{"id":66,"date":"2026-06-13T20:49:25","date_gmt":"2026-06-13T20:49:25","guid":{"rendered":"https:\/\/shattered.io\/se\/2026\/06\/13\/veracrypt-vs-bitlocker\/"},"modified":"2026-06-13T20:51:37","modified_gmt":"2026-06-13T20:51:37","slug":"veracrypt-vs-bitlocker","status":"publish","type":"post","link":"https:\/\/shattered.io\/se\/2026\/06\/13\/veracrypt-vs-bitlocker\/","title":{"rendered":"VeraCrypt vs BitLocker: 5 chiffer mot 1 [2026]"},"content":{"rendered":"\n

Full diskkryptering \u00e4r inte l\u00e4ngre ett val bara f\u00f6r paranoida. Den 13 juni 2026 \u00e4r kryptering standard p\u00e5 de flesta nya datorer, och f\u00f6r svenska och nordiska anv\u00e4ndare st\u00e5r valet ofta mellan tv\u00e5 namn: VeraCrypt<\/strong>, den \u00f6ppna arvtagaren till TrueCrypt, och BitLocker<\/strong>, som f\u00f6ljer med Windows. Den h\u00e4r j\u00e4mf\u00f6relsen mellan VeraCrypt vs BitLocker g\u00e5r igenom chiffer, prestanda, dolda volymer, pris och s\u00e4kerhet med faktiska siffror, s\u00e5 att du kan v\u00e4lja r\u00e4tt verktyg f\u00f6r just din situation.<\/p>\n\n\n\n

Kortversionen f\u00f6r den som har br\u00e5ttom: BitLocker vinner p\u00e5 enkelhet, h\u00e5rdvaruintegration och central hantering i Windows-milj\u00f6er. VeraCrypt vinner p\u00e5 transparens, plattformsoberoende, fem olika chiffer och dolda volymer. Resten av artikeln visar varf\u00f6r, och var gr\u00e4nsfallen ligger.<\/p>\n\n\n\n

VeraCrypt vs BitLocker: snabb \u00f6verblick och dom<\/h2>\n\n\n\n

De tv\u00e5 verktygen l\u00f6ser samma grundproblem, att data p\u00e5 en stulen eller f\u00f6rlorad disk ska vara ol\u00e4slig, men de g\u00f6r det med helt olika filosofi. BitLocker \u00e4r byggt f\u00f6r att vara osynligt. Du loggar in i Windows och disken \u00e4r redan uppl\u00e5st, ofta utan att du ens vet att kryptering \u00e4r p\u00e5. VeraCrypt \u00e4r byggt f\u00f6r kontroll. Du v\u00e4ljer chiffer, hashfunktion, nyckelh\u00e4rledningsfunktion och om du vill d\u00f6lja en hel operativsystemsinstallation bakom en annan.<\/p>\n\n\n\n

F\u00f6r en privatperson med en Windows 11-laptop som bara vill skydda sin disk mot st\u00f6ld \u00e4r BitLocker oftast tillr\u00e4ckligt och kr\u00e4ver noll installation. F\u00f6r en journalist, advokat eller utvecklare som arbetar \u00f6ver Windows, macOS och Linux, eller som beh\u00f6ver rimlig f\u00f6rnekbarhet, \u00e4r VeraCrypt det starkare valet. F\u00f6r en IT-avdelning med hundratals enheter avg\u00f6r Microsoft Intune och central nyckelhantering fr\u00e5gan till BitLockers f\u00f6rdel.<\/p>\n\n\n\n

Notera en viktig f\u00f6r\u00e4ndring under 2025 och 2026. Microsoft slog p\u00e5 automatisk enhetskryptering som standard i Windows 11 version 24H2, \u00e4ven p\u00e5 Home-utg\u00e5van vid en ren installation, s\u00e5 l\u00e4nge maskinen har TPM 2.0, Secure Boot och du loggar in med ett Microsoft-konto. Det betyder att miljontals nordiska anv\u00e4ndare nu k\u00f6r BitLocker utan att aktivt ha valt det. Den f\u00f6r\u00e4ndringen \u00e4ndrar inte vilket verktyg som \u00e4r tekniskt b\u00e4st, men den \u00e4ndrar utg\u00e5ngsl\u00e4get f\u00f6r de flesta l\u00e4sare.<\/p>\n\n\n\n

Vad \u00e4r VeraCrypt?<\/h2>\n\n\n\n

VeraCrypt \u00e4r ett gratis program med \u00f6ppen k\u00e4llkod f\u00f6r disk- och filkryptering, utvecklat av franska IDRIX under ledning av Mounir Idrassi. Det startade 2013 som en avknoppning av TrueCrypt, projektet som mystiskt lades ner 2014 med en kryptisk varning om att det inte l\u00e4ngre var s\u00e4kert. VeraCrypt tog \u00f6ver koden, \u00e5tg\u00e4rdade k\u00e4nda svagheter och har sedan dess byggts ut l\u00e5ngt bortom originalet.<\/p>\n\n\n\n

Verktyget kan kryptera tre saker: en hel systemdisk (f\u00f6rstartskryptering d\u00e4r du anger l\u00f6senord innan Windows laddas), en hel icke-systempartition eller extern disk, samt virtuella containerfiler. En containerfil \u00e4r helt enkelt en fil, s\u00e4g arkiv.hc<\/code>, som monteras som en virtuell diskenhet n\u00e4r du anger r\u00e4tt l\u00f6senord. Det g\u00f6r VeraCrypt unikt portabelt. Samma container kan flyttas mellan Windows, macOS och Linux och \u00f6ppnas p\u00e5 alla tre.<\/p>\n\n\n\n

Licens, plattformar och version<\/h3>\n\n\n\n

VeraCrypt \u00e4r gratis under en blandning av licenser (Apache 2.0 och den ursprungliga TrueCrypt-licensen) och k\u00f6rs p\u00e5 Windows, macOS och Linux. Aktuell huvudversion \u00e4r 1.26-serien, d\u00e4r projektet bland annat tog bort det \u00e4ldre RIPEMD-160 som hashfunktion och inf\u00f6rde den moderna nyckelh\u00e4rledningsfunktionen Argon2id. Eftersom k\u00e4llkoden \u00e4r \u00f6ppen kan vem som helst granska den, kompilera den sj\u00e4lv och verifiera att inga bakd\u00f6rrar finns. Den transparensen \u00e4r hela po\u00e4ngen med VeraCrypt och den \u00e4r n\u00e5got BitLocker per definition aldrig kan erbjuda.<\/p>\n\n\n\n

Vad g\u00f6r VeraCrypt annorlunda<\/h3>\n\n\n\n

Tre saker skiljer ut VeraCrypt: valet mellan fem chiffer och kaskader av dem, dolda volymer f\u00f6r rimlig f\u00f6rnekbarhet, och att det inte kr\u00e4ver n\u00e5gon TPM-modul alls. Du kan k\u00f6ra VeraCrypt p\u00e5 en tio \u00e5r gammal dator utan TPM, eller p\u00e5 en Linux-server, eller p\u00e5 en USB-sticka. Priset du betalar \u00e4r att du sj\u00e4lv ansvarar f\u00f6r allt, det finns ingen central hantering, ingen molnbackup av nyckeln och ingen support ut\u00f6ver communityt och forumet.<\/p>\n\n\n\n

Vad \u00e4r BitLocker?<\/h2>\n\n\n\n

BitLocker \u00e4r Microsofts inbyggda krypteringsfunktion f\u00f6r helvolymer, en del av Windows sedan Vista. Det \u00e4r propriet\u00e4rt, allts\u00e5 sluten k\u00e4llkod, och ing\u00e5r i utg\u00e5vorna Windows Pro, Enterprise och Education. Den enklare varianten, ofta kallad enhetskryptering (device encryption), finns \u00e4ven p\u00e5 Home och \u00e4r den som Windows 11 24H2 nu sl\u00e5r p\u00e5 automatiskt.<\/p>\n\n\n\n

BitLocker krypterar med AES i XTS-l\u00e4ge och st\u00f6djer nyckell\u00e4ngderna 128 och 256 bitar. Standardv\u00e4rdet f\u00f6r enhetskryptering har historiskt varit XTS-AES 128-bitar, medan organisationer kan tvinga fram 256-bitar via grupprincip eller Intune. F\u00f6r de allra flesta hot \u00e4r 128-bitars AES fullt tillr\u00e4ckligt, skillnaden mot 256 handlar mer om marginal mot framtida angrepp \u00e4n om praktisk s\u00e4kerhet idag.<\/p>\n\n\n\n

TPM och f\u00f6rstartsautentisering<\/h3>\n\n\n\n

BitLockers stora f\u00f6rdel \u00e4r integrationen med TPM (Trusted Platform Module), ett separat s\u00e4kerhetschip. TPM:en f\u00f6rvarar krypteringsnyckeln och sl\u00e4pper bara fram den om systemets startkedja \u00e4r of\u00f6r\u00e4ndrad. I praktiken betyder det att disken l\u00e5ses upp automatiskt och osynligt n\u00e4r du startar din egen dator, men f\u00f6rblir l\u00e5st om disken flyttas till en annan maskin. Det \u00e4r smidigt, men det inneb\u00e4r ocks\u00e5 att enbart TPM-l\u00e4ge (utan PIN) \u00e4r s\u00e5rbart f\u00f6r vissa fysiska attacker, n\u00e5got vi g\u00e5r djupare in p\u00e5 l\u00e4ngre ner.<\/p>\n\n\n\n

F\u00f6retagsfunktioner inbyggda fr\u00e5n start<\/h3>\n\n\n\n

D\u00e4r VeraCrypt l\u00e4mnar dig ensam ger BitLocker en hel hanteringsapparat: automatisk lagring av \u00e5terst\u00e4llningsnycklar i Active Directory, Entra ID (tidigare Azure AD) eller ditt Microsoft-konto, centraliserad policydistribution och efterlevnadsrapportering. F\u00f6r en organisation med Microsoft 365 \u00e4r detta avg\u00f6rande och \u00e4r den fr\u00e4msta anledningen till att BitLocker dominerar i nordiska f\u00f6retag och myndigheter.<\/p>\n\n\n\n

Specifikationer sida vid sida<\/h2>\n\n\n\n

Tabellen nedan sammanfattar de viktigaste skillnaderna mellan VeraCrypt vs BitLocker. Den \u00e4r medvetet konkret: varje rad \u00e4r en egenskap som faktiskt p\u00e5verkar ditt val.<\/p>\n\n\n\n

\n
Egenskap<\/th>VeraCrypt<\/th>BitLocker<\/th><\/tr><\/thead>
Utvecklare<\/td>IDRIX (Mounir Idrassi)<\/td>Microsoft<\/td><\/tr>\n
Licens<\/td>\u00d6ppen k\u00e4llkod, gratis<\/td>Propriet\u00e4r, ing\u00e5r i Windows<\/td><\/tr>\n
Granskningsbar k\u00e4llkod<\/td>Ja<\/td>Nej<\/td><\/tr>\n
Plattformar<\/td>Windows, macOS, Linux<\/td>Endast Windows (Pro\/Enterprise\/Education, enhetskryptering \u00e4ven Home)<\/td><\/tr>\n
Chiffer<\/td>AES, Serpent, Twofish, Camellia, Kuznyechik + kaskader<\/td>AES<\/td><\/tr>\n
Krypteringsl\u00e4ge<\/td>XTS<\/td>XTS<\/td><\/tr>\n
Nyckell\u00e4ngd<\/td>Upp till 256-bit per chiffer, kaskader staplar nycklar<\/td>AES 128 eller 256-bit<\/td><\/tr>\n
Nyckelh\u00e4rledning<\/td>PBKDF2 (5 hash-val) eller Argon2id<\/td>TPM-skyddad volymnyckel<\/td><\/tr>\n
Dolda volymer \/ f\u00f6rnekbarhet<\/td>Ja, inklusive dolt operativsystem<\/td>Nej<\/td><\/tr>\n
TPM kr\u00e4vs<\/td>Nej, k\u00f6r i mjukvarul\u00e4ge<\/td>Rekommenderas (TPM 2.0), kan k\u00f6ras utan<\/td><\/tr>\n
F\u00f6rstartsautentisering<\/td>Egen bootloader med l\u00f6senord<\/td>TPM, PIN eller USB-nyckel<\/td><\/tr>\n
Portabla containerfiler<\/td>Ja<\/td>Nej<\/td><\/tr>\n
Central f\u00f6retagshantering<\/td>Ingen inbyggd<\/td>Intune, Active Directory, Entra ID<\/td><\/tr>\n
\u00c5terst\u00e4llning<\/td>R\u00e4ddningsskiva (Rescue Disk)<\/td>48-siffrig \u00e5terst\u00e4llningsnyckel, molndeponering<\/td><\/tr>\n
Formell certifiering<\/td>Ingen<\/td>FIPS 140-2-validerad<\/td><\/tr>\n
Pris<\/td>0 kr<\/td>Ing\u00e5r i ber\u00f6rda Windows-utg\u00e5vor<\/td><\/tr>\n<\/tbody><\/table><\/figure>\n\n\n\n

Krypteringsalgoritmer och chiffer<\/h2>\n\n\n\n

H\u00e4r ligger den tydligaste tekniska skillnaden. BitLocker k\u00f6r enbart AES, vilket \u00e4r ett medvetet val: AES \u00e4r granskat s\u00f6nder och samman, accelereras i h\u00e5rdvara av i stort sett varje modern processor via AES-NI-instruktioner, och anses s\u00e4kert f\u00f6r \u00f6versk\u00e5dlig framtid. F\u00f6r 99 procent av anv\u00e4ndarna \u00e4r AES r\u00e4tt och det enda valet de beh\u00f6ver.<\/p>\n\n\n\n

VeraCrypt erbjuder fem chiffer: AES, Serpent, Twofish, Camellia och Kuznyechik (en rysk standard). Dessutom kan du kaskadkoppla dem, allts\u00e5 kryptera data i flera lager med olika chiffer och olika nycklar. Exempel p\u00e5 kaskader \u00e4r AES-Twofish, AES-Twofish-Serpent och Serpent-Twofish-AES. Tanken \u00e4r att \u00e4ven om ett chiffer mot all f\u00f6rmodan skulle kn\u00e4ckas, s\u00e5 skyddar de andra lagren fortfarande datan.<\/p>\n\n\n\n

B\u00e5da verktygen anv\u00e4nder XTS, det rekommenderade driftl\u00e4get f\u00f6r diskkryptering. XTS skyddar mot att en angripare flyttar runt krypterade block f\u00f6r att manipulera data, en svaghet i \u00e4ldre l\u00e4gen som CBC. Att b\u00e5da landat i XTS visar att de delar samma moderna grund, det \u00e4r ovanp\u00e5 den grunden de skiljer sig. Vill du f\u00f6rst\u00e5 byggstenarna bakom modern kryptering kan du l\u00e4sa v\u00e5r genomg\u00e5ng av SHA-256 och 256-bitars fingeravtryck<\/a>.<\/p>\n\n\n\n

Beh\u00f6ver du verkligen kaskader?<\/h3>\n\n\n\n

\u00c4rligt svar: n\u00e4stan aldrig. AES-256 \u00e4r inte kn\u00e4ckt och kommer sannolikt inte att vara det p\u00e5 decennier. Kaskader kostar prestanda eftersom data m\u00e5ste passera flera chiffer i f\u00f6ljd, och de skyddar mot ett hot (att AES kn\u00e4cks) som ingen seri\u00f6s kryptograf ser som n\u00e4ra f\u00f6rest\u00e5ende. V\u00e4rdet ligger fr\u00e4mst i extrema hotmodeller och i en psykologisk trygghet. Att alternativet finns \u00e4r \u00e4nd\u00e5 en av VeraCrypts styrkor, f\u00f6r det ger anv\u00e4ndaren kontroll som BitLocker helt enkelt inte erbjuder.<\/p>\n\n\n\n

Nyckelh\u00e4rledning: PBKDF2, Argon2id och PIM<\/h2>\n\n\n\n

Ditt l\u00f6senord \u00e4r aldrig krypteringsnyckeln direkt. En nyckelh\u00e4rledningsfunktion (KDF) omvandlar l\u00f6senordet till en nyckel, och den processen g\u00f6rs medvetet l\u00e5ngsam f\u00f6r att bromsa r\u00e5styrkeattacker. H\u00e4r \u00e4r VeraCrypt p\u00e5fallande \u00f6ppet med exakt vad det g\u00f6r, medan BitLocker h\u00e5ller mekanismen dold bakom TPM-chipet.<\/p>\n\n\n\n

VeraCrypt st\u00f6djer PBKDF2-HMAC med fem hashfunktioner (SHA-512, SHA-256, BLAKE2s-256, Whirlpool och Streebog) samt den moderna, minnesh\u00e5rda Argon2id. Antalet iterationer \u00e4r dokumenterat exakt i projektets tekniska specifikation, vilket framg\u00e5r av tabellen nedan.<\/p>\n\n\n\n

\n
Scenario<\/th>Funktion<\/th>Iterationer (standard, PIM=0)<\/th><\/tr><\/thead>
Systemkryptering med SHA-256, BLAKE2s-256 eller Streebog<\/td>PBKDF2<\/td>200 000<\/td><\/tr>\n
Systemkryptering med SHA-512 eller Whirlpool<\/td>PBKDF2<\/td>500 000<\/td><\/tr>\n
Icke-system och containerfiler (alla hash)<\/td>PBKDF2<\/td>500 000<\/td><\/tr>\n
Argon2id standard (alla volymer)<\/td>Argon2id<\/td>Motsvarar PIM=12: 416 MiB minne, 6 pass<\/td><\/tr>\n
Med PIM, system utan SHA-512\/Whirlpool<\/td>PBKDF2<\/td>PIM \u00d7 2048<\/td><\/tr>\n
Med PIM, \u00f6vriga fall<\/td>PBKDF2<\/td>15 000 + (PIM \u00d7 1000)<\/td><\/tr>\n
BitLocker<\/td>TPM-skyddad nyckel<\/td>Ingen anv\u00e4ndarjusterbar iteration<\/td><\/tr>\n<\/tbody><\/table><\/figure>\n\n\n\n

Funktionen PIM (Personal Iterations Multiplier), som inf\u00f6rdes i VeraCrypt 1.12, l\u00e5ter dig h\u00f6ja iterationsantalet ytterligare. Ett h\u00f6gre PIM g\u00f6r volymen t\u00e5ligare mot r\u00e5styrkeattacker men tar l\u00e4ngre tid att l\u00e5sa upp. Argon2id g\u00e5r ett steg l\u00e4ngre: den \u00e4r minnesh\u00e5rd, vilket betyder att en angripare inte bara beh\u00f6ver tid utan ocks\u00e5 stora m\u00e4ngder RAM per gissning, vilket g\u00f6r massiva GPU- och ASIC-attacker betydligt dyrare. Det \u00e4r en KDF i samma familj som vi rekommenderar f\u00f6r l\u00f6senordslagring i andra sammanhang, och dess int\u00e5g i VeraCrypt 1.26 \u00e4r en av de viktigaste s\u00e4kerhetsf\u00f6rb\u00e4ttringarna p\u00e5 flera \u00e5r. V\u00e5r guide till l\u00f6senordss\u00e4kerhet, l\u00e4ngd och hashning<\/a> f\u00f6rklarar varf\u00f6r minnesh\u00e5rda funktioner spelar roll.<\/p>\n\n\n\n

BitLocker exponerar ingen motsvarande inst\u00e4llning. Eftersom nyckeln skyddas av TPM:en och inte direkt av ditt l\u00f6senord, sker r\u00e5styrkeskyddet i h\u00e5rdvaran och i den valfria PIN-koden. Det \u00e4r enklare f\u00f6r anv\u00e4ndaren men ger dig noll insyn och noll kontroll, vilket \u00e4r hela skillnaden i filosofi.<\/p>\n\n\n\n

Prestanda och benchmarks<\/h2>\n\n\n\n

Prestandafr\u00e5gan har blivit ov\u00e4ntat aktuell. N\u00e4r Microsoft i Windows 11 24H2 gjorde mjukvarubaserad BitLocker till standard (i st\u00e4llet f\u00f6r h\u00e5rdvarukryptering p\u00e5 disken) rapporterade Tom’s Hardware att genomstr\u00f6mningen p\u00e5 SSD-enheter kunde falla med upp till 45 procent i benchmarktester. Det \u00e4r en dramatisk siffra som v\u00e4ckte stor debatt under 2024 och 2025, och den g\u00e4ller specifikt mjukvarukryptering utan diskens egen acceleration.<\/p>\n\n\n\n

Den viktiga nyansen \u00e4r AES-NI. S\u00e5 l\u00e4nge processorn har h\u00e5rdvaruacceleration f\u00f6r AES, vilket alla moderna processorer har, \u00e4r overheaden f\u00f6r AES-kryptering normalt liten vid vanlig anv\u00e4ndning. Den 45-procentiga regressionen handlar mer om hur Microsoft implementerade \u00f6verg\u00e5ngen \u00e4n om en grundl\u00e4ggande kostnad f\u00f6r kryptering. F\u00f6r VeraCrypt g\u00e4ller samma princip: ren AES med AES-NI \u00e4r snabbt, medan kaskader och minnesh\u00e5rd Argon2id kostar m\u00e4tbart mer.<\/p>\n\n\n\n

\n
M\u00e4tning<\/th>VeraCrypt<\/th>BitLocker<\/th>K\u00e4lla \/ grund<\/th><\/tr><\/thead>
AES med AES-NI<\/td>Liten overhead<\/td>Liten overhead<\/td>VeraCrypts inbyggda benchmark, allm\u00e4n AES-NI-prestanda<\/td><\/tr>\n
Mjukvarukryptering p\u00e5 SSD (24H2)<\/td>Ej till\u00e4mpligt<\/td>Upp till 45 % l\u00e4gre genomstr\u00f6mning<\/td>Tom’s Hardware (2024)<\/td><\/tr>\n
Kaskad med tv\u00e5 chiffer<\/td>Ungef\u00e4r halverad genomstr\u00f6mning<\/td>Ej till\u00e4mpligt<\/td>VeraCrypts arkitektur (data passerar tv\u00e5 chiffer)<\/td><\/tr>\n
Kaskad med tre chiffer<\/td>Ungef\u00e4r en tredjedel<\/td>Ej till\u00e4mpligt<\/td>VeraCrypts arkitektur (data passerar tre chiffer)<\/td><\/tr>\n
Uppl\u00e5sningstid (KDF)<\/td>M\u00e4rkbar med h\u00f6gt PIM eller Argon2id<\/td>Omedelbar via TPM<\/td>VeraCrypts dokumentation<\/td><\/tr>\n<\/tbody><\/table><\/figure>\n\n\n\n

Praktisk slutsats: p\u00e5 en modern dator med AES-NI och ren AES m\u00e4rker en vanlig anv\u00e4ndare ingen skillnad i daglig anv\u00e4ndning, oavsett verktyg. Det \u00e4r n\u00e4r du staplar kaskader, h\u00f6jer PIM kraftigt eller k\u00f6r mjukvarukryptering utan acceleration som prestandan blir k\u00e4nnbar. VeraCrypt har en inbyggd benchmark-funktion d\u00e4r du kan m\u00e4ta chiffrenas hastighet p\u00e5 just din h\u00e5rdvara innan du v\u00e4ljer, en transparens BitLocker saknar.<\/p>\n\n\n\n

Dolda volymer och rimlig f\u00f6rnekbarhet<\/h2>\n\n\n\n

Detta \u00e4r VeraCrypts mest s\u00e4rpr\u00e4glade funktion och en som BitLocker helt saknar. En dold volym \u00e4r en krypterad volym g\u00f6md inuti en annan krypterad volym. Du har tv\u00e5 l\u00f6senord: ett som \u00f6ppnar den yttre, harml\u00f6sa volymen (med trov\u00e4rdiga men oviktiga filer) och ett som \u00f6ppnar den inre, dolda volymen med dina verkliga hemligheter.<\/p>\n\n\n\n

Po\u00e4ngen \u00e4r rimlig f\u00f6rnekbarhet (plausible deniability). Om n\u00e5gon tvingar dig att l\u00e4mna ut ditt l\u00f6senord, vid en gr\u00e4nskontroll, ett inbrott eller juridiskt tv\u00e5ng, kan du uppge l\u00f6senordet till den yttre volymen. Eftersom det fria utrymmet i en VeraCrypt-volym fylls med slumpdata g\u00e5r det inte att kryptografiskt bevisa att en dold volym existerar. VeraCrypt kan till och med d\u00f6lja ett helt operativsystem, s\u00e5 att du kan boota in i ett trov\u00e4rdigt lockbete-Windows medan ditt riktiga system f\u00f6rblir osynligt.<\/p>\n\n\n\n

Det finns viktiga f\u00f6rbeh\u00e5ll. Rimlig f\u00f6rnekbarhet skyddar bara om motparten inte vet hur VeraCrypt fungerar, och en tekniskt kunnig analytiker kan ibland hitta indikationer (fil\u00e5tkomsttider, sparade genv\u00e4gar, loggar) som avsl\u00f6jar att en dold volym sannolikt finns. Funktionen \u00e4r ett verktyg f\u00f6r specifika hotmodeller, inte en magisk sk\u00f6ld. Men f\u00f6r journalister och m\u00e4nniskor\u00e4ttsf\u00f6rsvarare i repressiva milj\u00f6er kan den vara skillnaden mellan s\u00e4kerhet och fara, och det \u00e4r n\u00e5got inget BitLocker-scenario kan erbjuda.<\/p>\n\n\n\n

TPM, f\u00f6rstartsautentisering och fysiska attacker<\/h2>\n\n\n\n

BitLockers smidiga, automatiska uppl\u00e5sning bygger p\u00e5 att TPM:en sl\u00e4pper nyckeln vid en korrekt startkedja. Problemet uppst\u00e5r i enbart TPM-l\u00e4ge utan PIN-kod, som \u00e4r standard f\u00f6r automatisk enhetskryptering. D\u00e5 finns det en klass av fysiska attacker d\u00e4r en angripare med fysisk tillg\u00e5ng till maskinen kan f\u00f6rs\u00f6ka extrahera volymnyckeln, exempelvis genom att avlyssna kommunikationen mellan TPM och processor, kalla startattacker mot RAM eller startkedjeattacker som lurar systemet att l\u00e4mna ut nyckeln.<\/p>\n\n\n\n

Microsofts egen rekommendation f\u00f6r k\u00e4nsliga milj\u00f6er \u00e4r d\u00e4rf\u00f6r tydlig: l\u00e4gg till en PIN-kod eller startnyckel (TPM+PIN). D\u00e5 m\u00e5ste angriparen k\u00e4nna till n\u00e5got du vet, inte bara ha din fysiska dator. Detta \u00e4r ett \u00e5terkommande tema i s\u00e4kerhetsforskning under 2024 och 2025, d\u00e4r publika demonstrationer mot enbart TPM-l\u00e4ge visade att fysisk \u00e5tkomst kan r\u00e4cka f\u00f6r att kringg\u00e5 skyddet om ingen PIN \u00e4r satt.<\/p>\n\n\n\n

VeraCrypt undviker hela den h\u00e4r problemklassen genom att inte f\u00f6rlita sig p\u00e5 TPM. Nyckeln h\u00e4rleds fr\u00e5n ditt l\u00f6senord vid varje start, det finns inget chip som kan luras att l\u00e4mna ut den. Priset \u00e4r att du m\u00e5ste skriva ditt l\u00f6senord varje g\u00e5ng, det finns ingen osynlig uppl\u00e5sning. Det \u00e4r en rak avv\u00e4gning: bekv\u00e4mlighet mot en n\u00e5got bredare attackyta. F\u00f6r de flesta hemmaanv\u00e4ndare \u00e4r TPM+PIN i BitLocker en utm\u00e4rkt balans, medan VeraCrypts modell tilltalar den som vill att skyddet enbart ska bero p\u00e5 n\u00e5got i deras eget huvud.<\/p>\n\n\n\n

\u00c5terst\u00e4llningsnycklar och nyckeldeponering<\/h2>\n\n\n\n

Vad h\u00e4nder om du gl\u00f6mmer l\u00f6senordet eller h\u00e5rdvaran g\u00e5r s\u00f6nder? H\u00e4r skiljer sig verktygen fundamentalt. BitLocker genererar en 48-siffrig \u00e5terst\u00e4llningsnyckel som kan sparas i ditt Microsoft-konto, i Active Directory, i Entra ID eller skrivas ut. Det \u00e4r en r\u00e4ddning f\u00f6r den gl\u00f6mske, men ocks\u00e5 en potentiell svaghet: nyckeln finns lagrad n\u00e5gon annanstans, och i Windows 11 24H2 laddas den ofta automatiskt upp till ditt Microsoft-konto.<\/p>\n\n\n\n

F\u00f6r en organisation \u00e4r central nyckeldeponering en styrka. F\u00f6r en integritetsmedveten privatperson \u00e4r det en oro. Om din \u00e5terst\u00e4llningsnyckel ligger i Microsofts moln, s\u00e5 kan i teorin den som f\u00e5r tillg\u00e5ng till ditt konto, eller en myndighet med r\u00e4tt juridiskt tv\u00e5ng mot Microsoft, l\u00e5sa upp din disk utan ditt l\u00f6senord. Det \u00e4r inte en hypotetisk h\u00e5rklyveri, det \u00e4r sj\u00e4lva designen.<\/p>\n\n\n\n

VeraCrypt har ingen molndeponering. Det finns en r\u00e4ddningsskiva (Rescue Disk) som kan reparera en skadad bootloader eller dekryptera systemet om du har l\u00f6senordet, men det finns ingen bakd\u00f6rr och ingen central kopia av nyckeln. Gl\u00f6mmer du l\u00f6senordet och tappar r\u00e4ddningsmaterialet \u00e4r datan o\u00e5terkalleligt borta. Det \u00e4r b\u00e5de VeraCrypts st\u00f6rsta styrka och dess st\u00f6rsta risk: ingen, inte ens utvecklarna, kan hj\u00e4lpa dig in. F\u00f6r en hotmodell d\u00e4r statlig \u00e5tkomst \u00e4r oroande \u00e4r det exakt r\u00e4tt egenskap. Mer om hur s\u00e5dana avv\u00e4gningar ser ut i praktiken finns i v\u00e5r genomg\u00e5ng av hur dataintr\u00e5ng sker och hur du skyddar dig<\/a>.<\/p>\n\n\n\n

F\u00f6retagshantering: Intune mot manuell drift<\/h2>\n\n\n\n

F\u00f6r svenska och nordiska f\u00f6retag och myndigheter \u00e4r detta ofta den avg\u00f6rande punkten. BitLocker \u00e4r byggt f\u00f6r flotthantering. Via Microsoft Intune (delen Endpoint Security) kan en IT-avdelning tvinga ut kryptering p\u00e5 alla enheter, s\u00e4kerhetskopiera varje \u00e5terst\u00e4llningsnyckel automatiskt, rapportera efterlevnad och fj\u00e4rrl\u00e5sa eller dekryptera vid behov. Det skalar till tiotusentals enheter utan att en anv\u00e4ndare beh\u00f6ver g\u00f6ra n\u00e5got.<\/p>\n\n\n\n

Microsoft fasar under 2026 ut det \u00e4ldre verktyget MBAM (Microsoft BitLocker Administration and Monitoring) och h\u00e4nvisar organisationer till Intune som ers\u00e4ttning. Den som fortfarande driver MBAM b\u00f6r planera migreringen nu, eftersom Intunes inbyggda BitLocker-hantering numera t\u00e4cker nyckelbackup, policy och \u00e5terst\u00e4llning utan en separat server. Detta g\u00e4ller alla nordiska organisationer som redan har Microsoft 365 E3 eller E5.<\/p>\n\n\n\n

VeraCrypt har ingen motsvarighet. Det finns inga grupprinciper, ingen Intune-integration, ingen automatisk nyckelbackup. Att rulla ut VeraCrypt p\u00e5 500 datorer betyder 500 manuella installationer och 500 l\u00f6senord som m\u00e5ste hanteras p\u00e5 n\u00e5got s\u00e4tt utanf\u00f6r verktyget. F\u00f6r enskilda h\u00f6gs\u00e4kerhetsmaskiner fungerar det utm\u00e4rkt, men f\u00f6r storskalig f\u00f6retagsdrift \u00e4r VeraCrypt fel verktyg. Detta \u00e4r, mer \u00e4n n\u00e5got annat, varf\u00f6r BitLocker dominerar i organisationer och VeraCrypt dominerar bland individer med specifika behov.<\/p>\n\n\n\n

Pris och licensiering<\/h2>\n\n\n\n

Prisbilden ser enkel ut men har nyanser. VeraCrypt \u00e4r helt gratis, f\u00f6r alltid, utan begr\u00e4nsning p\u00e5 antal enheter. BitLocker kostar inget extra om du redan har r\u00e4tt Windows-utg\u00e5va, men den utg\u00e5van, och i synnerhet den centrala hanteringen via Intune, har en kostnad.<\/p>\n\n\n\n

\n
Kostnadspost<\/th>VeraCrypt<\/th>BitLocker<\/th><\/tr><\/thead>
Licens f\u00f6r verktyget<\/td>0 kr, \u00f6ppen k\u00e4llkod<\/td>Ing\u00e5r i Windows Pro\/Enterprise\/Education<\/td><\/tr>\n
Antal enheter<\/td>Obegr\u00e4nsat<\/td>Per Windows-licens<\/td><\/tr>\n
Plattformsst\u00f6d<\/td>Windows, macOS, Linux ing\u00e5r<\/td>Endast Windows<\/td><\/tr>\n
Central hantering<\/td>Finns ej (manuell drift gratis)<\/td>Kr\u00e4ver Intune (Microsoft 365 E3\/E5)<\/td><\/tr>\n
Support<\/td>Community och forum<\/td>Microsofts f\u00f6retagssupport<\/td><\/tr>\n<\/tbody><\/table><\/figure>\n\n\n\n

F\u00f6r en privatperson som redan k\u00f6r Windows 11 Pro \u00e4r BitLocker i praktiken gratis och VeraCrypt likas\u00e5, s\u00e5 priset avg\u00f6r inget. F\u00f6r den som k\u00f6r Windows Home och inte vill uppgradera, eller som beh\u00f6ver kryptera p\u00e5 macOS och Linux, \u00e4r VeraCrypt det enda gratisalternativet som t\u00e4cker allt. F\u00f6r f\u00f6retaget ligger den verkliga kostnaden i Microsoft 365-licenserna som m\u00f6jligg\u00f6r Intune-hantering, en kostnad m\u00e5nga nordiska organisationer redan b\u00e4r.<\/p>\n\n\n\n

S\u00e4kerhetsrevisioner och certifieringar<\/h2>\n\n\n\n

F\u00f6rtroende byggs olika. BitLocker har FIPS 140-2-validering, den amerikanska standarden f\u00f6r kryptografiska moduler, vilket ofta \u00e4r ett krav i offentlig upphandling och reglerade branscher. Den valideringen \u00e4r en stark formell merit och en anledning till att myndigheter v\u00e4ljer BitLocker. Samtidigt \u00e4r koden sluten, s\u00e5 f\u00f6rtroendet vilar p\u00e5 Microsoft och p\u00e5 den externa valideringen, inte p\u00e5 att du sj\u00e4lv kan granska k\u00e4llan.<\/p>\n\n\n\n

VeraCrypt har ingen formell certifiering, men det har genomg\u00e5tt en oberoende s\u00e4kerhetsrevision. P\u00e5 uppdrag av Open Source Technology Improvement Fund (OSTIF) granskade s\u00e4kerhetsf\u00f6retaget QuarksLab VeraCrypt 1.18 under 32 persondagar, och resultatet publicerades den 17 oktober 2016. Revisionen fann allvarliga s\u00e5rbarheter som \u00e5tg\u00e4rdades i version 1.19, som sl\u00e4pptes samma dag som rapporten. Att hela processen skedde \u00f6ppet, med publicerade fynd och sp\u00e5rbara fixar, \u00e4r en annan sorts f\u00f6rtroende \u00e4n en sluten certifiering: du kan l\u00e4sa exakt vad som hittades och hur det l\u00f6stes.<\/p>\n\n\n\n

Vilken modell som v\u00e4ger tyngst beror p\u00e5 dig. En offentlig upphandlare med FIPS-krav landar i BitLocker. En s\u00e4kerhetsforskare eller journalist som vill kunna verifiera varje rad kod landar i VeraCrypt. B\u00e5da \u00e4r legitima s\u00e4tt att bygga tillit, de tilltalar bara olika behov. Den som vill f\u00f6rst\u00e5 grunderna bakom hur s\u00e5dan tillit fungerar kan l\u00e4sa v\u00e5r f\u00f6rklaring av digitala signaturer och varf\u00f6r hashar spelar roll<\/a>.<\/p>\n\n\n\n

Fem verkliga anv\u00e4ndningsfall<\/h2>\n\n\n\n

Teori blir tydligare med konkreta scenarier. H\u00e4r \u00e4r fem situationer som speglar verkliga nordiska anv\u00e4ndare och vilket verktyg som passar.<\/p>\n\n\n\n

1. Pendlaren med en f\u00f6retagslaptop.<\/strong> En anst\u00e4lld p\u00e5 ett Stockholmsbaserat bolag tappar bort sin laptop p\u00e5 t\u00e5get. Eftersom IT-avdelningen rullat ut BitLocker via Intune med TPM+PIN \u00e4r disken ol\u00e4slig f\u00f6r upphittaren, och \u00e5terst\u00e4llningsnyckeln finns tryggt i f\u00f6retagets Entra ID. H\u00e4r \u00e4r BitLocker det sj\u00e4lvklara valet, kryptering, hantering och \u00e5terst\u00e4llning i ett.<\/p>\n\n\n\n

2. Den unders\u00f6kande journalisten.<\/strong> En frilansjournalist i Oslo arbetar med k\u00e4nsliga k\u00e4llor och reser ofta \u00f6ver gr\u00e4nser. Hon anv\u00e4nder VeraCrypt med en dold volym p\u00e5 sin laptop och en krypterad container f\u00f6r material i molnet. Vid en gr\u00e4nskontroll kan hon vid behov uppge l\u00f6senordet till den yttre, harml\u00f6sa volymen utan att avsl\u00f6ja det verkliga materialet. BitLocker har inget motsvarande skydd.<\/p>\n\n\n\n

3. Den plattformsoberoende utvecklaren.<\/strong> En utvecklare v\u00e4xlar mellan en Windows-station\u00e4r, en MacBook och en Linux-server och beh\u00f6ver flytta krypterade arkiv mellan alla tre. En VeraCrypt-container monteras identiskt p\u00e5 alla plattformar, medan BitLocker bara fungerar p\u00e5 Windows. F\u00f6r henne \u00e4r VeraCrypt enda alternativet.<\/p>\n\n\n\n

4. Familjedatorn i hemmet.<\/strong> En f\u00f6r\u00e4lder k\u00f6per en ny Windows 11-laptop som vid den f\u00f6rsta inloggningen med Microsoft-konto automatiskt aktiverar enhetskryptering (BitLocker) i 24H2. Familjen beh\u00f6ver inte g\u00f6ra n\u00e5gonting, och deras semesterfoton och deklarationer \u00e4r skyddade om datorn blir stulen. H\u00e4r vinner BitLocker p\u00e5 ren fr\u00e5nvaro av friktion.<\/p>\n\n\n\n

5. Den begagnade datorn utan TPM.<\/strong> En student k\u00f6per en \u00e4ldre, billig laptop utan TPM 2.0 och vill kryptera disken. BitLocker kr\u00e5nglar utan TPM, men VeraCrypt installeras och krypterar systemet i mjukvarul\u00e4ge utan problem. F\u00f6r \u00e5teranv\u00e4nd h\u00e5rdvara \u00e4r VeraCrypt ofta det enda som fungerar smidigt.<\/p>\n\n\n\n

Migreringsguide: byta mellan verktygen<\/h2>\n\n\n\n

Vill du byta fr\u00e5n det ena till det andra? Det g\u00e5r, men kr\u00e4ver omsorg eftersom du arbetar med din enda kopia av krypterad data. Den gyllene regeln f\u00f6re varje migrering \u00e4r: ta en fullst\u00e4ndig, verifierad backup f\u00f6rst. Ett avbrott mitt i en av- eller omkryptering kan g\u00f6ra disken ol\u00e4slig.<\/p>\n\n\n\n

Fr\u00e5n BitLocker till VeraCrypt<\/h3>\n\n\n\n
    \n
  1. S\u00e4kerhetskopiera all viktig data till en separat, krypterad disk.<\/li>\n
  2. Avkryptera BitLocker-volymen helt: \u00f6ppna Hantera BitLocker i Kontrollpanelen och v\u00e4lj Inaktivera BitLocker. V\u00e4nta tills avkrypteringen \u00e4r klar till 100 procent.<\/li>\n
  3. Ladda ner VeraCrypt fr\u00e5n den officiella webbplatsen och verifiera signaturen p\u00e5 installationsfilen.<\/li>\n
  4. Starta VeraCrypt, v\u00e4lj System och Kryptera systempartition eller enhet, och f\u00f6lj guiden.<\/li>\n
  5. V\u00e4lj chiffer (AES r\u00e4cker f\u00f6r de flesta), hashfunktion och nyckelh\u00e4rledning (Argon2id rekommenderas i 1.26).<\/li>\n
  6. Skapa och spara r\u00e4ddningsskivan (Rescue Disk) p\u00e5 ett s\u00e4kert st\u00e4lle innan krypteringen startar.<\/li>\n
  7. L\u00e5t VeraCrypt kryptera systemet. Du kan forts\u00e4tta arbeta under tiden.<\/li>\n<\/ol>\n\n\n\n

    Fr\u00e5n VeraCrypt till BitLocker<\/h3>\n\n\n\n
      \n
    1. Ta en fullst\u00e4ndig backup.<\/li>\n
    2. Avmontera och avkryptera VeraCrypt-systemvolymen permanent via menyn System och Avkryptera permanent.<\/li>\n
    3. Kontrollera att din Windows-utg\u00e5va \u00e4r Pro, Enterprise eller Education, och att TPM 2.0 \u00e4r aktiverat i UEFI.<\/li>\n
    4. \u00d6ppna Hantera BitLocker, sl\u00e5 p\u00e5 BitLocker och v\u00e4lj att spara \u00e5terst\u00e4llningsnyckeln p\u00e5 ett s\u00e4kert st\u00e4lle utanf\u00f6r datorn.<\/li>\n
    5. F\u00f6r h\u00f6gre s\u00e4kerhet, konfigurera TPM+PIN via grupprincip i st\u00e4llet f\u00f6r enbart TPM.<\/li>\n
    6. L\u00e5t BitLocker kryptera disken, vilket sker i bakgrunden.<\/li>\n<\/ol>\n\n\n\n

      Ett vanligt misstag \u00e4r att tro att man kan ha b\u00e5da samtidigt p\u00e5 samma volym. Det g\u00e5r inte: en volym krypteras av det ena verktyget, inte b\u00e5da. D\u00e4remot kan du fint k\u00f6ra BitLocker p\u00e5 systemdisken och en VeraCrypt-container f\u00f6r specifikt k\u00e4nsligt material ovanp\u00e5, vilket \u00e4r en pragmatisk kombination f\u00f6r m\u00e5nga.<\/p>\n\n\n\n

      F\u00f6r- och nackdelar<\/h2>\n\n\n\n

      VeraCrypt<\/h3>\n\n\n\n

      F\u00f6rdelar:<\/strong> \u00d6ppen k\u00e4llkod och granskningsbar. Gratis utan begr\u00e4nsning. Fungerar p\u00e5 Windows, macOS och Linux. Fem chiffer och kaskader. Dolda volymer och dolt OS f\u00f6r rimlig f\u00f6rnekbarhet. Modern Argon2id-nyckelh\u00e4rledning. Kr\u00e4ver ingen TPM. Ingen molndeponering av nycklar.<\/p>\n\n\n\n

      Nackdelar:<\/strong> Ingen central f\u00f6retagshantering. Ingen formell certifiering. Du m\u00e5ste skriva l\u00f6senord vid varje start. Ingen s\u00e4kerhetskopia av nyckeln betyder total dataf\u00f6rlust om du gl\u00f6mmer l\u00f6senordet. Brantare inl\u00e4rningskurva. Manuell installation per enhet.<\/p>\n\n\n\n

      BitLocker<\/h3>\n\n\n\n

      F\u00f6rdelar:<\/strong> Inbyggt i Windows, noll installation. Osynlig automatisk uppl\u00e5sning via TPM. Central hantering via Intune och Entra ID. FIPS 140-2-validerad. Automatisk nyckelbackup r\u00e4ddar den gl\u00f6mske. H\u00e5rdvaruaccelererad och i normalfallet snabb. I 24H2 p\u00e5slaget som standard.<\/p>\n\n\n\n

      Nackdelar:<\/strong> Sluten k\u00e4llkod, kan inte granskas. Endast Windows. Bara AES. Enbart TPM-l\u00e4ge s\u00e5rbart f\u00f6r fysiska attacker utan PIN. Nyckeldeponering i molnet \u00e4r en integritetsoro. Saknar dolda volymer. Kr\u00e4ver Pro\/Enterprise\/Education f\u00f6r full funktion.<\/p>\n\n\n\n

      Rekommendationer per anv\u00e4ndningsfall<\/h2>\n\n\n\n

      Sammanfattat i konkreta r\u00e5d, s\u00e5 att du slipper v\u00e4ga sj\u00e4lv:<\/p>\n\n\n\n