Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Premier Sign In Partner Program Sign In

Article Number: 000124701

Automatische BitLocker-Geräteverschlüsselung für Dell Computer

Summary: BitLocker-Verschlüsselung für Dell Computer. Erfahren Sie mehr über die erforderlichen Anforderungen, wichtigen Hardwarespezifikationen und Schritte zur Schlüsselverwaltung für eine effektive Windows-Sicherheit. ...

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

Keine Informationen zu Symptomen verfügbar

Cause

Keine Information zur Ursache verfügbar.

Resolution

Windows-Verschlüsselung

Gilt für: Windows 10 und Windows 11

Die BitLocker-Geräteverschlüsselung wird auf einem breiten Angebot von Geräten unterstützt, einschließlich Geräten, die den modernen Stand-by-Standards entsprechen. Außerdem werden Geräte mit Windows 10 Home Edition oder Windows 11 unterstützt.

Wichtige Hardwareanforderungen

Firmware/BIOS  
  • UEFI (für Unified Extensible Firmware Interface)
  • Aktivieren von S0 (moderner Standbymodus), Deaktivieren von S3 (Legacy)
TPM
  • Trusted Platform Module (TPM) 2.0
Storage
  • SSD (SATA und NVMe)
  • Hybrid (Spindle-Festplattenlaufwerk mit NAND-Cache)
  • Spindle (SSHD oder SSD+HD)
Hinweis: Selbstverschlüsselnde Laufwerke (Self-Encrypting Drives, SED) werden in Windows 10 1709 und höher automatisch von BitLocker verschlüsselt. 24.09.2019 – KB4516071 (OS Build 16299.1420) (Microsoft.com) Dieser Hyperlink führt Sie zu einer Website außerhalb von Dell Technologies.

Dell Computer sind werkseitig nicht verschlüsselt. Sie folgen jedoch der Empfehlung von Microsoft, die automatische Geräteverschlüsselung zu unterstützen. BitLocker Geräteverschlüsselung Dieser Hyperlink führt Sie zu einer Website außerhalb von Dell Technologies.

Nachdem eine ordnungsgemäße Installation von Windows 11 oder Windows 10 abgeschlossen wurde und die Out-of-Box-Experience (OOBE) beendet ist, wird der Computer für die erste Verwendung vorbereitet. Im Rahmen dieser Vorbereitung wird die BitLocker-Geräteverschlüsselung auf dem Betriebssystemlaufwerk und den feststehenden Datenlaufwerken initialisiert.

Prüfen, Aussetzen/Pausieren und Verhindern der Geräteverschlüsselung

Aktuellen Verschlüsselungsstatus überprüfen

Öffnen Sie ein PowerShell- oder Terminalfenster als Administrator und geben Sie Folgendes ein:
manage-bde -status : (replace with the drive letter, e.g., “C”)

Geräteverschlüsselung unterbrechen

Suspend-BitLocker -MountPoint "C:" -RebootCount 0
Mit diesem Befehl wird die BitLocker-Verschlüsselung auf dem BitLocker-Volume ausgesetzt, das durch den MountPoint-Parameter angegeben wird. Da der RebootCount-Parameterwert 0 ist, setzt die BitLocker-Verschlüsselung aus, bis Sie das Cmdlet „Resume-BitLocker“ ausführen.
Um die Geräteverschlüsselung fortzusetzen, verwenden Sie: Resume-BitLocker -MountPoint "C:"

Geräteverschlüsselung verhindern oder deaktivieren

Das Verhindern oder Deaktivieren der Geräteverschlüsselung sollte nur in Wartungsszenarien verwendet werden.
Der automatische BitLocker-Geräteverschlüsselungsprozess kann durch Ändern der Registrierungseinstellung verhindert werden:

Tastatur KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\BitLocker
Unterschlüssel PreventDeviceEncryption
Wert Wahr (1)

Die Änderung des Registrierungsschlüssels ist nur wirksam, wenn sie vor der Installation von Windows auf ein Image angewendet wird. Wenn Sie die Verschlüsselung während der OOBE anhalten und dauerhaft deaktivieren möchten, verwenden Sie Manage-bde Off Dieser Hyperlink führt Sie zu einer Website außerhalb von Dell Technologies..

Unterschied zwischen Anhalten und Deaktivieren der Verschlüsselung

Mit der Option „Suspension“ (Aussetzung) können Sie den Schutz auf dem Systemlaufwerk vorübergehend für einen Service deaktivieren. Der Vorgang dauert nur wenige Sekunden und stellt sicher, dass der Inhalt des Laufwerks noch vor unbefugtem Zugriff geschützt ist und dennoch die Reparatur oder Wartung des Systems durchgeführt werden kann.

Decryption (Entschlüsselung) beseitigt dauerhaft den Schutz und macht den Inhalt für jeden zugänglich, der auf das Laufwerk zugreifen kann. Die Entschlüsselung eines Laufwerks ist außerdem zeitaufwändig: Microsoft schätzt, dass dies etwa 1 Minute pro 500 MB Speicherplatz dauert. Die Geräte-Entschlüsselung sollte nur vor der Wiederherstellung eines Windows-Images verwendet werden.

Vorbereiten Ihres Computers auf einen Service

Achten Sie vor einer Änderung, die einen BitLocker-Recovery-Schlüssel auslösen könnte, darauf, dass ein Recovery-Schlüssel vor der Aktivierung des BitLocker-Schutzes sorgfältig gesichert wurde. Achten Sie darauf, dass ein gesicherter Recovery-Schlüssel von einem anderen Computer oder Telefon aus zugänglich ist: Suchen Ihres BitLocker-Recovery-Schlüssels in Windows Dieser Hyperlink führt Sie zu einer Website außerhalb von Dell Technologies..

Die Geräteverschlüsselung sollte angehalten werden, bevor ein Service für das System durchgeführt oder es an ein Service-Center zurückgesendet wird. Die Geräteverschlüsselung muss angehalten werden, bevor das Computer-BIOS aktualisiert wird und wenn ein Austausch der Hauptplatine oder eines Computerlaufwerks zu erwarten ist.

Hinweis: Das Dell BIOS-Installationsprogramm setzt BitLocker automatisch außer Kraft, bevor das Update durchgeführt wird.

Weitere Informationen

Zurück zum Anfang

Additional Information

Empfohlene Artikel

Hier sind einige empfohlene Artikel zu diesem Thema, die für Sie von Interesse sein könnten.

Article Properties

Affected Product

Security, Software

Last Published Date

13 May 2024

Version

12

Article Type

Solution

Back to Top