauksia ja parannuksia.
Outlookin avulla voit ajoittaa sähköpostin lähetettäväksi myöhemmin, ja tässä oppaassa opit ominaisuuden käytön vaiheet.
Voit kirjautua ulos tai vaihtaa käyttäjää Windows 11:ssä avaamalla Käynnistä-valikon, napsauttamalla oikeassa yläkulmassa olevaa valikkoa ja valitsemalla vaihtoehdon. Tai avaamalla Virta-valikon ja valitsemalla Lukitse.
