Zu den Hauptinhalten
  • Bestellungen schnell und einfach aufgeben
  • Bestellungen anzeigen und den Versandstatus verfolgen
  • Erstellen Sie eine Liste Ihrer Produkte, auf die Sie jederzeit zugreifen können.
  • Verwalten Sie mit der Unternehmensverwaltung Ihre Dell EMC Seiten, Produkte und produktspezifischen Kontakte.

Automatische Windows-Geräteverschlüsselung/BitLocker auf Dell Systemen

Zusammenfassung: Dieser Artikel enthält Informationen zur automatischen und manuellen Geräteverschlüsselung für Dell-Systeme.

Dieser Artikel wurde möglicherweise automatisch übersetzt. Wenn Sie eine Rückmeldung bezüglich dessen Qualität geben möchten, teilen Sie uns diese über das Formular unten auf dieser Seite mit.

Artikelinhalt


Symptome

Keine Informationen zu Symptomen.

Ursache

Keine Informationen zur Ursache.

Lösung

Inhaltsverzeichnis:

  1. Windows-Geräteverschlüsselung/BitLocker
  2. Manuelle Geräteverschlüsselung
  3. Vorbereiten eines Geräts für den Service
  4. Anhalten/Pausieren der Geräteverschlüsselung
  5. Wiederherstellungsschlüssel
  6. Identifizierung des Geräteverschlüsselungsstatus
  7. Anleitung zum Entschlüsseln eines Laufwerks vor der Wiederherstellung des Originalabbilds

Windows-Geräteverschlüsselung/BitLocker

Die Windows-Geräteverschlüsselung ist eine Sicherheitsfunktion in Microsoft Windows, mit der Sie Ihre Daten durch Verschlüsselung des Systemlaufwerks schützen können. Wenn die Geräteverschlüsselung aktiviert ist, können nur autorisierte Personen auf Ihr Gerät und Ihre Daten zugreifen.


Geräte, die die Verschlüsselung unterstützen, erfüllen mehrere Hardware- und Software-Anforderungen:

 
  • Das BIOS muss sich im Unified Extensible Firmware Interface (UEFI)- Modus befinden (siehe unten für weitere Informationen).
  • TPM (Trusted Platform Module Externer Link ) oder die Plattform-Trust-Technologie Externer Link (PTT) aktiviert ist.
  • SecureBoot ist aktiviert
  • Die Core-Isolierung ist in Microsoft Windows 10 aktiviert (automatisch im Dell OEM Windows 10-Originalabbild aktiviert)


Sie können Windows Systeminformationen überprüfen, um festzustellen, ob das System die Geräteverschlüsselung unterstützt: Geben Sie System Informationen in das Suchfeld auf der Taskleiste ein. Klicken Sie in der Ergebnisliste mit der rechten Maustaste auf Systeminformationen und wählen Sie Als Administrator ausführen aus. Scrollen Sie nach unten zur Unterstützung der Geräteverschlüsselung. Wenn das System die Geräteverschlüsselung unterstützt, wird Voraussetzungen erfüllt angezeigt.


Windows 10 von Hardware-und Betriebs System Anforderungen


Automatische Geräteverschlüsselung


Durch die automatische Geräteverschlüsselung kann Windows das Systemlaufwerk automatisch verschlüsseln, nachdem Sie die Einrichtung Ihres Systems abgeschlossen haben. Dies ist ähnlich bei Smartphones und ist für den Benutzer vollkommen nahtlos. Die automatische Geräteverschlüsselung ist nur auf Systemen aktiviert, die die obigen Systemanforderungen erfüllen und die angeschlossenen Stand-by-oder moderne Standby- Spezifikationen Externer Linkunterstützen. Diese benötigen Solid-State-Speicher (SSD oder eMMC) und nicht austauschbaren (gelötet) RAM.


Die automatische Geräteverschlüsselung beginnt erst, nachdem die Windows-Willkommensseite abgeschlossen ist und ein Microsoft-Account (MSA) auf dem System verwendet wird (z. B. MSA für Windows-Anmeldung verwenden, MSA als E-Mail, App und Arbeits-/Schul-Konto hinzufügen, bei der Microsoft Store-App mit MSA anmelden, Microsoft Office oder andere Microsoft Anwendungen mit MSA anmelden/aktivieren).

 
Hinweis: Hinweis: Dell Geräte werden bei Lieferung ab Werk nicht verschlüsselt.


UEFI Informationen:


Die vereinheitlichte erweiterbare Firmware-Schnittstelle (UEFI) ist eine Spezifikation, die eine Softwareschnittstelle zwischen dem Betriebs System und der Computer Firmware definiert. UEFI ersetzt die Legacy-BIOS-Firmware (Basic Input/Output System), die ursprünglich auf allen PCs vorhanden war. Unified Extensible Firmware Interface wiki Externer Link


Im folgenden sind einige Screenshots von beschrieben, wo und wie die UEFI Option im Dell BIOS aussehen könnte (andere Versionen sind hier eventuell nicht aufgeführt).
Dell BIOS
Abbildung

1 Dell BIOS
Abbildung

2 Dell BIOS
Abbildung

3 Dell BIOS
Abbildung 4


Zurück zum Anfang


Manuelle Geräteverschlüsselung

Windows-Geräteverschlüsselung/BitLocker kann auch manuell aktiviert werden:


Klicken Sie auf die Schaltfläche Start und wählen Sie Einstellungen > Update und Sicherheit > Geräteverschlüsselung aus. Wenn die Geräteverschlüsselung deaktiviert ist, klicken Sie auf Aktivieren.


Sie werden aufgefordert, den Wiederherstellungsschlüssel zu sichern. Dell empfiehlt, den Wiederherstellungsschlüssel auf ein USB-Laufwerk und nicht auf dem Systemlaufwerk zu speichern.


Wenn Geräteverschlüsselung nicht angezeigt wird, erfüllt das System möglicherweise nicht die Anforderungen an die Geräteverschlüsselung. Überprüfen Sie, ob die Systemanforderungen erfüllt sind.


Zurück zum Anfang


Vorbereiten eines Geräts für den Service

Bevor Sie eine Änderung vornehmen, die einen BitLocker-Wiederherstellungsschlüssel auslösen kann, stellen Sie sicher, dass ein Wiederherstellungsschlüssel sicher gesichert wurde, bevor Sie den BitLocker-Schutz aktivieren. Stellen Sie sicher, dass auf den gesicherten Wiederherstellungsschlüssel von einem anderen System aus zugegriffen werden kann, wenn auf dem System ein Austausch der Hauptplatine erforderlich ist.


Es gibt mehrere Orte, an denen Ihr Wiederherstellungsschlüssel gefunden werden kann, je nachdem, welche Auswahl bei der Aktivierung von BitLocker getroffen wurde:

 
  • In Ihrem Microsoft Konto: Melden Sie sich bei Ihrem Microsoft-Konto auf einem anderen Gerät an, um den Wiederherstellungsschlüssel zu finden:
    • Wenn Sie ein modernes Gerät haben, das die automatische Geräteverschlüsselung unterstützt, muss der Wiederherstellungsschlüssel in Ihrem Microsoft Konto sein. Weitere Informationen finden Sie unter Geräteverschlüsselung in Windows 10.
    • Wenn das Gerät eingerichtet wurde oder der BitLocker-Schutz von einem anderen Benutzer aktiviert wurde, kann der Wiederherstellungsschlüssel in Microsoft Konto des Benutzers liegen.
  • Auf einem Ausdruck, den Sie gespeichert haben: Der Wiederherstellungsschlüssel ist möglicherweise auf einem Ausdruck abgelegt, der beim Aktivieren von BitLocker gespeichert wurde. Sehen Sie sich an, wo Sie wichtige Papiere zu Ihrem Computer behalten.
  • Stecken Sie ein USB-Flash-Laufwerk ein. Schließen Sie das USB Flash-Laufwerk an den verriegelten PC an und befolgen Sie die Anweisungen. Wenn Sie den Netzwerkschlüssel als Textdatei auf dem Speicherstick gespeichert haben, verwenden Sie einen anderen Computer, um die Textdatei zu lesen)
  • In einem Azure Active Directory-Konto: Wenn Ihr Gerät jemals in einer Organisation unter Verwendung eines e-Mail-Kontos für Arbeits-oder Schulkonto angemeldet war, wird der Wiederherstellungsschlüssel möglicherweise im Azure-Active-Directory-Konto des Unternehmens gespeichert, das dem Gerät zugeordnet ist. Sie können möglicherweise direkt darauf zugreifen oder Sie müssen sich an einen System Administrator wenden, um auf den Wiederherstellungsschlüssel zuzugreifen.
  • Gehalten von Ihrem System Administrator: Wenn Ihr Gerät mit einer Domäne verbunden ist (in der Regel ein Arbeits-oder schulisches Gerät), bitten Sie einen System Administrator um den Wiederherstellungsschlüssel.


Die Geräteverschlüsselung sollte angehalten werden, bevor ein Service für das System durchgeführt oder es an ein Service-Center zurückgesendet wird. Die Geräteverschlüsselung muss auch angehalten werden, bevor das System-BIOS aktualisiert wird und wenn ein Austausch der Hauptplatine oder des Systemlaufwerks zu erwarten ist.

 
Hinweis: Wenn die Geräteverschlüsselung nicht unterbrochen wird, bevor der Service durchgeführt wird, verfügt der Techniker über beschränkte Reparaturoptionen und kann keine softwarebezogenen Probleme analysieren und diagnostizieren.
Wenn Sie die Geräteverschlüsselung nicht unterbrechen können, stellen Sie sicher, dass Sie Zugriff auf den Wiederherstellungsschlüsselhaben.


Zurück zum Anfang


Anhalten/Pausieren der Geräteverschlüsselung

Windows 10 Home Windows 10 Pro
Klicken Sie mit der rechten Maustaste auf die Schaltfläche "Start" und wählen Sie "Windows" aus
PowerShell (Admin)
Klicken Sie auf Systemsteuerung > System und Sicherheit > BitLocker-Laufwerksverschlüsselung
Geben Sie "manage-bde -protectors -disable C:" ein Halten Sie den Schutz auf Laufwerk C an
Windows-Eingabeaufforderung Windows BitLocker


Unterschied zwischen Anhalten und Deaktivieren der Verschlüsselung


Mit der Option Suspension (Aussetzung) können Sie den Schutz auf dem Systemlaufwerk vorübergehend für einen Service deaktivieren. Der Vorgang dauert nur wenige Sekunden und stellt sicher, dass der Inhalt des Laufwerks noch vor unbefugtem Zugriff geschützt ist und dennoch die Reparatur/Wartung des Systems durchgeführt werden kann.


Decryption (Entschlüsselung) beseitigt dauerhaft den Schutz und macht den Inhalt für jeden zugänglich, der auf das Laufwerk zugreifen kann. Außerdem ist die Entschlüsselung eines Laufwerks zeitaufwendig: Microsoft schätzt, dass es ca. 1 Minute pro 500 MB Festplattenspeicherplatz benötigt. Die Geräte-Entschlüsselung sollte nur vor der Wiederherstellung eines Windows-Images verwendet werden.


Zurück zum Anfang


Wiederherstellungsschlüssel

Einige Serviceszenarien erfordern einen Wiederherstellungsschlüssel, um nach Abschluss der Reparatur wieder Zugriff auf Windows zu erhalten.


Der Wiederherstellungsschlüssel wird automatisch in Ihrem Microsoft-Konto (MSA) gespeichert, wenn das Gerät verschlüsselt ist, und kann von https://account.microsoft.com/devices/recoverykey abgerufen werden kann. Microsoft Konto-Wiederherstellungsschlüssel Externer Link. Es wird empfohlen, vor dem Service des Systems zu überprüfen, ob der Wiederherstellungsschlüssel in Ihrem Konto aufgeführt ist.


BitLocker-Wiederherstellungsschlüssel Microsoft


Wenn Ihr Gerät nicht angezeigt wird, überprüfen Sie, ob die Geräteverschlüsselung auf dem Gerät aktiviert ist, und lesen Sie die Informationen unter: Suchen des BitLocker-Wiederherstellungsschlüssels:


Weitere Informationen:


Was bewirkt, dass BitLocker beim Versuch, das Betriebssystemlaufwerk zu starten, in den Wiederherstellungsmodus wechselt?


Zurück zum Anfang


Identifizierung des Geräteverschlüsselungsstatus

Es gibt verschiedene Optionen zur Überprüfung des Geräteverschlüsselungsstatus in Microsoft Windows:

 
  • Klicken Sie auf die Schaltfläche Start und wählen Sie dann Einstellungen > Update und Sicherheit > Geräteverschlüsselung
  • Öffnen Sie ein Windows PowerShell oder eine Eingabeaufforderung: Klicken Sie mit der rechten Maustaste auf die Schaltfläche Start, wählen Sie Windows PowerShell (admin) oder Eingabeaufforderung (admin)aus. Geben Sie manage-bde -status C: ein
  • Ereignisanzeige BlendenSie W inpendel-Protokolle ein und wählen Sie System aus. Suchen Sie nach der Ereignis-ID 24660 Quelle: BitLocker Treiber


Weitere Informationen finden Sie im Support-Portal von Microsoft


Zurück zum Anfang


Anleitung zum Entschlüsseln eines Laufwerks vor der Wiederherstellung des Originalabbilds

Es liegt kein Hardwarefehler des Systems vor. Dieser Fehler ist das normale Ergebnis einer Image-Wiederherstellung auf einem verschlüsselten Laufwerk.


Der Fehler kann leicht behoben werden, indem Sie Microsoft BitLocker deaktivieren, bevor Sie versuchen, das werkseitige Image wiederherzustellen.

 
  1. Geben Sie im Suchfeld neben dem Startmenü-Symbol "BitLocker" ein. Klicken Sie auf "BitLocker verwalten". (Siehe Abbildung 1).
    Zugriff auf BitLocker
    Abb. 1. – Zugriff auf BitLocker
     
  2. Der folgende Bildschirm wird angezeigt. Klicken Sie auf BitLocker deaktivieren. (Siehe Abbildung 2).
    – Schaltfläche "BitLocker-Laufwerkverschlüsselung deaktivieren".
    Abbildung 2. – Schaltfläche "BitLocker-Laufwerkverschlüsselung deaktivieren".
     
  3. Sie werden auf dem folgenden Bildschirm erneut aufgefordert. Klicken Sie auf BitLocker deaktivieren. (Siehe Abbildung 3).
    BitLocker deaktivieren
    Abbildung 3. – BitLocker deaktivieren.
     
  4. Der folgende Bildschirm wird angezeigt. (Siehe Abbildung 4).
    – BitLocker-Entschlüsselung wird durchgeführt.
    Abbildung 4. – BitLocker-Entschlüsselung wird durchgeführt.
     
  5. Sie müssen bis zum Ende der Entschlüsselung warten. Sie können den Fortschritt überprüfen, indem Sie auf die Benachrichtigung klicken. (Siehe Abbildung 5).
    BitLocker-Entschlüsselung
    Abbildung 5. – BitLocker-Entschlüsselung
     
  6. Wenn die Entschlüsselung abgeschlossen ist, wird die folgende Meldung angezeigt. (Siehe Abbildung 6).
    – Entschlüsselung des Laufwerks ist jetzt abgeschlossen
    Abbildung 6. – Entschlüsselung des Laufwerks ist jetzt abgeschlossen
     
  7. Sie können jetzt die Windows-Wiederherstellungsumgebung neu starten und mit der Wiederherstellung des werkseitigen Image von Dell fortfahren.
    Hinweis: Um einen Neustart in die Windows Recovery-Umgebungdurchzuführen, halten Sie dieUMSCHALTTaste gedrückt und klicken Sie auf "neu starten".

     
  8. Um Microsoft BitLocker nach der Wiederherstellung des werkseitigen Images erneut zu aktivieren, befolgen Sie einfach die obigen Schritte 1 und 2 und klicken Sie auf "BitLocker einschalten" im folgenden Bildschirm. (Siehe Abbildung 7).
    BitLocker erneut aktivieren
    Abbildung 7. : BitLocker erneut aktivieren


Wenn Sie nicht in der Lage sind, Windows zum Entschlüsseln des Laufwerks einzugeben, müssen Sie eine Neuinstallation von Windows durchführen.


Wenn Sie weitere Fragen zu diesem Artikel haben, wenden Sie sich an den technischen Support von Dell.


Zurück zum Anfang

Artikeleigenschaften


Betroffenes Produkt

Security, Software

Letztes Veröffentlichungsdatum

27 Apr 2021

Version

4

Artikeltyp

Solution

Diesen Artikel bewerten


Präzise
Nützlich
Leicht verständlich
War dieser Artikel hilfreich?

0/3000 Zeichen