Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Premier Sign In Partner Program Sign In

Article Number: 000124701

Automatyczne szyfrowanie urządzeń funkcją BitLocker dla komputerów firmy Dell

Summary: Szyfrowanie BitLocker dla komputerów firmy Dell. Zapoznaj się z niezbędnymi wymaganiami, najważniejszymi specyfikacjami sprzętowymi i kluczowymi krokami zarządzania w celu zapewnienia skutecznej ochrony systemu Windows. ...

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

Brak dostępnych informacji o symptomach.

Cause

Brak dostępnych informacji o przyczynie.

Resolution

Szyfrowanie systemu Windows

Dotyczy: Windows 10 i Windows 11

Szyfrowanie urządzeń BitLocker jest obsługiwane na szerokiej gamie urządzeń, w tym tych, które spełniają nowoczesne standardy gotowości i urządzeniach z systemem Windows 10 Home Edition lub Windows 11.

Kluczowe wymagania sprzętowe

Oprogramowanie sprzętowe / system BIOS  
  • UEFI (dla interfejsu UEFI)
  • Włącz tryb S0 (nowoczesny tryb gotowości), wyłącz tryb S3 (starszy)
TPM,
  • Moduł TPM (Trusted Platform Module) w wersji 2.0
Pamięć masowa
  • Dyski SSD (SATA i NVMe)
  • Dyski hybrydowe (wrzecionowy dysk twardy z pamięcią podręczną NAND)
  • Wrzecionowe (SSHD lub SSD+HD)
Uwaga: Dyski samoszyfrujące (SED) są automatycznie szyfrowane za pomocą funkcji BitLocker w systemie Windows 10 w wersji 1709 i nowszych. 24 września 2019 r. — KB4516071 (kompilacja systemu operacyjnego 16299.1420) (Microsoft.com) Kliknięcie tego hiperłącza powoduje wyświetlenie strony spoza witryny Dell Technologies.

Komputery firmy Dell nie są szyfrowane w fabryce, ale są zgodne z zaleceniami firmy Microsoft dotyczącymi automatycznego szyfrowania urządzeń. Szyfrowanie urządzeń funkcją BitLocker Kliknięcie tego hiperłącza powoduje wyświetlenie strony spoza witryny Dell Technologies.

Po zakończeniu czystej instalacji systemu Windows 11 lub Windows 10 i zakończeniu pierwszej instalacji (OOBE) komputer jest przygotowany do pierwszego użycia. W ramach tego przygotowania szyfrowanie urządzeń funkcją BitLocker jest inicjowane na dysku systemu operacyjnego i dyskach danych stałych.

Sprawdzanie, zawieszanie/wstrzymywanie szyfrowania urządzeń i zapobieganie ich szyfrowaniu

Sprawdzanie bieżącego stanu szyfrowania

Otwórz okno PowerShell lub Terminal jako administrator i wpisz:
manage-bde -status : (replace with the drive letter, e.g., “C”)

Suspend Device Encryption

Suspend-BitLocker -MountPoint "C:" -RebootCount 0
To polecenie zawiesza szyfrowanie funkcją BitLocker na woluminie BitLocker określonym przez parametr MountPoint. Ponieważ wartość parametru RebootCount wynosi 0, szyfrowanie funkcją BitLocker pozostaje zawieszone do momentu uruchomienia polecenia cmdlet resume-BitLocker.
Aby wznowić szyfrowanie urządzenia, użyj polecenia: Resume-BitLocker -MountPoint "C:"

Prevent or Disable Device Encryption

Zapobieganie lub wyłączanie szyfrowania urządzenia powinno być używane tylko w scenariuszach serwisowania.
Zapobiec automatycznemu szyfrowaniu urządzeń funkcją BitLocker można poprzez zmianę ustawień rejestru:

Klucz KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\BitLocker
Podklucz PreventDeviceEncryption
Wartość True (1)

Modyfikacja klucza rejestru jest skuteczna tylko w przypadku zastosowania do obrazu przed zainstalowaniem systemu Windows. Jeśli chcesz zatrzymać szyfrowanie podczas OOBE i trwale je wyłączyć, użyj polecenia Manage-bde Off Kliknięcie tego hiperłącza powoduje wyświetlenie strony spoza witryny Dell Technologies..

Różnica między zawieszaniem i wyłączaniem szyfrowania

Zawieszenie to szybka opcja tymczasowego wyłączenia ochrony na dysku komputera w celu obsługi serwisowej. Proces trwa zaledwie kilka sekund i zapewnia, że zawartość dysku jest nadal chroniona przed nieupoważnionym dostępem, jednocześnie umożliwiając naprawę lub serwisowanie komputera.

Odszyfrowanie trwale usuwa ochronę i czyni zawartość dostępną dla każdego, kto może uzyskać dostęp do dysku. Odszyfrowywanie dysku jest również czasochłonne: Firma Microsoft szacuje, że trwa ono ok. 1 minutę dla każdych 500 MB przestrzeni dyskowej. Odszyfrowywanie urządzenia powinno być używane tylko przed przywróceniem obrazu systemu Windows.

Przygotowywanie komputera do serwisowania

Przed wprowadzeniem zmiany, która może wywołać klucz odzyskiwania funkcji BitLocker należy bezpiecznie utworzyć kopię zapasową klucza odzyskiwania przed aktywacją ochrony funkcją BitLocker. Upewnij się, że każdy klucz odzyskiwania kopii zapasowej jest dostępny z innego komputera lub telefonu: Znajdowanie klucza odzyskiwania funkcji BitLocker w systemie Windows Kliknięcie tego hiperłącza powoduje wyświetlenie strony spoza witryny Dell Technologies..

Szyfrowanie urządzeń powinno zostać zawieszone przed rozpoczęciem serwisowania komputera na miejscu lub zwróceniem go do centrum serwisowego. Szyfrowanie urządzeń musi zostać zawieszone przed aktualizacją systemu BIOS komputera oraz przy spodziewanej wymianie płyty głównej lub dysku komputera.

Uwaga: Instalatory systemu BIOS firmy Dell automatycznie zawieszają funkcję BitLocker przed przeprowadzeniem aktualizacji.

Więcej informacji

Powrót do góry

Additional Information

Polecane artykuły

Poniżej przedstawiono niektóre polecane artykuły dotyczące tego tematu, które mogą Cię zainteresować.

Article Properties

Affected Product

Security, Software

Last Published Date

13 May 2024

Version

12

Article Type

Solution

Back to Top