Zu den Hauptinhalten
Abmelden

Willkommen bei Dell

Mein Konto
  • Bestellungen schnell und einfach aufgeben
  • Bestellungen anzeigen und den Versandstatus verfolgen
  • Profitieren Sie von exklusiven Prämien und Rabatten für Mitglieder
  • Erstellen Sie eine Liste Ihrer Produkte, auf die Sie jederzeit zugreifen können.
  • Verwalten Sie mit der Unternehmensverwaltung Ihre Dell EMC Seiten, Produkte und produktspezifischen Kontakte.
Anmelden Konto erstellen Premier-Anmeldung Anmeldung beim Partnerprogramm
Kontakt

Ihr Warenkorb bei Dell.com

Artikelnummer: 000124701

Dell製コンピューターにおけるWindowsデバイスの自動暗号化/BitLocker

Zusammenfassung: Dell製コンピューターのBitLockerデバイス暗号化に関する包括的な情報について説明します。効率的なWindows暗号化の要件、主要なハードウェア仕様、および重要な管理コマンドについて説明します。

Dieser Artikel wurde möglicherweise automatisch übersetzt. Wenn Sie eine Rückmeldung bezüglich dessen Qualität geben möchten, teilen Sie uns diese über das Formular unten auf dieser Seite mit.

Artikelinhalt

Symptome

症状に関する情報はありません。

Ursache

原因に関する情報はありません。

Lösung

Windows暗号化

適用先: Windows 10およびWindows 11

BitLockerデバイス暗号化は、モダン スタンバイ標準を満たすデバイスやWindows 10 HomeエディションまたはWindows 11を実行するデバイスを含む、幅広いデバイスでサポートされています。

主なハードウェア要件

ファームウェア/BIOS  
  • UEFI (Unified Extensible Firmware Interface)
  • S0(モダン スタンバイ)を有効にする、S3(レガシー)を無効にする
TPM
  • Trusted Platform Module(TPM)バージョン2.0
ストレージ
  • SSD(SATAおよびNVMe)
  • ハイブリッド(NANDキャッシュ搭載スピンドルHDD)
  • スピンドル(SSHDまたはSSD+HD)
注:自己暗号化ドライブ(SED)は、Windows 10 1709以降ではBitLockerによって自動的に暗号化されます。「2019 年 9 月 25 日 - KB4516071 (OS ビルド 16299.1420)」(Microsoft.com)を参照してください。 このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。

Dell製コンピューターは工場では暗号化されませんが、自動デバイス暗号化をサポートするMicrosoftの推奨事項に従ってください。「WindowsでのBitLockerデバイスの暗号化の概要」 このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。

Windows 11またはWindows 10のクリーン インストールが完了し、Out-Of-Box Experience (OOBE)が終了すると、コンピューターは初めて使用する準備が整います。この準備の一環として、BitLockerデバイス暗号化がオペレーティング システム ドライブおよび固定データ ドライブで初期化されます。

デバイス暗号化の確認、一時停止/中断、回避

現在の暗号化ステータスの確認

PowerShellまたはターミナル ウィンドウを管理者として開き、次のように入力します。
manage-bde -status : (replace with the drive letter, e.g., “C”)

デバイス暗号化の一時停止

Suspend-BitLocker -MountPoint "C:" -RebootCount 0
このコマンドは、MountPointパラメーターで指定されたBitLockerボリュームでBitLocker暗号化を一時停止します。RebootCountパラメーターの値が0であるため、BitLocker暗号化はResume-BitLockerコマンドレットを実行するまで中断されたままになります。
デバイス暗号化を再開するには、次のコマンドを使用します。 Resume-BitLocker -MountPoint "C:"

デバイス暗号化の回避または無効化

デバイス暗号化の回避または無効化は、サービス シナリオでのみ使用する必要があります。
レジストリー設定を変更すると、BitLockerデバイス自動暗号化プロセスを回避できます。

Key KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\BitLocker
サブキー PreventDeviceEncryption
True (1)

レジストリー キーの変更は、Windowsをインストールする前にイメージに適用された場合にのみ有効です。OOBE中に暗号化を停止し、永続的に無効にする場合は、Manage-bde Off このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。を使用します。

暗号化の中断と無効化の違い

中断は、サービスを受けるためにコンピューター ドライブの保護を一時的に無効にするクイック オプションを提供します。このプロセスは完了するまで数秒しかかかりません。また、ドライブのコンテンツはまだ不正アクセスから保護されているので、コンピューターの修理/メンテナンスを行うことができます。

復号化は、保護を永続的に解除し、ドライブにアクセスできるすべてのユーザーがコンテンツにアクセスできるようになります。また、ドライブの復号化には時間がかかります。Microsoftでは、ドライブ領域500 MBあたり約1分かかると推定しています。デバイスの復号化は、Windowsイメージを復元する前にのみ使用する必要があります。

コンピューターのサービス準備

BitLocker回復キーをトリガーする可能性のある変更を行う前に、回復キーが安全にバックアップされていることを確認してから、BitLocker保護をアクティブ化してください。バックアップされた回復キーが別のコンピューターまたは電話からアクセスできることを確認します。「Windows で BitLocker 回復キーを見つける このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。」を参照してください。

コンピューターをオンサイトで修理するか、サービス センターに返却する前に、デバイスの暗号化を一時停止する必要があります。また、コンピューターのBIOSをフラッシュする前、およびマザー ボードまたはコンピューター ドライブの交換が必要になった場合は、デバイスの暗号化を一時停止する必要があります。

注:Dell BIOSインストーラーは、アップデートを実行する前にBitLockerを自動的に一時停止します。

詳細情報

トップに戻る

Weitere Informationen

推奨記事

ここでは、このトピックに関連した役立つ可能性のある推奨記事をいくつか紹介します。

Artikeleigenschaften

Betroffenes Produkt

Security, Software

Letztes Veröffentlichungsdatum

12 Feb. 2024

Version

11

Artikeltyp

Solution

Zurück zum Anfang