Přeskočit na hlavní obsah

Povolení nebo zakázání nástroje BitLocker s čipem TPM v systému Windows

Shrnutí: Nástroj Windows BitLocker je řešení pro uživatele systému Windows, kteří chtějí zašifrovat a zabezpečit svá data. Následující část popisuje standardní postup povolení a zakázání nástroje BitLocker. Článek nepopisuje využití jednotky USB náhradou za modul TPM ani změny zásad skupiny u pokročilých funkcí. Změny zásad skupiny na úrovni domény a nástroje BitLocker se síťovou správou se považují za službu Best Effort a jsou mimo rozsah podpory. Podporované konfigurace jsou omezeny na samostatné počítače a nástroje BitLocker s místní správou. ...

Tento článek se vztahuje na Tento článek se nevztahuje na Tento článek není vázán na žádný konkrétní produkt. V tomto článku nejsou uvedeny všechny verze produktu.

Pokyny

Obsah:

  1. Povolení modulu TPM
  2. Povolení nástroje BitLocker v operačním systému
  3. Kontrola stavu nástroje BitLocker (konzole pro správu nástroje BitLocker)
  4. Kontrola stavu nástroje BitLocker (příkazový řádek)
  5. Pozastavení nástroje BitLocker
  6. Zakázání nástroje BitLocker
  7. Videa o šifrování pomocí nástroje BitLocker

Povolení a zakázání nástroje BitLocker v systémech Windows 7, Windows 8, Windows 10 a Windows 11

Windows BitLocker se stal řešením pro uživatele, jak zabezpečit svá data. Následující část popisuje standardní postup povolení a zakázání nástroje BitLocker.

Článek nepopisuje využití jednotky USB náhradou za modul TPM ani změny zásad skupiny u pokročilých funkcí. Změny zásad skupiny na úrovni domény a nástroje BitLocker se síťovou správou se považují za službu Best Effort a jsou mimo rozsah podpory. Podporované konfigurace jsou omezeny na samostatné počítače a nástroje BitLocker s místní správou.

POZNÁMKA: Aby nástroj BitLocker správně fungoval, systémy s čipovými sadami Skylake vyžadují specifické nastavení. Pokud počítač Skylake vyzývá k zadání obnovovacího klíče i s následujícími nastaveními, ZKONTROLUJTE, jestli je systém BIOS aktuální.
  • Všechny operační systémy nakonfigurované v režimu spouštění Legacy musí používat čip TPM 1.2. Doporučujeme aktualizovat systém BIOS na nejnovější revizi.
  • Všechny operační systémy nakonfigurované v režimu spouštění UEFI mohou používat čip TPM 1.2 nebo TPM 2.0. Doporučujeme aktualizovat systém BIOS na nejnovější revizi.
  • Pokud je počítač se systémem Windows 7 nakonfigurován v režimu spouštění UEFI, je nutné použít tuto opravu, aby bylo možné použít čip TPM 2.0: Oprava Microsoft TPM 2.0 Tento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.
  • Výjimkami jsou systémy Latitude 5175 a Latitude 7275, které mohou mít pouze modul TPM 2.0 a nejsou schopné downgradu na verzi 1.2.
POZNÁMKA: Kompletní aktuální požadavky najdete v požadavcích společnosti Microsoft na nástroj BitLocker. Tento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.

1. Povolení modulu TPM

POZNÁMKA: Po zapnutí čipu TPM zkontrolujte, jestli je čip aktivovaný nebo povolený, pokud je tato možnost přítomná. Po zapnutí čipu TPM nedojde k automatickému povolení komunikace čipu s operačním systémem. Povolení modulu TPM je nutné k tomu, aby operační systém převzal vlastnictví čipu TPM, kam se budou ukládat šifrovací klíče.
  1. Zapněte počítač.
  2. Když počítač provádí test POST, stiskněte příslušnou klávesu (zpravidla F2 nebo Delete) a přejděte do systému BIOS.
  3. V systému BIOS vyhledejte část konfigurace Security.
  4. V části Security najděte možnost TPM.
  5. Vyberte část TPM 2.0 či 1.2 vlevo.

    Vyberte možnost TPM 2.0 nebo 1.2
    Obrázek 1: (Pouze v angličtině) Vyberte možnost TPM 2.0 nebo 1.2

  6. Zaškrtnutím pole TPM vpravo zapněte čip TPM.
  7. Po zapnutí čipu TPM vyberte možnost Activate nebo Enable pro čip TPM.

    Vyberte možnost Activate nebo Enable pro čip TPM
    Obrázek 2: (Pouze v angličtině) Vyberte možnost Activate nebo Enable pro čip TPM

  8. Po aktivaci a povolení čipu TPM uložte změny kliknutím na možnost Save Changes a ukončete systém BIOS.

Zpět na začátek


2. Povolení nástroje BitLocker v operačním systému

Jak povolit a zakázat nástroj Windows BitLocker

Podívejte se na toto video a zjistěte, jak povolit nebo zakázat nástroj BitLocker v systému Windows.

Délka: 01:39
Je-li k dispozici, lze jazyková nastavení titulků (titulků) zvolit pomocí ikony Nastavení nebo CC v tomto přehrávači videa.

  1. Zapněte počítač.
  2. Přihlaste se do operačního systému jako obvykle.
  3. Přejděte do části správy nástroje BitLocker jedním z následujících způsobů:

    Windows 7

    Windows 8

    Windows 10 a Windows 11:

    1. Z nabídky Start
      1. Klikněte na tlačítko nabídky Start systému Windows.
      2. Ve vyhledávacím poli Manage BitLocker.
      3. Stiskněte klávesu Enter nebo klikněte na ikonu Spravovat nástroj BitLocker v seznamu.
    2. Z Ovládacích panelů
      1. Klikněte na tlačítko nabídky Start systému Windows.
      2. Klikněte na tlačítko Ovládací panely.
      3. Klikněte na položku Systém a zabezpečení.
      4. Klikněte na některou možnost v části Nástroj BitLocker Drive Encryption.
    3. Z pevného disku
      1. Otevřete Počítač nebo Tento počítač.
        • Případně můžete kliknout na ikonu Průzkumníka souborů a vybrat svůj počítač.
      2. Vyberte šifrovanou jednotku (nebo počítač se systémem Windows).
      3. Pravým tlačítkem klikněte na vybranou jednotku.
      4. Klikněte na možnost Zapnout nástroj BitLocker.
        Poznámka: Tím přeskočíte úvodní obrazovku nástroje BitLocker.
    4. Z obrazovky aplikací
      1. Klikněte na tlačítko nabídky Start systému Windows.
      2. Otevřete vyhledávací pole, Manage BitLocker.
      3. Stiskněte klávesu Enter nebo klikněte na ikonu Spravovat nástroj BitLocker v seznamu.
    5. Z Ovládacích panelů
      1. Klikněte na tlačítko nabídky Start systému Windows.
      2. Otevřete pole pro vyhledávání a zadejte výraz Control Panel.
      3. Klikněte na položku Systém a zabezpečení nebo v okně Ovládací panely vyhledejte výraz BitLocker.
      4. Klikněte na některou možnost v části Nástroj BitLocker Drive Encryption.
    6. Z pevného disku
      1. Otevřete Počítač nebo Tento počítač.
        • Případně můžete kliknout na ikonu Průzkumníka souborů a vybrat svůj počítač.
      2. Vyberte jednotku C:\ (nebo počítač se systémem Windows).
      3. Pravým tlačítkem klikněte na vybranou jednotku.
      4. Klikněte na možnost Zapnout nástroj BitLocker.
        Poznámka: Tím přeskočíte úvodní obrazovku nástroje BitLocker.
    7. Z nabídky Start
      1. Klikněte na tlačítko nabídky Start systému Windows.
      2. Windows 10: Do pole pro vyhledávání zadejte výraz Manage BitLocker.
        Windows 11: Do pole pro vyhledávání zadejte výraz Device Encryption.
      3. Stiskněte klávesu Enter nebo v seznamu klikněte na ikonu Spravovat nástroj BitLocker.
    8. Z Ovládacích panelů
      1. Pravým tlačítkem myši klikněte na nabídku Start systému Windows.
      2. Klikněte na tlačítko Ovládací panely.
      3. Klikněte na položku Systém a zabezpečení.
      4. Klikněte na některou možnost v části Nástroj BitLocker Drive Encryption.
    9. Z Nastavení
      1. Klikněte na tlačítko nabídky Start systému Windows.
      2. Klikněte na ikonu Nastavení.
      3. Do pole pro vyhledávání zadejte výraz Manage BitLocker.
      4. Stiskněte klávesu Enter nebo v seznamu klikněte na ikonu Spravovat nástroj BitLocker.
    10. Z pevného disku
      1. Otevřete Počítač nebo Tento počítač.
      2. Vyberte jednotku C:\ (nebo počítač se systémem Windows).
      3. Pravým tlačítkem klikněte na vybranou jednotku.
      4. Klikněte na možnost Zapnout nástroj BitLocker.
        Poznámka: Tím přeskočíte úvodní obrazovku nástroje BitLocker.
  4. Na obrazovce správy nástroje BitLocker klikněte na možnost Zapnout nástroj BitLocker.

    Klikněte na možnost Zapnout nástroj BitLocker
    Obrázek 3: (Pouze v angličtině) Klikněte na možnost Zapnout nástroj BitLocker.

  5. Nástroj BitLocker projde krátkým procesem inicializace.

    Spuštění nástroje BitLocker
    Obrázek 4: (Pouze v angličtině) Spuštění nástroje BitLocker

  6. Vyberte si jednu ze tří možností uložení obnovovacího klíče.

    Uložení obnovovacího klíče
    Obrázek 5: (Pouze v angličtině) Uložení obnovovacího klíče

Upozornění: Tento klíč je nutné uložit na bezpečném místě. Pokud někdy budete potřebovat přístup k jednotce, použijte k tomu tento obnovovací klíč. V případě ztráty klíče není možné obnovit data z uzamčené jednotky a operační systém bude nutné instalovat znovu. Tento klíč je jedinečný pro každý počítač a funguje pouze v počítači, pro který byl vytvořen.

Uložení klíče na bezpečném místě
Obrázek 6: (Pouze v angličtině) Uložení klíče na bezpečném místě

  1. Po uložení souboru s heslem klikněte na možnost Další.
  2. Vyberte si jednu z možností šifrování svazku.
    1. Šifrování celého pevného disku.
      • Tato možnost zašifruje veškeré místo na pevném disku bez ohledu na to, zda je využito. Zpracování šifrování zde trvá déle.
    2. Šifrování využitého místa.
      • Tato možnost šifruje pouze tu část disku, která je zaplněná daty, a ponechá volné místo nešifrované. Tato volba je vhodnější u základního šifrování, protože je rychlejší.
         

        Vyberte, kterou část jednotky chcete zašifrovat
        Obrázek 7: (Pouze v angličtině) Vyberte, kterou část jednotky chcete zašifrovat

  3. Po výběru možnosti šifrování klikněte na možnost Další.
  4. Při zobrazení výběru typu šifrování vyberte typ šifrování, který chcete použít.
     
    • Nový režim je preferovaným způsobem šifrování u nových počítačů.
       

      Zvolte typ šifrování, který chcete použít
      Obrázek 8: (Pouze v angličtině) Zvolte typ šifrování, který chcete použít

  5. Klikněte na tlačítko Další.
  6. Zaškrtněte pole „Spustit kontrolu systému nástroje BitLocker”.

    Zaškrtněte možnost Spustit kontrolu systému nástroje BitLocker
    Obrázek 9: (Pouze v angličtině) Zaškrtněte možnost Spustit kontrolu systému nástroje BitLocker

  7. Klikněte na tlačítko Pokračovat.
  8. Po ověření nastavení restartujte počítač, aby se šifrování spustilo.
     
    POZNÁMKA: Šifrování může trvat od 20 minut po několik hodin podle množství šifrovaných dat, rychlosti počítače a přerušení procesu vlivem vypnutí počítače nebo zapnutí režimu spánku. Šifrování nástroje BitLocker se spustí až po restartu počítače. Pokud potřebujete dokončit práci, můžete tak bezpečně učinit a uložit ji před restartováním.

    Spusťte šifrování restartováním počítače
    Obrázek 10: (Pouze v angličtině) Spusťte šifrování restartováním počítače

 

Zpět na začátek


3. Kontrola stavu nástroje BitLocker (konzole pro správu nástroje BitLocker)

  1. Spusťte konzoli pro správu nástroje BitLocker pomocí některého dříve popsaného způsobu.
  2. Podívejte se na stav uvedený v konzoli pro správu.
     
    • Při šifrování bude stav uvádět, že nástroj BitLocker provádí šifrování.
    • Pokud šifrování proběhne, stav bude uvádět, že nástroj BitLocker je zapnutý, a bude zobrazovat ikonu zámku.

      Kontrola stavu nástroje BitLocker pomocí konzole BitLocker
      Obrázek 11: (Pouze v angličtině) Kontrola stavu nástroje BitLocker pomocí konzole BitLocker

 

Zpět na začátek


4. Kontrola stavu nástroje BitLocker (příkazový řádek)

  1. Spusťte příkazový řádek.
  2. Klikněte na tlačítko Start systému Windows, zadejte výraz cmd a stiskněte Enter.
  3. Podržte klávesu Windows na klávesnici a klávesu R, zadejte text cmd a stiskněte Enter.
  4. Pravým tlačítkem myši klikněte na možnost Příkazový řádek a vyberte možnost Spustit jako správce.
  5. V příkazovém řádku zadejte příkaz manage-bde -status a stiskněte Enter.
  6. Podívejte se na stav nástroje BitLocker u disků v počítači.

    Kontrola stavu nástroje BitLocker pomocí příkazového řádku
    Obrázek 12: (Pouze v angličtině) Kontrola stavu nástroje BitLocker pomocí příkazového řádku

 

Zpět na začátek


5. Pozastavení nástroje BitLocker

Poznámka: Může být nutné dočasně pozastavit nástroj BitLocker kvůli určitým aktualizacím a údržbě počítače. Před spuštěním aktualizace systému BIOS VŽDY pozastavte nástroj BitLocker. Pokud je nástroj BitLocker aktivní během aktualizace, všechny klíče uložené na čipu TPM budou ZTRACENY.
  1. Spusťte počítač.
  2. Spusťte operační systém Windows.
  3. Otevřete okno správy nástroje BitLocker pomocí některého výše popsaného způsobu.
  4. Klikněte na možnost Pozastavit ochranu u požadovaného disku.

    Pozastavení nástroje Bitlocker
    Obrázek 13: (Pouze v angličtině) Pozastavení nástroje BitLocker

  5. Přečtěte si upozornění a kliknutím na položku Ano pozastavte nástroj BitLocker.

    Přečtěte si upozornění a kliknutím na položku Ano pozastavte nástroj BitLocker
    Obrázek 14: (Pouze v angličtině) Přečtěte si upozornění a kliknutím na položku Ano pozastavte nástroj BitLocker

  6. Vraťte se do okna správy nástroje BitLocker a znovu zapněte ochranu.

    Kliknutím na možnost „Pokračovat v ochraně“ obnovíte ochranu nástroje BitLocker
    Obrázek 15: (Pouze v angličtině) Kliknutím na možnost „Pokračovat v ochraně“ obnovíte ochranu nástroje BitLocker

Zpět na začátek


6. Zakázání nástroje BitLocker

POZNÁMKA: Dešifrování může trvat 20 minut až několik hodin. Čas závisí na množství šifrovaných dat, rychlosti počítače a na tom, zda je proces přerušen. Mezi přerušení patří vypnutí počítače nebo přechod do režimu spánku. Postup je možné kdykoli zkontrolovat pomocí jednoho z předchozích způsobů kontroly stavu nástroje BitLocker.
  1. Spusťte počítač.
  2. Spusťte operační systém Windows.
  3. Otevřete okno správy nástroje BitLocker pomocí některého výše popsaného způsobu.
  4. Klikněte na možnost Vypnout nástroj BitLocker.

    Kliknutím na možnost Vypnout nástroj BitLocker nástroj vypněte
    Obrázek 16: (Pouze v angličtině) Kliknutím na možnost Vypnout nástroj BitLocker nástroj vypněte

  5. Potvrďte volbu vypnutí nástroje BitLocker.

    Potvrďte volbu vypnutí nástroje BitLocker.
    Obrázek 17: (Pouze v angličtině) Potvrďte volbu vypnutí nástroje BitLocker

  6. Povolte počítači dešifrování.

Zpět na začátek


7. Videa o šifrování pomocí nástroje BitLocker

Šifrování disku pomocí nástroje BitLocker

Podívejte se na toto video a zjistěte, jak šifrovat zařízení pomocí nástroje BitLocker.

Délka: 02:57
Pokud je k dispozici, lze jazyková nastavení titulků (titulků) vybrat pomocí ikony Nastavení nebo CC v tomto přehrávači videa.

Řešení výzev nástroje BitLocker k zadání obnovovacího klíče

Podívejte se na toto video a zjistěte, jak opravit problémy s nástrojem BitLocker, který si vyžádá obnovovací klíč.

Délka: 01:07
Je-li k dispozici, lze jazyková nastavení titulků (titulků) zvolit pomocí ikony Nastavení nebo CC v tomto přehrávači videa.

Zpět na začátek

Další informace

Doporučené články

Zde je několik doporučených článků týkajících se tohoto tématu, které by vás mohly zajímat.


Windows
Další informace a podporu pro operační systémy Windows naleznete na naší webové stránce podpory pro systém Windows.

Pozáruční podpora Záruka vypršela? Žádný problém. Navštivte web Dell.com/support, zadejte výrobní číslo Dell a prohlédněte si naše nabídky.

POZNÁMKA: Nabídky jsou k dispozici pouze pro zákazníky s osobními počítači z USA, Kanady, Spojeného království, Francie, Německa, ČínyJaponska. Neplatí pro servery ani úložiště.

Dotčené produkty

Alienware, Inspiron, OptiPlex, Vostro, XPS, G Series, G Series, Alienware, Inspiron, Latitude, Vostro, XPS
Vlastnosti článku
Číslo článku: 000125409
Typ článku: How To
Poslední úprava: 30 srp 2024
Verze:  21
Najděte odpovědi na své otázky od ostatních uživatelů společnosti Dell
Služby podpory
Zkontrolujte, zda se na vaše zařízení vztahují služby podpory.