Перейти к основному содержимому
Выход

Добро пожаловать в Dell

Моя учетная запись
  • Простое и быстрое размещение заказов
  • Просмотр заказов и отслеживание состояния доставки
  • Создание списка продуктов и доступ к нему
  • Управление узлами, продуктами и контактами уровня продуктов Dell EMC с помощью Company Administration.
Вход Создать учетную запись Вход на портал Premier Вход в партнерскую программу

Номер статьи: 000124701

Автоматическое шифрование устройств Windows или BitLocker на компьютерах Dell

Сводка: Исчерпывающая информация о шифровании устройств BitLocker для компьютеров Dell. Узнайте о требованиях, основных технических характеристиках оборудования и важных командах управления для эффективного шифрования Windows. ...

Возможно, эта статья была переведена автоматически. Если вы хотите поделиться своим мнением о ее качестве, используйте форму обратной связи в нижней части страницы.

Содержание статьи

Симптомы

Информация о признаках отсутствует.

Причина

Информация о причине отсутствует.

Разрешение

Шифрование Windows

Применяется к: Windows 10 и Windows 11

Шифрование устройств BitLocker поддерживается на широком спектре устройств, включая устройства, которые соответствуют современным стандартам режима «Modern Standby» и устройства под управлением Windows 10 Home Edition или Windows 11.

Основные требования к оборудованию

Микропрограмма/BIOS  
  • UEFI (Unified Extensible Firmware Interface)
  • Включение S0 (Modern Standby), отключение S3 (Legacy)
TPM
  • Trusted Platform Module (TPM) версии 2.0
Хранилище
  • SSD (SATA и NVMe)
  • Гибридное (жесткий диск на шпинделе с кэш-памятью NAND)
  • Шпиндельное (SSHD или SSD+HD)
Примечание.: Самошифруемые диски (SED) автоматически шифруются с помощью BitLocker в Windows 10 1709 и более поздних версиях. 24 сентября 2019 г. — KB4516071 (сборка ОС 16299.1420) (Microsoft.com) Эта гиперссылка позволяет перейти на сайт за пределами Dell Technologies.

Компьютеры Dell не шифруются на заводе-изготовителе, но для поддержки автоматического шифрования устройства следуйте рекомендациям Microsoft. Шифрование устройств BitLocker Эта гиперссылка позволяет перейти на сайт за пределами Dell Technologies.

После завершения чистой установки Windows 11 или Windows 10 и завершения OOBE компьютер готов к первому использованию. В рамках этой подготовки шифрование устройства BitLocker инициализируется на диске операционной системы и на накопителях с фиксированными данными.

Проверка, приостановка и предотвращение шифрования устройства

Проверка текущего состояния шифрования

Откройте окно PowerShell или Terminal в качестве администратора и введите:
manage-bde -status : (replace with the drive letter, e.g., “C”)

Приостановка шифрования устройства

Suspend-BitLocker -MountPoint "C:" -RebootCount 0
Эта команда приостанавливает шифрование BitLocker на томе BitLocker, указанном параметром MountPoint. Поскольку значение параметра RebootCount равно 0, шифрование BitLocker остается приостановленным до запуска командлета Resume-BitLocker.
Чтобы возобновить шифрование устройства, используйте команду: Resume-BitLocker -MountPoint "C:"

Запрет или отключение шифрования устройства

Предотвращение или отключение шифрования устройства должно использоваться только в сценариях обслуживания.
Процесс автоматического шифрования устройства BitLocker можно предотвратить, изменив параметр реестра:

Раздел KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\BitLocker
Подраздел PreventDeviceEncryption
Значение True (1)

Изменение раздела реестра вступает в силу только в том случае, если оно было применено к образу до установки Windows. Если вы хотите остановить шифрование во время OOBE и отключить его навсегда, воспользуйтесь функцией Manage-bde OffЭта гиперссылка позволяет перейти на сайт за пределами Dell Technologies..

Разница между приостановкой и отключением шифрования

Приостановка служит быстрым способом временного отключения защиты данных на накопителе компьютера для обслуживания. Этот процесс занимает всего несколько секунд и гарантирует, что данные на накопителе остаются защищенными от несанкционированного доступа. В то же время обеспечивается возможность ремонта или обслуживания компьютера.

Отключение шифрования навсегда удаляет защиту данных и делает содержание доступным для всех, кто имеет доступ к накопителю. Кроме того, расшифровка накопителя занимает много времени: По оценкам Microsoft, на каждые 500 Мбайт дискового пространства уходит около 1 минуты. Расшифровка устройства должна использоваться только перед восстановлением образа Windows.

Подготовка компьютера к обслуживанию

Перед внесением изменения, которое может запросить ключ восстановления BitLocker, убедитесь, что перед активацией защиты BitLocker был надежно сохранен ключ восстановления. Убедитесь, что любой сохраненный ключ восстановления доступен с другого компьютера или телефона: Поиск ключа восстановления BitLocker в Windows Эта гиперссылка позволяет перейти на сайт за пределами Dell Technologies..

Шифрование устройства следует приостановить перед обслуживанием компьютера на месте или возвратом в сервисный центр. Шифрование устройства следует приостановить перед обновлением BIOS компьютера, а также в случае, если ожидается замена системной платы или накопителя компьютера.

Примечание.: Установщики Dell BIOS автоматически приостанавливают работу BitLocker до выполнения обновления.

Дополнительная информация

В начало

Дополнительная информация

Рекомендованные статьи

Ниже приведены некоторые рекомендованные статьи по этой теме, которые могут вас заинтересовать.

Свойства статьи

Затронутый продукт

Security, Software

Дата последней публикации

12 февр. 2024

Версия

11

Тип статьи

Solution

В начало