I Windows 11 kan du istället för BitLocker använda VeraCrypt för enhetskryptering, och i den här guiden beskriver jag stegen för att slutföra konfigurationen.
Vad är VeraCrypt?
VeraCrypt är en gratis programvara för hårddiskkryptering med öppen källkod. Det är en "fork" (en modern efterföljare) till det berömda TrueCrypt-projektet. Det fungerar genom att skapa ett säkert "valv" för dina filer eller genom att låsa hela hårddisken så att ingenting (inte ens inloggningsskärmen för Windows 11) kan ses utan ett lösenord.
Med hjälp av lösningen kan du skapa en enda fil som fungerar som en virtuell hårddisk. Du "monterar" den med ett lösenord, lagrar filer i den och "avmonterar" den för att låsa dem.
Den kan kryptera hela din Windows 11-partition, vilket kräver ett lösenord innan datorn ens börjar starta.
Du kan till och med använda den för att dölja en volym inuti en annan volym. Om någon tvingar dig att ge upp ditt lösenord ger du dem "lockbete"-lösenordet, och de ser ofarliga filer medan dina verkliga data förblir osynliga och matematiskt omöjliga att bevisa att de existerar.
Vad är skillnaden med BitLocker?
Både VeraCrypt och BitLocker erbjuder robust dataskydd, men de närmar sig säkerhet med väldigt olika filosofier. BitLocker är endast tillgängligt på Windows 11 Pro-, Enterprise- och Education-utgåvorna, medan VeraCrypt fungerar på alla Windows-versioner samt Linux och macOS.
BitLocker har sluten källkod och förlitar sig på Microsofts implementering. Den integreras sömlöst med hårdvara och använder TPM-chippet för bekväm kryptering med "ställ in det och glöm det". Den stöder dock endast Advanced Encryption Standard (AES)-algoritmen.
VeraCrypt, å andra sidan, är öppen källkod och underhålls av communityt. Det kräver inte TPM, vilket gör att användare kan använda programvarubaserade nycklar. Det stöder också flera krypteringsalgoritmer, inklusive AES, Serpent, Twofish och kombinationer därav, vilket ger användarna större kryptografisk flexibilitet.
BitLocker prioriterar bekvämlighet och integration, medan VeraCrypt betonar transparens, kontroll och avancerade säkerhetsalternativ, även om det har en brantare inlärningskurva.
Det är viktigt att notera att BitLocker också kan konfigureras utan TPM, men inte via "Enhetskryptering". Du måste använda den fullständiga versionen av BitLocker som finns tillgänglig på Windows 11 Pro.
Varför välja VeraCrypt framför BitLocker?
VeraCrypt "fördelar" användare som tycker att Microsofts ekosystem är för restriktivt. BitLocker säkerhetskopierar till exempel ofta automatiskt din återställningsnyckel till ditt Microsoft-konto (molnet) . Om du inte vill ha din nyckel i molnet ger VeraCrypt dig en utväg.
I den här guiden beskriver jag stegen för att slopa BitLocker och kryptera din systemdisk med VeraCrypt.
Varning: Innan du fortsätter är det viktigt att skapa en fullständig säkerhetskopia av din enhet och dina data, eftersom om något händer under krypteringsprocessen (t.ex. strömavbrott) förlorar du åtkomsten till dina data. En säkerhetskopia kommer också att vara nödvändig om du förlorar ditt lösenord och inte kan låsa upp enheten.
Konfigurera VeraCrypt-diskkryptering i Windows 11
När du har skapat den starkt rekommenderade säkerhetskopian måste du inaktivera BitLocker och ta bort återställningsnyckeln från ditt Microsoft-konto . Du måste också inaktivera Snabbstart , eftersom den här krypteringslösningen kan orsaka problem om funktionen är aktiverad, och sedan kan du fortsätta med installationen.
Installera VeraCrypt
För att installera VeraCrypt på Windows 11, följ dessa steg:
Öppna Start i Windows 11.
Sök efter Kommandotolken (eller Terminal ), högerklicka på det översta resultatet och välj alternativet Kör som administratör .
Skriv det här kommandot för att installera VeraCrypt på din enhet och tryck på Enter:
winget-installation --id IDRIX.VeraCrypt
Skriv Y och tryck på Enter för att acceptera villkoren.
När du har slutfört stegen installeras verktyget på din dator, och du kan fortsätta med att inaktivera motstridiga funktioner, till exempel BitLocker och Snabbstart.
Inaktivera BitLocker
Så här inaktiverar du BitLocker i Windows 11:
Öppna Inställningar i Windows 11.
Klicka på Sekretess och säkerhet .
Klicka på inställningen Enhetskryptering .
Stäng av växlingsknappen för enhetskryptering .
Dessa instruktioner bör gälla för Windows 11 Home och Pro, men om du har konfigurerat enhetskryptering med BitLocker-inställningarna kan du använda instruktionerna.
Inaktivera snabbstart
Så här inaktiverar du snabbstart i Windows 11:
Öppna Start .
Sök efter Kontrollpanelen och klicka på det översta resultatet för att öppna appen.
Klicka på Maskinvara och ljud (i vyn "Kategori" ).
Klicka på Energialternativ .
Klicka på alternativet "Välj vad strömbrytaren gör" i den vänstra rutan.
Klicka på alternativet "Ändra inställningar som för närvarande inte är tillgängliga" .
Avmarkera alternativet "Aktivera snabbstart" för att inaktivera funktionen.
När du har slutfört stegen inaktiveras funktionen som gör att operativsystemet startar snabbare, och du kan fortsätta konfigurera VeraCrypt-inställningsappen.
Konfigurera VeraCrypt
För att kryptera datorns hårddisk med VeraCrypt, följ dessa steg:
Öppna VeraCrypt- appen.
Klicka på knappen Skapa volym .
Välj alternativet "Kryptera systempartitionen eller hela systemenheten" .
Klicka på knappen Nästa .
Välj alternativet Normal .
Klicka på knappen Nästa .
Välj alternativet "Kryptera Windows-systempartitionen" .
Klicka på knappen Nästa .
Välj alternativet Enkelstart om enheten bara kör Windows 11 och inget annat operativsystem är konfigurerat i en dubbelstartskonfiguration.
Klicka på knappen Nästa .
Välj krypteringsalgoritmen, till exempel AES, och använd standardkonfigurationen.
Snabb anmärkning: För de flesta användare borde AES-alternativet vara tillräckligt. Detta är samma algoritm som används av BitLocker. Välj bara en annan krypteringsalgoritm om du förstår den.
Klicka på knappen Nästa .
Bekräfta krypteringslösenordet för att låsa upp hårddisken under start.
Snabb anmärkning: Eftersom du kommer att använda en krypteringslösning från tredje part kommer ingen information att lagras i Secure Boot, så du måste ange dekrypteringslösenordet varje gång datorn startar.
(Valfritt) Välj alternativet Använd PIM .
Klicka på knappen Nästa .
Klicka på knappen Nästa en gång till.
Dra muspekaren i "Aktuellt poolinnehåll" för att generera krypteringsnycklarna med hjälp av slumpmässiga data.
Klicka på Nästa -knappen när slumpmässigheten som samlats in från musrörelser har nått sin totala nivå.
Klicka på knappen Nästa en gång till.
Klicka på knappen Nästa för att skapa VeraCrypt-räddningsdisken.
Viktigt: Om du förlorar den här räddningsdisken kommer du inte att kunna komma åt enheten om du förlorar ditt lösenord.
(Viktigt) Extrahera innehållet i ".Zip"-filen som innehåller VeraCrypt Rescue Disk-filen till ett USB-minne formaterat som FAT32 .
Klicka på knappen Nästa för att verifiera räddningsdisken.
(Valfritt) Välj alternativet Radera-läge .
Snabb anmärkning: När du använder VeraCrypt krypteras inte raderad data, men du kan använda raderingsläget för att säkra raderad data genom att skriva en massa nollor över den för att göra den oåterställbar.
Klicka på alternativet Nästa .
Klicka på knappen Testa för att testa krypteringsprocessen innan den faktiska krypteringen.
(Viktigt) Bekräfta anteckningarna, eftersom de innehåller information om vad du ska göra om du inte kan starta datorn efter att den har krypterats.
Klicka på OK- knappen.
Klicka på knappen Omstart .
När du har slutfört stegen startar datorn om och du får en inloggningsfråga innan du startar Windows 11.
När du väl är inloggad i ditt konto bör VeraCrypt automatiskt bekräfta testet helt och hållet, och sedan måste du klicka på knappen "Kryptera" för att fortsätta med själva hårddiskkrypteringen.
Var dock medveten om att avbrott i krypteringsprocessen på grund av strömavbrott eller systemkrasch kommer att orsaka datakorruption eller dataförlust.
Det är förvånansvärt komplicerat att skapa ett USB-installationsprogram för Windows 11 (eller 10) från macOS, men det är inte omöjligt. Så här gör du.
Microsoft Edge på Windows 10 kommer att fortsätta få uppdateringar fram till åtminstone oktober 2028, långt efter att operativsystemets officiella support upphörde 2025.
Använd Rufus för att skapa en startbar USB-enhet för Windows 11 som kringgår kraven för TPM, säker start, RAM, Microsoft-konto och BitLocker.
För att fabriksåterställa Windows 11, öppna Inställningar > System > Återställning, klicka på Återställ datorn, välj Ta bort allt och välj alternativet ominstallation.
Lär dig hur du inaktiverar funktionen "Dela med Copilot" i aktivitetsfältet i Windows 11 och hindrar appar från att delas med Copilot Vision.
KB5083725 (version 28020.1863) och version 29570 för Windows 11 lägger till Xbox-läge, debloat-policyer, justeringar av pekplattan och korrigeringar i Canary Channel.
För att inaktivera dra-facket (Drop Tray) högst upp på skärmen i Windows 11 kan du använda Inställningar, Register, PowerShell eller Kommandotolken.
Windows 11 får valfritt stöd för AI-agenter i Aktivitetsfältet och Sök, med början i Microsoft 365 Researcher och utökade API:er för utvecklare.
Windows 11-uppdatering KB5063060 (version 26100.4351) för att åtgärda spelkrascher med Easy Anti-Cheat efter juni 2025-patchen. Så här får du den.
Microsoft ger stöd för tar och curl till Windows 10 för att extrahera komprimerade filer som ".tar.gz" eller ".zip" och överföra filer mellan servrar.
