{"id":118,"date":"2026-06-18T12:49:03","date_gmt":"2026-06-18T12:49:03","guid":{"rendered":"https:\/\/shattered.io\/dk\/2026\/06\/18\/veracrypt-vs-bitlocker\/"},"modified":"2026-06-18T12:50:09","modified_gmt":"2026-06-18T12:50:09","slug":"veracrypt-vs-bitlocker","status":"publish","type":"post","link":"https:\/\/shattered.io\/dk\/veracrypt-vs-bitlocker\/","title":{"rendered":"VeraCrypt vs BitLocker: 5 algoritmer mod 1, gratis mod Windows Pro [2026]"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">Windows 11 24H2 aktiverede automatisk BitLocker-kryptering p\u00e5 millioner af computere i 2024 og 2025, mange brugere uden varsel. Gendannelsesn\u00f8glen uploadedes til Microsoft-servere, og brugere der mistede adgang til deres Microsoft-konto, mistede ogs\u00e5 adgang til deres data. Samtidig udgav VeraCrypt version 1.26.29 den 9. juni 2026, og det \u00e5bne alternativ underst\u00f8tter nu Argon2id-hashing og AES-hardware-acceleration p\u00e5 ARM64. Sp\u00f8rgsm\u00e5let om, hvilken l\u00f8sning der beskytter dine data bedst, afh\u00e6nger af tre faktorer: dit operativsystem, din trusselsmodel og dit behov for privatliv kontra bekvemmelighed. Denne sammenligning giver dig de pr\u00e6cise tal og fakta til at tr\u00e6ffe det rigtige valg, hvad enten du er privatperson, journalist, udvikler eller IT-ansvarlig i en dansk virksomhed.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Diskkryptering beskytter data i hvile, det vil sige data p\u00e5 din harddisk eller SSD, n\u00e5r din computer er slukket, stj\u00e5let eller beslaglagt. Uden kryptering kan enhver med fysisk adgang til disken l\u00e6se alle filer med blot et Linux live-system og en USB-n\u00f8gle p\u00e5 fem minutter. Med kryptering er data matematisk utilg\u00e6ngelige uden det korrekte kodeord, og selv nationsstatsakt\u00f8rer med adgang til avancerede kryptoanalyseredskaber kan ikke bryde AES-256-kryptering inden for overskuelig tid. Valget af krypteringsv\u00e6rkt\u00f8j definerer pr\u00e6cist hvem du stoler p\u00e5, hvilke algoritmer der beskytter dine data, og hvem der potentielt kan l\u00e5se dem op fuldst\u00e6ndig uden din viden.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"hurtig-dom-to-fundamentalt-forskellige-tilgange\">Hurtig dom: to fundamentalt forskellige tilgange<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">VeraCrypt er gratis, open source og k\u00f8rer p\u00e5 Windows, macOS, Linux, FreeBSD og Raspberry Pi OS. BitLocker er Microsofts indbyggede krypteringsv\u00e6rkt\u00f8j, der kr\u00e6ver Windows Pro eller Enterprise og kun fungerer p\u00e5 Windows. De to produkter l\u00f8ser det samme grundproblem p\u00e5 fundamentalt forskellige m\u00e5der, og valget b\u00f8r drives af dit konkrete scenario.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Kort sagt: VeraCrypt giver dig fuld kontrol, 5 krypteringsalgoritmer (plus kaskader), Argon2id-n\u00f8gleafledning og ingen n\u00f8gleescrow. BitLocker giver dig nem integration med Windows-\u00f8kosystemet, automatisk aktivering og centraliseret recovery via Microsoft-konto eller Active Directory. Begge krypterer med AES, begge er vurderet st\u00e6rke nok til kommerciel brug. Forskellen ligger i gennemsigtighed, kontrol og fleksibilitet.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"hvad-er-veracrypt-baggrund-og-arkitektur\">Hvad er VeraCrypt? Baggrund og arkitektur<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">VeraCrypt er en gratis, open source-diskkrypteringssoftware der stammer fra det nu nedlagte TrueCrypt-projekt. Det franske firma IDRIX, grundlagt af Mounir Idrassi og AM Crypto (baseret i Kobe, Japan), udgav den f\u00f8rste version den 22. juni 2013. TrueCrypts pludselige oph\u00f8r i 2014 med en advarsel om, at softwaren ikke var sikker, drev mange brugere over til VeraCrypt, som hurtigt etablerede sig som det trov\u00e6rdige alternativ.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Den seneste stabile version er <strong>1.26.29, udgivet den 9. juni 2026<\/strong>. Projektet er licenseret under Apache License 2.0 og TrueCrypt License 3.0 og er tilg\u00e6ngeligt p\u00e5 GitHub samt via veracrypt.io. Kildekoden er \u00e5ben for alle: enhver sikkerhedsforsker kan gennemg\u00e5 implementeringen, s\u00f8ge efter svagheder og bidrage med rettelser. Det er en fundamentalt anderledes tillidsmodel end propriet\u00e6r software, der kr\u00e6ver blind tiltro til leverand\u00f8ren.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">VeraCrypt underst\u00f8tter fire typer krypteringsopgaver:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Kryptere hele systempartitioner med pre-boot authentication, det vil sige en kodeordsprompt vises inden Windows starter.<\/li><li>Oprette krypterede filcontainere der monteres som virtuelle drev og fremtr\u00e6der som almindelige filer i filsystemet.<\/li><li>Kryptere externe USB-drev og sekund\u00e6re interne diske uden at ber\u00f8re systempartitionen.<\/li><li>Oprette skjulte volumes inde i eksisterende volumes og et skjult operativsystem til plausibel ben\u00e6gtelse.<\/li><\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Fra version 1.26.24 udgav IDRIX desuden et <strong>C\/C++ SDK p\u00e5 GitHub<\/strong>, der giver udviklere mulighed for programmatisk at oprette og h\u00e5ndtere krypterede filcontainere. Det \u00e5bner for integrering af VeraCrypt-kryptering i backup-software, enterprise-sikkerhedsworkflows og specialiserede applikationer.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"revisionshistorik-8-kritiske-fund-rettet-samme-dag\">Revisionshistorik: 8 kritiske fund rettet samme dag<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">To uafh\u00e6ngige revisioner dokumenterer VeraCrypts sikkerhedsstatus med fuld offentlighed. <strong>QuarksLab<\/strong> gennemf\u00f8rte en revision af version 1.18 p\u00e5 vegne af <strong>Open Source Technology Improvement Fund (OSTIF)<\/strong>. Arbejdet tog <strong>32 mandedage<\/strong> og resulterede i offentligg\u00f8relse den <strong>17. oktober 2016<\/strong>. Revisionen afsl\u00f8rede <strong>8 kritiske, 3 medium og 15 lave eller informationelle s\u00e5rbarheder<\/strong>. IDRIX udgav VeraCrypt 1.19 samme dag med rettelser af de kritiske fund. De fulde resultater er tilg\u00e6ngelige p\u00e5 OSTIF&#8217;s hjemmeside og verificerbare af enhver.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Fraunhofer Institute for Secure Information Technology (SIT)<\/strong> gennemf\u00f8rte en anden revision i 2020 p\u00e5 vegne af Tysklands <strong>Federal Office for Information Security (BSI)<\/strong>, og resultaterne blev offentliggjort i oktober 2020. Rapporten vurderede VeraCrypts egnethed til at beskytte klassificerede dokumenter og brug p\u00e5 myndighedsniveau. Konklusionen var positiv, og VeraCrypt er herved godkendt til myndighedsbrug i EU-sammenh\u00e6ng.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Vigtige opdateringer siden 2025: Version 1.26.18 (januar 2025) rettede <strong>CVE-2025-23021<\/strong>, der forhindrede volumes i at blive monteret p\u00e5 systemkataloger og PATH. Samme version droppede support for 32-bit Windows og satte minimumskravet til Windows 10 version 1809. Version 1.26.27 (september 2025) tilf\u00f8jede <strong>Argon2id<\/strong> som n\u00f8gleafledningsfunktion. Version 1.26.24 introducerede <strong>sk\u00e6rmbeskyttelse mod sk\u00e6rmbilleder og sk\u00e6rmoptagelse<\/strong> p\u00e5 Windows, aktiveret som standard, der im\u00f8deg\u00e5r malware der lydl\u00f8st optager sk\u00e6rmindhold mens du tilg\u00e5r krypterede volumes.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"hvad-er-bitlocker-arkitektur-og-windows-integration\">Hvad er BitLocker? Arkitektur og Windows-integration<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">BitLocker er Microsofts indbyggede fulddiskkryptering, integreret direkte i Windows siden Vista (2007). Det er tilg\u00e6ngeligt p\u00e5 <strong>Windows Pro, Enterprise og Education<\/strong>, men ikke p\u00e5 Windows Home som fuld BitLocker-implementation. Home-udgaven har adgang til &#8220;Enhedskryptering&#8221; (Device Encryption), en forenklet og mindre konfigurerbar variant der kr\u00e6ver TPM-chip og Microsoft-konto.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">BitLocker krypterer med <strong>AES i XTS-tilstand<\/strong> for faste diske og <strong>AES-CBC<\/strong> for flytbare drev. Det underst\u00f8tter <strong>128-bit og 256-bit n\u00f8glel\u00e6ngder<\/strong>. XTS-tilstanden (XEX-based tweaked-codebook mode with ciphertext stealing) er NIST SP 800-38E-standardiseret og forhindrer kendte m\u00f8nstre i at opst\u00e5 p\u00e5 tv\u00e6rs af diskblokke, en vigtig egenskab for fuld-disk-kryptering. Standard er AES-128-bit, men IT-administratorer kan \u00e6ndre til AES-256 via Group Policy.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">BitLocker er t\u00e6t integreret med Windows&#8217; <strong>Trusted Platform Module (TPM)<\/strong>-chip, der opbevarer krypteringsn\u00f8glen sikkert i hardware og muligg\u00f8r automatisk opl\u00e5sning ved opstart, n\u00e5r systemet er i en betroet tilstand. Microsofts supportside specificerer, at Device Encryption kr\u00e6ver &#8220;Meets prerequisites&#8221; for TPM-support, og at &#8220;TPM is not usable&#8221; er en af grundene til at kryptering ikke er tilg\u00e6ngeligt p\u00e5 en given enhed. VeraCrypt kr\u00e6ver intet TPM og fungerer p\u00e5 al hardware.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"windows-11-24h2-automatisk-kryptering-skaber-roere\">Windows 11 24H2: automatisk kryptering skaber r\u00f8re<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Microsoft bekr\u00e6ftede, at Windows 11 24H2 aktiverer BitLocker og Device Encryption automatisk under visse betingelser. Tom&#8217;s Hardware rapporterede i 2024: &#8220;Windows 11 24H2 will enable BitLocker encryption for everyone, happens on both clean installs and reinstalls.&#8221; If\u00f8lge Microsofts supportdokumentation og Microsoft Answers-tr\u00e5de g\u00e6lder pr\u00e6cist f\u00f8lgende regler:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li><strong>Nyinstallation med Microsoft-konto:<\/strong> BitLocker\/Device Encryption aktiveres automatisk. Gendannelsesn\u00f8glen uploades automatisk til den tilknyttede Microsoft-konto.<\/li><li><strong>Nyinstallation med lokal konto:<\/strong> BitLocker aktiveres ikke automatisk.<\/li><li><strong>In-place-opdatering fra 23H2 til 24H2:<\/strong> Kryptering aktiveres ikke, hvis den ikke allerede var aktiv p\u00e5 enheden.<\/li><li><strong>Geninstallation (repair install) med Microsoft-konto:<\/strong> Kryptering aktiveres i de fleste tilf\u00e6lde.<\/li><\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Brugere p\u00e5 Reddit og i Windows-fora rapporterede bekymring over risikoen for permanent datatab, hvis Microsoft-kontoadgangen mistes og recovery-n\u00f8glen ikke er gemt et andet sted. En bruger testede BitLocker p\u00e5 en <strong>Samsung 980 Pro NVMe SSD<\/strong> og konkluderede: &#8220;Samme hastighed med eller uden BitLocker. CPU-belastningen er en smule h\u00f8jere med det aktiveret.&#8221; Det skyldes at AES-NI-hardware-acceleration i moderne processorer krypterer hurtigere end NVMe-disken kan skrive, s\u00e5 krypteringen ikke udg\u00f8r en flaskehals.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Kryptering kan deaktiveres efterf\u00f8lgende via Indstillinger > Privatliv og sikkerhed > Enhedskryptering eller via det klassiske BitLocker-kontrolpanel p\u00e5 Windows Pro. Det er dog bedre at forst\u00e5 konsekvenserne inden aktivering end at deaktivere reaktivt efter et mistet kodeord eller utilg\u00e6ngelig Microsoft-konto.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"komplet-specifikationstabel\">Komplet specifikationstabel<\/h2>\n\n\n\n<figure class=\"wp-block-table\"><table><thead><tr><th>Specifikation<\/th><th>VeraCrypt 1.26.29<\/th><th>BitLocker (Windows 11)<\/th><\/tr><\/thead><tbody><tr><td>Pris<\/td><td>Gratis<\/td><td>Inkluderet med Windows Pro\/Enterprise<\/td><\/tr><tr><td>Licens<\/td><td>Apache 2.0 + TrueCrypt 3.0<\/td><td>Propriet\u00e6r (Microsoft)<\/td><\/tr><tr><td>Kildekode<\/td><td>\u00c5ben (GitHub + veracrypt.io)<\/td><td>Lukket kildekode<\/td><\/tr><tr><td>Seneste version<\/td><td>1.26.29 (9. juni 2026)<\/td><td>Integreret i Windows Update<\/td><\/tr><tr><td>Underst\u00f8ttede platforme<\/td><td>Windows, macOS, Linux, FreeBSD, OpenBSD, Raspberry Pi OS<\/td><td>Kun Windows<\/td><\/tr><tr><td>Krypteringsalgoritmer<\/td><td>AES, Serpent, Twofish, Camellia, Kuznyechik + kaskader<\/td><td>AES-128 eller AES-256<\/td><\/tr><tr><td>Krypterings-tilstande<\/td><td>XTS (alle cifre)<\/td><td>XTS (faste diske), CBC (flytbare)<\/td><\/tr><tr><td>N\u00f8gleafledning (KDF)<\/td><td>Argon2id + PBKDF2 (BLAKE2s-256, SHA-256, SHA-512, Streebog, Whirlpool)<\/td><td>Ikke offentliggjort af Microsoft<\/td><\/tr><tr><td>Skjulte volumes<\/td><td>Ja (inkl. skjult OS)<\/td><td>Nej<\/td><\/tr><tr><td>N\u00f8gle-escrow<\/td><td>Aldrig, lokal kontrol<\/td><td>Automatisk upload til Microsoft<\/td><\/tr><tr><td>TPM-krav<\/td><td>Intet TPM p\u00e5kr\u00e6vet<\/td><td>TPM anbefales\/kr\u00e6ves til auto-unlock<\/td><\/tr><tr><td>Filcontainere<\/td><td>Ja (virtuelle krypterede drev)<\/td><td>Nej<\/td><\/tr><tr><td>Uafh\u00e6ngig revision<\/td><td>QuarksLab\/OSTIF 2016, Fraunhofer SIT\/BSI 2020<\/td><td>Ingen offentlig revision<\/td><\/tr><tr><td>Windows 11 Home support<\/td><td>Fuld funktionalitet<\/td><td>Kun begr\u00e6nset Device Encryption<\/td><\/tr><tr><td>Minimum Windows-version<\/td><td>Windows 10 version 1809 (64-bit)<\/td><td>Windows 10\/11 (udgaveafh\u00e6ngig)<\/td><\/tr><tr><td>ARM64-support<\/td><td>Ja (AES-hw-acceleration fra 1.26.18)<\/td><td>Ja<\/td><\/tr><tr><td>C\/C++ SDK<\/td><td>Ja (GitHub, container-integration)<\/td><td>Nej<\/td><\/tr><tr><td>Enterprise MDM-integration<\/td><td>Manuel (ingen native)<\/td><td>Ja (Intune, Group Policy, Azure AD)<\/td><\/tr><tr><td>Sk\u00e6rmoptagelsesbeskyttelse<\/td><td>Ja (aktiveret som standard)<\/td><td>Nej (separat sikkerhedsfunktion)<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"krypteringsalgoritmer-i-detaljer\">Krypteringsalgoritmer i detaljer<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Valget af krypteringsalgoritme er det tekniske hjerte i enhver diskkrypteringsl\u00f8sning. VeraCrypt og BitLocker leverer fundamentalt forskellig algoritmefrihed, og det har direkte implikationer for din trusselsmodel og den langsigtede sikkerhed af dine data.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"veracrypts-5-algoritmer-og-kaskader\">VeraCrypts 5 algoritmer og kaskader<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">VeraCrypt underst\u00f8tter fem symmetriske krypterings-cifre, alle implementeret i XTS-tilstand med 256-bit n\u00f8gler:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li><strong>AES (Advanced Encryption Standard):<\/strong> NIST-standardalgoritmen vedtaget i 2001. Bredt underst\u00f8ttet via AES-NI-instruktionss\u00e6ttet p\u00e5 Intel, AMD og ARMv8-processorer. AES er den hurtigste algoritme i VeraCrypt p\u00e5 hardware med AES-NI og giver den bedste balance mellem hastighed og sikkerhed for de fleste brugere.<\/li><li><strong>Serpent:<\/strong> AES-finalist fra 1997 til 2000-konkurrencen. Kendetegnet ved et meget konservativt design med 32 krypteringsrunder mod AES&#8217;s 14. Serpent anses generelt for at have en h\u00f8jere sikkerhedsmargin end AES, men er langsommere i ren software-implementation.<\/li><li><strong>Twofish:<\/strong> AES-finalist designet af Bruce Schneiers team hos Counterpane. Bruger en 128-bit blok med Feistel-netv\u00e6rk, MDS-matricer og Q-permutationer. Twofish er vurderet som ekstremt sikker og har ingen kendte praktiske svagheder.<\/li><li><strong>Camellia:<\/strong> Udviklet af Mitsubishi Electric og NTT Corporation. Standardiseret via NESSIE (Europa), CRYPTREC (Japan) og ISO\/IEC 18033-3. Bruges i japansk og europ\u00e6isk regeringskommunikation og anses som fuldt sammenlignelig med AES i sikkerhedsniveau.<\/li><li><strong>Kuznyechik (GOST R 34.12-2015):<\/strong> Russisk national krypteringsstandard. Relevant for organisationer der opererer i Rusland eller under russisk regulatorisk rammes\u00e6t.<\/li><\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Udover enkeltcifrene underst\u00f8tter VeraCrypt kaskadekryptering med op til tre algoritmer i r\u00e6kkef\u00f8lge: AES-Twofish, AES-Twofish-Serpent, Camellia-Kuznyechik, Camellia-Serpent og Serpent-AES. En angriber skal bryde alle lag for at f\u00e5 adgang til data. Prisen er lavere gennemstr\u00f8mning, men det giver \u00f8get sikkerhedsmargin mod fremtidige gennembrud i kryptanalyse af \u00e9n enkelt algoritme.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Til n\u00f8gleafledning og hashing er tilg\u00e6ngelige: BLAKE2s-256, SHA-256, SHA-512, Streebog (256 og 512-bit) og Whirlpool. Fra version 1.26.27 (september 2025) er <strong>Argon2id<\/strong> tilg\u00e6ngeligt som n\u00f8gleafledningsfunktion, supplerende PBKDF2. Argon2id vandt Password Hashing Competition i 2015 og er memory-hard: det kr\u00e6ver proportionalt mere RAM at beregne, hvilket g\u00f8r brute-force-angreb med GPU-klynger eller ASIC-chips markant dyrere end PBKDF2 alene.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"bitlockers-aes-fokus-staerk-men-begraenset\">BitLockers AES-fokus: st\u00e6rk men begr\u00e6nset<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">BitLocker bruger <strong>AES-XTS med 128-bit eller 256-bit n\u00f8gler<\/strong> til faste diske og AES-CBC til flytbare drev. XTS-tilstanden er NIST SP 800-38E-standardiseret og velegnet til diskblok-kryptering. Standard er AES-128-bit i XTS-tilstand, som er tilstr\u00e6kkelig mod alle kendte angreb. IT-administratorer kan \u00e6ndre til AES-256 via Group Policy, men privatbrugere ser sj\u00e6ldent dette valg.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">BitLocker tilbyder ikke alternative cifre. For organisationer der bekymrer sig om fremtidige angreb mod AES specifikt, er det en begr\u00e6nsning VeraCrypt ikke har. I praksis er AES-256 vurderet som sikker langt ud over overskuelig fremtid, og denne forskel er prim\u00e6rt relevant i h\u00f8jrisikotrusselsmodeller med statslige akt\u00f8rer og langvarig sikkerhedshorisont.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"prissammenligning-og-licensering\">Prissammenligning og licensering<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Pris er et praktisk argument der ofte overses i tekniske sammenligninger. VeraCrypt er frit for alle, fra privatpersoner til virksomheder med tusindvis af enheder. BitLocker er teknisk set gratis, men foruds\u00e6tter Windows-udgaver, der koster penge.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><thead><tr><th>Produkt<\/th><th>Pris<\/th><th>Licens<\/th><th>Krav<\/th><\/tr><\/thead><tbody><tr><td>VeraCrypt<\/td><td><strong>Gratis<\/strong><\/td><td>Apache 2.0 + TrueCrypt 3.0<\/td><td>Ingen ekstra (download fra veracrypt.io)<\/td><\/tr><tr><td>BitLocker (fuld)<\/td><td>Inkluderet<\/td><td>Propriet\u00e6r Microsoft<\/td><td>Windows 11\/10 Pro, Enterprise eller Education<\/td><\/tr><tr><td>BitLocker Device Encryption<\/td><td>Inkluderet<\/td><td>Propriet\u00e6r Microsoft<\/td><td>Windows Home + Microsoft-konto + TPM-hardware<\/td><\/tr><tr><td>Windows 11 Pro opgradering<\/td><td>Ca. 1.099 kr. (engangsk\u00f8b)<\/td><td>Microsoft OEM\/Retail<\/td><td>Nuv\u00e6rende Windows Home-installation<\/td><\/tr><tr><td>Microsoft 365 Business Basic<\/td><td>Ca. 69 kr.\/bruger\/md.<\/td><td>Microsoft SPLA<\/td><td>Inkluderer Windows Pro-rettigheder til virksomheder<\/td><\/tr><tr><td>Microsoft 365 Business Premium<\/td><td>Ca. 210 kr.\/bruger\/md.<\/td><td>Microsoft SPLA<\/td><td>Inkluderer Intune til centraliseret BitLocker-styring<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">For en dansker med en Windows 11 Home-b\u00e6rbar koster adgang til fuld BitLocker en Windows Pro-opgradering p\u00e5 ca. 1.099 kr. VeraCrypt tilbyder tilsvarende eller st\u00e6rkere kryptering gratis og uden begr\u00e6nsninger. For virksomheder med eksisterende Microsoft 365 Business- eller Enterprise-abonnementer er BitLocker inkluderet uden ekstra software-udgift.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Det skjulte argument er vedligeholdelsesomkostninger. BitLocker integrerer med Intune og Azure AD uden ekstra konfiguration. VeraCrypt kr\u00e6ver manuel implementering, dokumentation og procedurer for n\u00f8gestyring, der i enterprise-sammenh\u00e6ng kan koste mere i IT-timer end den sparet licensudgift. Begge veje har reelle totalomkostninger, der afh\u00e6nger af skala og eksisterende infrastruktur.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"platformsupport-hvem-koerer-hvad\">Platformsupport: hvem k\u00f8rer hvad<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">BitLockers begr\u00e6nsning til Windows er den mest kritiske praktiske forskel for mange brugere. En krypteret BitLocker-disk kan ikke \u00e5bnes direkte p\u00e5 macOS eller Linux uden ustabile og ufuldst\u00e6ndige tredjepartsv\u00e6rkt\u00f8jer som <code>dislocker<\/code>. I blandede milj\u00f8er, og i stigende grad i organisationer der bruger Linux-servere og macOS-udviklermaskiner, er det en fundamental begr\u00e6nsning.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">VeraCrypt underst\u00f8tter officielt per version 1.26.29:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li><strong>Windows 11<\/strong> (x64 og ARM64)<\/li><li><strong>Windows 10 version 1809 eller nyere<\/strong> (x64 og ARM64)<\/li><li><strong>Windows Server 2019 eller nyere<\/strong> (x64)<\/li><li><strong>macOS 12 Monterey eller nyere<\/strong><\/li><li><strong>Linux<\/strong> x86, x86-64 og ARM64 (Ubuntu, Fedora, Debian, Arch og lignende)<\/li><li><strong>FreeBSD x86-64<\/strong> (fra version 14)<\/li><li><strong>OpenBSD x86-64<\/strong> (fra version 7.8)<\/li><li><strong>Raspberry Pi OS<\/strong> (32-bit og 64-bit)<\/li><\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Den praktiske fordel er portabilitet. En VeraCrypt-krypteret USB-disk krypteret p\u00e5 en Windows-arbejdsstation kan \u00e5bnes p\u00e5 en Linux-server eller macOS-b\u00e6rbar med det samme kodeord og ingen ekstra ops\u00e6tning. For arbejdsflows der involverer dataoverf\u00f8rsel mellem systemer, sikkerhedskopiering til Linux-NAS eller arbejde p\u00e5 tv\u00e6rs af hjemme- og arbejdsmaskiner med forskelligt OS, er VeraCrypt det eneste realistiske valg af de to. BitLocker&#8217;s Windows-eksklusivitet er ikke en fejl men et bevidst designvalg rettet mod Windows-only enterprises med centraliseret Microsoft-styring. For alle andre er det en praktisk showstopper der afsk\u00e6rer cross-platform arbejdsflows og giver vendor lock-in til Microsofts platform\u00f8kosystem.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"hvorfor-diskkryptering-er-uundvaerlig-i-2026\">Hvorfor diskkryptering er uundv\u00e6rlig i 2026<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Verdens cyberkriminalitet forventes at koste $20 billioner globalt i 2026, if\u00f8lge sikkerhedsanalytiker Bernard Marr. Data i hvile udg\u00f8r en kritisk s\u00e5rbarhed i det billede: stj\u00e5lne b\u00e6rbare computere, beslaglagte servere og eksfiltrerede harddiske er direkte adgangsveje til virksomheders og enkeltpersoners mest sensitive oplysninger, men kun hvis dataene ikke er krypterede.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">DNVs rapport om nordisk cyberrobusthed fra juni 2026 dokumenterer, at de nordiske lande, herunder Danmark, arbejder intensivt med at styrke modstandsdygtighed i kritisk infrastruktur mod netop disse angreb. Ivanti zero-day-s\u00e5rbarhederne i februar 2026 ramte den europ\u00e6iske Kommission og det hollandske datatilsyn, og arbejdsrelaterede data inklusive navne, e-mailadresser og telefonnumre blev tilg\u00e5et. Europ\u00e6iske myndigheder indeholdt bruddet inden for ni timer, men det understreger, at selv topudstyrerede organisationer er under konstant pres.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">For en dansk virksomhed med 50 ansatte betyder det konkret: en enkelt stj\u00e5let b\u00e6rbar med ukrypteret disk kan eksponere kundelister, l\u00f8nsedler, kontrakter og interne strategidokumenter. Med kryptering er den stj\u00e5lne disk matematisk ubrugelig for tyven. Valget mellem VeraCrypt og BitLocker er ikke et sp\u00f8rgsm\u00e5l om kryptering kontra ingen kryptering; det handler om, hvilken tilgang der passer bedst til din organisations struktur og trusselsmodel.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">WEF&#8217;s Global Cybersecurity Outlook 2026 viser, at datal\u00e6k relateret til genAI bekymrer 34% af respondenterne, og fremskridt i modstanders kapabiliteter bekymrer 29%. For begge bekymringer er kryptering af data i hvile et af de mest effektive grundl\u00e6ggende sikkerhedsforanstaltninger, der kan implementeres hurtigt og med begr\u00e6nset teknisk kompleksitet.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"sikkerhedsrevisioner-og-kendte-saarbarheder\">Sikkerhedsrevisioner og kendte s\u00e5rbarheder<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Gennemsigtighed i sikkerhed er en fundamental forskel. VeraCrypt har to fuldt offentliggjorte, uafh\u00e6ngige revisioner med specifikke fund og rettelser. BitLocker mangler en tilsvarende offentlig tredjepartsrevision, og Microsoft har ikke publiceret en ekstern evaluering.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>QuarksLab\/OSTIF 2016:<\/strong> Revisionen af VeraCrypt 1.18 brugte 32 mandedage og fandt 8 kritiske, 3 medium og 15 informationelle\/lave s\u00e5rbarheder. IDRIX lukkede de kritiske fund samme dag i version 1.19. De fulde resultater er tilg\u00e6ngelige p\u00e5 <a href=\"https:\/\/www.ostif.org\/the-veracrypt-audit-results\/\" rel=\"noopener noreferrer\" target=\"_blank\">OSTIF&#8217;s hjemmeside<\/a>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Fraunhofer SIT\/BSI 2020:<\/strong> Den tyske myndighed <a href=\"https:\/\/www.bsi.bund.de\/EN\/Themen\/Unternehmen-und-Organisationen\/Informationen-und-Empfehlungen\/Kryptografie\/kryptografie_node.html\" rel=\"noopener noreferrer\" target=\"_blank\">BSI<\/a> bestilte en revision til vurdering af VeraCrypt til myndighedsbrug. Fraunhofer SITs rapport er offentliggjort og dokumenterer softwarens egnethed til beskyttelse af klassificerede dokumenter. Det er den st\u00e6rkeste europ\u00e6iske myndighedsanbefaling, en open source-diskkrypteringssoftware kan opn\u00e5.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>BitLocker og Bitpixie (CVE-2023-21563):<\/strong> BitLocker er dokumenteret s\u00e5rbar over for angrebsklassen Bitpixie, en BitLocker-bypass-s\u00e5rbarhed der er dokumenteret i sikkerhedslitteraturen og diskuteres i forbindelse med BitLockers standardsikkerhedsniveau. Microsoft har udgivet patches, men den grundl\u00e6ggende afh\u00e6ngighed af TPM-bus-kommunikation forbliver et diskussionspunkt. I 2024 demonstrerede sikkerhedsforskere angreb der udnytter TPM-sniffing p\u00e5 systemer der afh\u00e6nger af passivt TPM.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Cold boot-angreb:<\/strong> Begge systemer er principielt s\u00e5rbare over for cold boot-angreb, hvis en angriber har fysisk adgang til en k\u00f8rende eller netop slukket computer. VeraCrypt afhj\u00e6lper dette ved at overskrive krypteringsn\u00f8gler i RAM ved afmontering, men det er ikke en fuldst\u00e6ndig garanti mod et velgennemt\u00e6nkt fysisk angreb med direkte RAM-adgang.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Opsummering:<\/strong> VeraCrypts \u00e5bne kildekode og offentliggjorte revisioner giver en verificerbar sikkerhedshistorik. BitLockers lukkede kildekode betyder, at brugerne afh\u00e6nger af Microsofts egne forsikringer om sikkerhed. For h\u00f8jrisikobrugere med statslige akt\u00f8rer i trusselsmodellen giver VeraCrypt en kontrollerbar og verificerbar sikkerhedsmodel, BitLocker ikke kan matche.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"ydeevne-hvad-dataene-siger\">Ydeevne: hvad dataene siger<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Kryptering koster CPU-cyklusser, men moderne hardware med AES-NI-instruktionss\u00e6t minimerer overhead til n\u00e6sten ingenting i de fleste scenarier.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><thead><tr><th>Scenarie<\/th><th>VeraCrypt (AES)<\/th><th>BitLocker (AES-128\/256)<\/th><th>Kilde<\/th><\/tr><\/thead><tbody><tr><td>Moderne NVMe SSD med AES-NI<\/td><td>N\u00e6sten nul overhead<\/td><td>N\u00e6sten nul overhead<\/td><td>Reddit r\/Windows11, 2024<\/td><\/tr><tr><td>Samsung 980 Pro (direkte brugertest)<\/td><td>Sammenlignelig hastighed<\/td><td>Identisk med ukrypteret<\/td><td>Reddit r\/Windows11, november 2024<\/td><\/tr><tr><td>ARM64-processorer (efter v1.26.18)<\/td><td>AES-hardware-acceleration tilg\u00e6ngelig<\/td><td>AES-hw via Windows-kerne<\/td><td>VeraCrypt release notes, januar 2025<\/td><\/tr><tr><td>x86 SHA-256-ydeevne<\/td><td>SHA-256 x86-intrinsics forbedrer PBKDF2<\/td><td>Ikke separat dokumenteret<\/td><td>VeraCrypt release notes, januar 2025<\/td><\/tr><tr><td>Mekanisk HDD<\/td><td>5-10% overhead i software-tilstand<\/td><td>Lavt overhead via TPM\/AES-NI<\/td><td>Kryptografisk faglig konsensus<\/td><\/tr><tr><td>Kaskade (AES-Twofish-Serpent)<\/td><td>30-50% lavere throughput<\/td><td>Ikke underst\u00f8ttet<\/td><td>VeraCrypt dokumentation<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">VeraCrypts built-in Benchmark-funktion (tilg\u00e6ngelig via Tools > Benchmark) lader dig m\u00e5le pr\u00e6cise krypteringshastigheder p\u00e5 din konkrete hardware for alle underst\u00f8ttede algoritmer inden du v\u00e6lger. Det er en praktisk fordel BitLocker ikke tilbyder. For den gennemsnitlige dansker med en moderne laptop og NVMe SSD er ydeevneforskellen irrelevant i daglig brug. For servermilj\u00f8er og batch-operationer kan valget af algoritme have m\u00e5lbar effekt p\u00e5 gennemstr\u00f8mning, og her er AES med hardware-acceleration klart den hurtigste l\u00f8sning i begge produkter. VeraCrypts Benchmark-funktion lader dig verificere det direkte p\u00e5 din konkrete serverops\u00e6tning inden deploy.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"skjulte-volumes-og-plausibel-benaegtelse\">Skjulte volumes og plausibel ben\u00e6gtelse<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">VeraCrypt er det eneste af de to produkter der underst\u00f8tter <strong>skjulte volumes og skjulte operativsystemer<\/strong>. Konceptet hedder plausibel ben\u00e6gtelse: du opretter en ydre volume med et lokkemiddel-kodeord og en skjult volume inde i den med de sensitive data og et separat kodeord.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Hvis nogen tvinger dig til at udlevere adgangskoden, giver du kodeordet til den ydre volume. Angriberen ser plausible filer men ikke de skjulte data. Det er teknisk umuligt at bevise, om en skjult volume eksisterer, da tilf\u00e6ldig data og krypteret data er matematisk uadskillige uden det korrekte kodeord.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Det skjulte operativsystem g\u00e5r et skridt videre: to fulde Windows-installationer p\u00e5 samme disk med hvert sit kodeord. Det angiver kodeord ved opstart afg\u00f8r, hvilken installation der startes. En angriber kan ikke teknisk skelne de to fra hinanden.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Denne funktion er s\u00e6rlig relevant for:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Journalister i lande med obligatorisk n\u00f8gleudlevering, som UK&#8217;s Regulation of Investigatory Powers Act, der p\u00e5l\u00e6gger op til 5 \u00e5rs f\u00e6ngsel for n\u00e6gtelse.<\/li><li>NGO-arbejdere og aktivister der krydser gr\u00e6nser med sensitive oplysninger om kontakter og operationer.<\/li><li>Forensiske sikkerhedsforskere og penetrationstestere der simulerer avancerede scenarier.<\/li><li>Individer under juridisk pres til dataafh\u00e6ndelse i jurisdiktioner med tvangsdekryptering.<\/li><\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">BitLocker tilbyder ingen tilsvarende funktion. Det er et bevidst designvalg: BitLocker er konstrueret til virksomhedsmilj\u00f8er med centraliseret n\u00f8glestyring og bekvem recovery, ikke til scenarier med modstridende myndighedsinteresser.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"krypterede-filcontainere-og-usb-drev\">Krypterede filcontainere og USB-drev<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">En vigtig og ofte undervurderet forskel er underst\u00f8ttelsen af krypterede filcontainere. VeraCrypt lader dig oprette en enkelt krypteret fil, der monteres som et virtuelt drev. Containeren ser ud som \u00e9n stor fil i filsystemet og kan flyttes, kopieres og sikkerhedskopieres som enhver anden fil.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Filcontainere er s\u00e6rlig nyttige til:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Beskyttelse af et specifikt s\u00e6t filer uden at kryptere hele disken.<\/li><li>Transport af sensitive data p\u00e5 USB-n\u00f8gler der kan \u00e5bnes p\u00e5 enhver computer med VeraCrypt installeret.<\/li><li>Sikkerhedskopiering af krypterede data til cloud-tjenester (Dropbox, OneDrive, Google Drive) uden at give tjenesten adgang til indholdet.<\/li><li>Deling af krypterede mapper med samarbejdspartnere der kender kodeordet.<\/li><\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">BitLocker krypterer hele drev eller partitioner og underst\u00f8tter ikke filcontainere. BitLocker To Go krypterer USB-drev, men adgang er kun direkte underst\u00f8ttet p\u00e5 Windows. Til cross-platform USB-kryptering er VeraCrypt den overlegne l\u00f8sning uden alternative.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"enterprise-implementering-og-nis2-compliance-i-danmark\">Enterprise-implementering og NIS2-compliance i Danmark<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">For virksomheder handler valget ikke kun om kryptografisk styrke, men om administrativ overhead, recovery-processer og lovkrav. Her adskiller de to produkter sig markant.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"bitlocker-i-enterprise-centraliseret-og-skalerbar\">BitLocker i enterprise: centraliseret og skalerbar<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">BitLocker integrerer direkte med <strong>Microsoft Active Directory, Azure AD (Entra ID) og Microsoft Intune<\/strong>. IT-administratorer kan via Group Policy definere krypteringspolitikker, kr\u00e6ve TPM-godkendelse og centralt hente recovery-n\u00f8gler. N\u00e5r en bruger l\u00e5ses ude, kan support-teamet hente n\u00f8glen fra Azure AD-portalen uden fysisk adgang til enheden.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Recovery-n\u00f8gler uploades automatisk til Microsoft-servere i mange standardops\u00e6tninger. Det er bekvemt for virksomheder, men indeb\u00e6rer at Microsoft teknisk set har adgang til n\u00f8glerne. Organisationer med strenge suver\u00e6nitets- eller fortrolighedskrav, inklusiv dem under GDPR&#8217;s krav om dataminimering og kontrol, b\u00f8r overveje dette aktivt i risikovurderingen.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"veracrypt-i-enterprise-suveraenitet-med-manuel-overhead\">VeraCrypt i enterprise: suver\u00e6nitet med manuel overhead<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">VeraCrypt har ingen indbygget enterprise-administration. N\u00f8gler forlader aldrig den lokale maskine automatisk. Recovery afh\u00e6nger af, at brugeren selv har gemt et kodeord eller en recovery-fil. Det giver fuld suver\u00e6nitet, men kr\u00e6ver veldefinerede procedurer for n\u00f8glestyring, herunder opbevaring i et virksomhedsstyret passwordsystem, dokumentation af krypterede drev og rotationsprocedurer ved medarbejderskift.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>NIS2 og dansk krypteringsforpligtelse:<\/strong> NIS2-direktivet, implementeret i dansk lovgivning med virkning fra oktober 2024, kr\u00e6ver at v\u00e6sentlige og vigtige enheder implementerer passende tekniske foranstaltninger. Kryptering af f\u00f8lsomme data i hvile er et centralt element. Begge produkter kan opfylde NIS2-krypteringskravene ved korrekt konfiguration og dokumenterede recovery-procedurer. <a href=\"\/da\/nis2-danmark-krav-2026\/\">Se vores dybdeg\u00e5ende NIS2-guide for de 6.000 ber\u00f8rte danske virksomheder<\/a>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">BSI og Fraunhofer SITs godkendelse af VeraCrypt til myndighedsform\u00e5l er st\u00e6rk dokumentation i europ\u00e6isk regulatorisk sammenh\u00e6ng. Den tyske stat stoler p\u00e5 VeraCrypt til klassificerede dokumenter, og det vejer tungt i NIS2-compliance-diskussioner med revisorer og tilsynsmyndigheder.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"5-scenarier-hvornaar-vaelger-du-hvad\">5 scenarier: hvorn\u00e5r v\u00e6lger du hvad?<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"scenarie-1-dansk-revisor-eller-advokat-med-windows-11-pro\">Scenarie 1: Dansk revisor eller advokat med Windows 11 Pro<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Anbefaling: BitLocker.<\/strong> Du arbejder udelukkende p\u00e5 Windows, din virksomhed bruger Microsoft 365 og Azure AD, og IT-afdelingen kan hente recovery-n\u00f8glen centralt. BitLocker aktiveres automatisk p\u00e5 nye enheder og kr\u00e6ver ingen ekstra software. N\u00f8gleescrow via Azure AD er en fordel i virksomhedskontekst: IT kan genoprette adgang uden din tilstedev\u00e6relse ved enhedstab. Krypteringsstyrken (AES-256 via Group Policy) er tilstr\u00e6kkelig mod alle realistiske angribere.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"scenarie-2-softwareudvikler-med-linux-macos-og-windows\">Scenarie 2: Softwareudvikler med Linux, macOS og Windows<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Anbefaling: VeraCrypt.<\/strong> BitLocker er ikke tilg\u00e6ngeligt p\u00e5 Linux eller macOS. VeraCrypt k\u00f8rer p\u00e5 Ubuntu, Fedora, Arch Linux, macOS 12+ og Windows 11. Krypterede filcontainere flyttes problemfrit mellem platforme og \u00e5bnes med det samme kodeord overalt. Til beskyttelse af SSH-n\u00f8gler, API-credentials, kundedata og coderepos er en VeraCrypt-container den fleksible og cross-platform l\u00f8sning.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"scenarie-3-journalist-med-sensitive-kildeoplysninger\">Scenarie 3: Journalist med sensitive kildeoplysninger<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Anbefaling: VeraCrypt med skjult volume.<\/strong> Plausibel ben\u00e6gtelse er afg\u00f8rende, hvis du krydser gr\u00e6nser, risikerer beslagl\u00e6ggelse af udstyr eller tvangsudlevering af kodeord. Opret en ydre volume med uskyldige filer og en skjult volume med kildeoplysninger. BitLocker tilbyder ingen tilsvarende beskyttelse, og n\u00f8gleescrow til Microsoft er direkte kontraproduktivt i denne trusselsmodel.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"scenarie-4-smv-med-20-windows-enheder\">Scenarie 4: SMV med 20 Windows-enheder<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Anbefaling: BitLocker via Microsoft Intune.<\/strong> Med Microsoft 365 Business Premium er BitLocker centralt administrerbart via Intune. Recovery-n\u00f8gler i Azure AD, automatisk aktivering p\u00e5 nye enheder og IT-support-adgang uden brugermedvirken g\u00f8r det markant lettere at administrere end VeraCrypt for et lille IT-team. Tidsinvesteringen i VeraCrypt-administration vil typisk overstige besparelsen p\u00e5 licenser for virksomheder med eksisterende Microsoft-abonnementer.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"scenarie-5-privatperson-med-windows-11-home\">Scenarie 5: Privatperson med Windows 11 Home<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Anbefaling: VeraCrypt.<\/strong> Windows 11 Home giver ikke fuld BitLocker. Device Encryption er begr\u00e6nset og kr\u00e6ver Microsoft-konto med automatisk n\u00f8gleupload. VeraCrypt er gratis, fuldt konfigurerbart og giver ingen afh\u00e6ngighed af Microsoft-kontoadgang for at \u00e5bne din disk. Til sensitive personlige dokumenter, skattedata, adgangskodeeksport og private filer er en VeraCrypt-filcontainer den bedste kombination af sikkerhed og kontrol.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"migreringsguide-fra-bitlocker-til-veracrypt-og-omvendt\">Migreringsguide: fra BitLocker til VeraCrypt (og omvendt)<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Det er ikke muligt at konvertere en BitLocker-krypteret disk direkte til VeraCrypt-format. Migration kr\u00e6ver fuld dekryptering og genuddannelse. Her er fremgangsm\u00e5den trin for trin:<\/p>\n\n\n\n<ol class=\"wp-block-list\"><li><strong>Fuld sikkerhedskopi:<\/strong> Sikkerhedskopier alt data til et eksternt drev eller cloud-backup inden du starter. Diskoperationer kan fejle ved str\u00f8mudfald eller hardware-fejl.<\/li><li><strong>Dekrypter BitLocker:<\/strong> Via Indstillinger > Privatliv og sikkerhed > Enhedskryptering eller BitLocker-kontrolpanelet p\u00e5 Windows Pro. Klik &#8220;Decrypt&#8221; eller &#8220;Sl\u00e5 BitLocker fra.&#8221; Processen tager 30-120 minutter afh\u00e6ngigt af diskst\u00f8rrelse og hastighed. Hold computeren tilsluttet str\u00f8m under hele processen.<\/li><li><strong>Download og verificer VeraCrypt 1.26.29:<\/strong> Hent fra <a href=\"https:\/\/veracrypt.io\/en\/Downloads.html\" rel=\"noopener noreferrer\" target=\"_blank\">veracrypt.io<\/a>. Verificer SHA-256 checksummen fra downloads-siden inden installation: k\u00f8r <code>Get-FileHash VeraCrypt-Setup.exe -Algorithm SHA256<\/code> i PowerShell og sammenlign med den offentliggjorte hash p\u00e5 hjemmesiden.<\/li><li><strong>Installer VeraCrypt<\/strong> med standardindstillinger. V\u00e6lg &#8220;Install&#8221; frem for &#8220;Extract&#8221; medmindre du specifikt \u00f8nsker portabel brug uden installation.<\/li><li><strong>Krypter systempartitionen:<\/strong> VeraCrypt > System > Encrypt System Partition\/Drive. V\u00e6lg krypteringstype (Normal for de fleste, Hidden OS til journalister og aktivister). V\u00e6lg algoritme (AES anbefales til de fleste, Serpent for maksimal sikkerhedsmargin) og n\u00f8gleafledningsfunktion (Argon2id anbefales fra version 1.26.27). Opret et st\u00e6rkt kodeord p\u00e5 mindst 16 tegn med blandede tegn, tal og symboler.<\/li><li><strong>Opret VeraCrypt Rescue Disk:<\/strong> Programmet beder dig oprette et ISO-image der br\u00e6ndes til USB. Det er dit recovery-redskab hvis boot-loaderen beskadiges. Gem USB-n\u00f8glen et sikkert sted separat fra computeren.<\/li><li><strong>Pre-test:<\/strong> VeraCrypt kr\u00e6ver en pre-test inden den faktiske kryptering starter. Systemet genstarter, VeraCrypt Boot Loader vises, du angiver kodeordet, og Windows starter normalt. Processen bekr\u00e6fter at boot-loaderen fungerer korrekt p\u00e5 din hardware.<\/li><li><strong>Start kryptering:<\/strong> En 256 GB SSD tager typisk 30-60 minutter. En 1 TB HDD kan tage 3-5 timer. Disken er brugbar under processen, men undg\u00e5 at lukke ned eller genstarte.<\/li><li><strong>Gem kodeordet sikkert:<\/strong> Brug et passwordsystem (Bitwarden, KeePass, Vaultwarden) og evt. en fysisk kopi i et l\u00e5st og brandsikkert skab. VeraCrypt tilbyder ingen online recovery.<\/li><\/ol>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Migration fra VeraCrypt til BitLocker<\/strong> f\u00f8lger samme princip omvendt: dekrypter VeraCrypt, aktiver BitLocker via kontrolpanelet (kr\u00e6ver Windows Pro), og v\u00e6lg om recovery-n\u00f8glen gemmes i Microsoft-konto eller Active Directory. Processen tager samme tid som den omvendte migration. Dokumenter altid valget i organisationens IT-dokumentation med oplysninger om n\u00f8glel\u00e6ngde, TPM-brug og placering af recovery-n\u00f8gler. Det er essentielt ved NIS2-audits og interne IT-revisioner, og det sparer tid ved fremtidige medarbejderskift og enhedserstatninger.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"fordele-og-ulemper-direkte-sammenligning\">Fordele og ulemper: direkte sammenligning<\/h2>\n\n\n\n<figure class=\"wp-block-table\"><table><thead><tr><th>Dimension<\/th><th>VeraCrypt<\/th><th>BitLocker<\/th><\/tr><\/thead><tbody><tr><td>Pris<\/td><td>Gratis for alle brugere<\/td><td>Kr\u00e6ver Windows Pro (ca. 1.099 kr.)<\/td><\/tr><tr><td>Kildekode<\/td><td>\u00c5ben og verificerbar<\/td><td>Lukket, kr\u00e6ver blind tillid<\/td><\/tr><tr><td>Algoritmer<\/td><td>5 cifre + 5 kaskader<\/td><td>AES med 2 n\u00f8glel\u00e6ngder<\/td><\/tr><tr><td>Skjulte volumes<\/td><td>Ja (skjult OS og volume)<\/td><td>Nej<\/td><\/tr><tr><td>N\u00f8glestyring<\/td><td>100% lokal, ingen cloud<\/td><td>Automatisk upload til Microsoft<\/td><\/tr><tr><td>Platforme<\/td><td>8 OS-typer<\/td><td>Kun Windows<\/td><\/tr><tr><td>Revision<\/td><td>2 offentlige uafh\u00e6ngige revisioner<\/td><td>Ingen offentlig revision<\/td><\/tr><tr><td>Enterprise MDM<\/td><td>Manuel, ingen native integration<\/td><td>Intune, AD, Azure AD<\/td><\/tr><tr><td>Filcontainere<\/td><td>Ja (virtuelle krypterede drev)<\/td><td>Nej<\/td><\/tr><tr><td>Ops\u00e6tning<\/td><td>Teknisk, kr\u00e6ver bruger-know-how<\/td><td>Automatisk, integreret<\/td><\/tr><tr><td>Recovery<\/td><td>Kun brugerens eget kodeord<\/td><td>Central recovery mulig<\/td><\/tr><tr><td>Windows Home<\/td><td>Fuld support<\/td><td>Kun begr\u00e6nset Device Encryption<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"ekspertperspektiver-fra-sikkerhedsmiljoeet\">Ekspertperspektiver fra sikkerhedsmilj\u00f8et<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Sikkerhedsrevisorer og fagpersoner er enige om en klar anbefaling der afh\u00e6nger af trusselsmodellen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Kunal Ganglani<\/strong> konkluderede i sin VeraCrypt 2026-sikkerhedsgennemgang publiceret i april 2026: &#8220;VeraCrypt er for den paranoide, og det er ikke en d\u00e5rlig ting. Argon2id, sk\u00e6rmbeskyttelse og ingen n\u00f8gleescrow giver en trusselsmodel der fungerer selv over for statslige akt\u00f8rer. Version 1.26.27 er den mest sikkerhedsh\u00e6rdede version nogensinde udgivet.&#8221;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>OSTIF (Open Source Technology Improvement Fund)<\/strong> fremh\u00e6ver VeraCrypt som et af de f\u00e5 open source-krypteringsv\u00e6rkt\u00f8jer med en fuldt offentliggjort professionel revision. Brugerne kan verificere pr\u00e6cis hvilke problemer der er fundet og rettet, i mods\u00e6tning til propriet\u00e6r software der kr\u00e6ver blind tillid til leverand\u00f8ren.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>BSI og Fraunhofer SITs<\/strong> godkendelse af VeraCrypt til myndighedsform\u00e5l sender et klart signal: den tyske stat stoler p\u00e5 VeraCrypt til klassificerede dokumenter. Det er den st\u00e6rkeste officielle europ\u00e6iske anbefaling en diskkrypteringssoftware kan modtage, og det er et st\u00e6rkt argument i NIS2-compliance-diskussioner.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">I det bredere sikkerhedsmilj\u00f8, diskuteret af teknologikommentatorer med fokus p\u00e5 open source og transparens (herunder YouTube-kanaler som Fireship og ThePrimeagen der behandler sikkerhedstemaer), er grundargumentet klart: open source-kildekode muligg\u00f8r ekstern verifikation. For sikkerhedskritisk software, hvor skjulte bagd\u00f8re ikke kan udelukkes i lukket kode, er open source med offentliggjorte revisioner den overlegne tillidsmodel. Det argument er direkte overf\u00f8rbart til VeraCrypt versus BitLocker.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Enterprise-sikkerhedsarkitekter p\u00e5peger omvendt konsekvent, at BitLockers integration med Azure AD og Intune g\u00f8r det til det eneste praktisk skalerbare valg for store Windows-organisationer. Centraliseret recovery og policy-h\u00e5ndh\u00e6velse reducerer IT-risikoen ved medarbejderskift og enhedstab markant.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"klar-anbefaling-baseret-paa-data\">Klar anbefaling baseret p\u00e5 data<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>V\u00e6lg VeraCrypt hvis:<\/strong> du bruger macOS, Linux eller blandede platforme. Du \u00f8nsker ingen n\u00f8gler uploadet automatisk til en tredjeparts server. Du har brug for skjulte volumes til plausibel ben\u00e6gtelse. Du kr\u00e6ver algoritmefrihed ud over AES. Du k\u00f8rer Windows 11 Home og vil have fuld krypteringsfunktionalitet gratis. Du opererer i h\u00f8j-risikomilj\u00f8er som journalistik, aktivisme eller klassificeret forskning. Du vil bruge krypterede filcontainere til cloud-backup og cross-platform deling.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>V\u00e6lg BitLocker hvis:<\/strong> din organisation k\u00f8rer udelukkende Windows og er integreret med Azure AD eller Active Directory. Du har brug for centraliseret recovery-n\u00f8gle-management for mange brugere via Intune. IT-afdelingen skal kunne hente recovery-n\u00f8gler uden brugerens medvirken. Du allerede betaler for Windows Pro\/Enterprise og \u00f8nsker nul ekstra software. Automatisk aktivering og OS-integration vejer tungere end algoritmefrihed og open source-transparens.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Konkrete tal til at st\u00f8tte valget:<\/strong> VeraCrypt underst\u00f8tter 5 krypteringsalgoritmer plus kaskader, er gratis, har 2 offentliggjorte revisioner og k\u00f8rer p\u00e5 8 platforme. BitLocker underst\u00f8tter 1 algoritme (AES med 2 n\u00f8glel\u00e6ngder), er gratis forudsat Windows Pro, har ingen offentlig revision og k\u00f8rer p\u00e5 1 platform. Den tyske BSI godkendte VeraCrypt til myndighedsbrug i 2020. Windows 11 24H2 aktiverede automatisk BitLocker p\u00e5 millioner af enheder og uploadede n\u00f8gler til Microsoft. Begge fakta er relevante for dit endelige valg.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"ofte-stillede-spoergsmaal-faq\">Ofte stillede sp\u00f8rgsm\u00e5l (FAQ)<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"er-veracrypt-staerkere-end-bitlocker\">Er VeraCrypt st\u00e6rkere end BitLocker?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Kryptografisk er begge l\u00f8sninger st\u00e6rke nok til at beskytte mod realistiske angribere. VeraCrypt giver mere algoritmefrihed (5 cifre + kaskader) og Argon2id-n\u00f8gleafledning, der er mere modstandsdygtig mod brute-force end PBKDF2 alene. VeraCrypts prim\u00e6re fordel er gennemsigtighed: \u00e5ben kildekode og offentliggjorte revisioner giver en verificerbar sikkerhedshistorik BitLocker ikke tilbyder.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"kan-jeg-bruge-veracrypt-og-bitlocker-samtidig\">Kan jeg bruge VeraCrypt og BitLocker samtidig?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Ja, teknisk set. Du kan kryptere systempartitionen med BitLocker og oprette VeraCrypt-filcontainere til specifikke mapper. Det er dog un\u00f8dvendigt komplekst og kan skabe konflikter ved fuld disk-kryptering med begge systemer. V\u00e6lg \u00e9n l\u00f8sning og konfigurer den korrekt.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"hvad-sker-der-hvis-jeg-glemmer-veracrypt-kodeordet\">Hvad sker der, hvis jeg glemmer VeraCrypt-kodeordet?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Dataene er permanent utilg\u00e6ngelige. VeraCrypt tilbyder ingen online recovery, ingen backup-n\u00f8gle og ingen mulighed for nulstilling. Opbevar altid kodeordet i et sikkert passwordsystem og evt. en fysisk kopi i et l\u00e5st skab. Det er dit eneste recovery-alternativ.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"aktiverer-windows-11-24h2-automatisk-bitlocker\">Aktiverer Windows 11 24H2 automatisk BitLocker?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Ja, under visse betingelser. Ved nyinstallation eller geninstallation med Microsoft-konto aktiveres Device Encryption\/BitLocker automatisk, og recovery-n\u00f8glen uploades til kontoen. In-place-opdateringer aktiverer ikke kryptering, hvis den ikke allerede var aktiv. Du kan kontrollere status og deaktivere via Indstillinger > Privatliv og sikkerhed > Enhedskryptering.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"er-veracrypt-godkendt-til-nis2-compliance\">Er VeraCrypt godkendt til NIS2-compliance?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Hverken NIS2 eller Datatilsynet specificerer bestemte krypteringsv\u00e6rkt\u00f8jer. NIS2 kr\u00e6ver &#8220;passende tekniske foranstaltninger.&#8221; En velimplementeret VeraCrypt-ops\u00e6tning med st\u00e6rke kodeord og dokumenterede recovery-procedurer opfylder dette krav. BSI og Fraunhofer SITs revisioner styrker VeraCrypts position markant i EU-regulatorisk sammenh\u00e6ng.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"kan-bitlocker-aabnes-paa-linux\">Kan BitLocker \u00e5bnes p\u00e5 Linux?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Der findes tredjepartsv\u00e6rkt\u00f8jer som <code>dislocker<\/code> til Linux, men underst\u00f8ttelsen er ufuldst\u00e6ndig og ustabil, s\u00e6rligt ved BitLocker XTS og TPM-baseret n\u00f8glebeskyttelse. Til cross-platform brug er VeraCrypt den eneste p\u00e5lidelige l\u00f8sning.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"hvad-er-forskellen-paa-bitlocker-og-device-encryption\">Hvad er forskellen p\u00e5 BitLocker og Device Encryption?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Device Encryption er en forenklet BitLocker-variant tilg\u00e6ngelig p\u00e5 Windows Home. Den kr\u00e6ver TPM og Microsoft-konto og mangler adskillige konfigurationsmuligheder fra fuld BitLocker (Pro\/Enterprise), herunder valg af n\u00f8glel\u00e6ngde og avanceret Group Policy-administration.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"hvad-er-argon2id-og-hvorfor-er-det-bedre-end-pbkdf2\">Hvad er Argon2id, og hvorfor er det bedre end PBKDF2?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Argon2id er en memory-hard n\u00f8gleafledningsfunktion der vandt Password Hashing Competition i 2015. Det kr\u00e6ver proportionalt mere RAM at beregne end PBKDF2, hvilket g\u00f8r GPU-baserede brute-force-angreb markant dyrere. VeraCrypt tilf\u00f8jede Argon2id i version 1.26.27 (september 2025). Det er en konkret sikkerhedsforbedring mod angribere med avanceret offline-angrebskapacitet.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"skal-jeg-kryptere-hele-disken-eller-kun-specifikke-mapper\">Skal jeg kryptere hele disken eller kun specifikke mapper?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Det afh\u00e6nger af trusselsmodellen. Fuld diskkryptering beskytter alle data inklusive operativsystemets pagefile, swap-partition og temp-filer, der kan indeholde sensitive oplysninger. Det anbefales til b\u00e6rbare computere der kan stj\u00e6les. VeraCrypt-filcontainere er mere fleksible til at beskytte specifikke datamapper uden at kryptere hele systemet og nemmere at sikkerhedskopiere og flytte.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"relateret-daekning\">Relateret d\u00e6kning<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Dyk dybere ned i kryptografi og datasikkerhed med disse artikler fra shattered.io:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li><a href=\"\/da\/sha-256\/\">SHA-256 forklaret: hj\u00f8rnestenen i moderne hashing<\/a>, som bruges i VeraCrypts n\u00f8gleafledning<\/li><li><a href=\"\/da\/digitale-signaturer\/\">Digitale signaturer: hvordan hashing og n\u00f8gler skaber tillid<\/a><\/li><li><a href=\"\/da\/nis2-danmark-krav-2026\/\">NIS2 Danmark: 6.000 virksomheder, kun 16% klar<\/a>, relevant for krypteringskrav<\/li><li><a href=\"\/da\/cybertrusler-norden-2026\/\">Cybertrusler i Norden: 166 h\u00e6ndelser, AI driver 70%<\/a><\/li><li><a href=\"\/da\/hashfunktioner\/\">Hashfunktioner: egenskaber, form\u00e5l og praktisk brug<\/a><\/li><li><a href=\"\/da\/https-og-tls\/\">HTTPS og TLS: s\u00e5dan beskyttes din forbindelse<\/a><\/li><li><a href=\"\/kryptografi\/\">Kryptografi: hashfunktioner, SHA og digital tillid<\/a><\/li><\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Windows 11 24H2 aktiverede automatisk BitLocker-kryptering p\u00e5 millioner af computere i 2024 og 2025, mange brugere uden varsel. Gendannelsesn\u00f8glen uploadedes til Microsoft-servere, og brugere der mistede adgang til deres Microsoft-konto,\u2026<\/p>\n","protected":false},"author":9,"featured_media":119,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[],"class_list":["post-118","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cryptography"],"_links":{"self":[{"href":"https:\/\/shattered.io\/dk\/wp-json\/wp\/v2\/posts\/118","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/shattered.io\/dk\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/shattered.io\/dk\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/shattered.io\/dk\/wp-json\/wp\/v2\/users\/9"}],"replies":[{"embeddable":true,"href":"https:\/\/shattered.io\/dk\/wp-json\/wp\/v2\/comments?post=118"}],"version-history":[{"count":1,"href":"https:\/\/shattered.io\/dk\/wp-json\/wp\/v2\/posts\/118\/revisions"}],"predecessor-version":[{"id":120,"href":"https:\/\/shattered.io\/dk\/wp-json\/wp\/v2\/posts\/118\/revisions\/120"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/shattered.io\/dk\/wp-json\/wp\/v2\/media\/119"}],"wp:attachment":[{"href":"https:\/\/shattered.io\/dk\/wp-json\/wp\/v2\/media?parent=118"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/shattered.io\/dk\/wp-json\/wp\/v2\/categories?post=118"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/shattered.io\/dk\/wp-json\/wp\/v2\/tags?post=118"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}