Kiintolevyn salauksen vianmääritys
Summary: Tämä artikkeli sisältää tietoja kiintolevyn salauksesta sekä BitLockerin kuvauksen ja vianmääritysohjeita Dell-tietokoneen kiintolevyn salaukseen liittyvien ongelmien ratkaisemiseksi.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Sisällysluettelo:
- Mitä kiintolevyn salaus tarkoittaa?
- Laitteistosalaus verrattuna ohjelmistosalaukseen
- Mikä TPM on?
- Full Disk Encryption (FDE)
- Mikä BitLocker on?
- Advanced Format 512e (4 K) FDE -kiintolevyjen salaus
- Salausohjelmisto ei tunnista kiintolevyasemaa
- Käynnistystä edeltävät ongelmat
- Järjestelmä ei käynnisty, kun järjestelmään on lisätty kolmannen osapuolen salausohjelmisto.
- Salaus ja käyttöjärjestelmän uudelleenasennus
- Kadonneet salasanat tai salausavain
1. Mitä kiintolevyn salaus tarkoittaa?
Kiintolevyn salaus tarkoittaa levyn tietojen tai koko levyn muuntamista lukukelvottomaksi koodiksi käyttäen matemaattisia algoritmeja, jotta luvattomat käyttäjät eivät pysty käyttämään kyseisiä tietoja. Käyttäjän on annettava salasana, sormenjälki tai älykortti, jotta hän voi käyttää salattua asemaa. Salaukseen voi käyttää ohjelmisto- tai laitteistomekanismeja. Työasemissa käytetään tavallisesti ohjelmistosalausta. Salaus voi tapahtua tiedostotasolla tai koko kiintolevylle.
2. Laitteistosalaus verrattuna ohjelmistosalaukseen
Keskeisin ohjelmisto- ja laitteistosalauksen ero on se, että pääkäynnistystietuetta (Master Boot Record, MBR) ei voi salata ohjelmistosalauksella. Dell-asiakastietokoneet käyttävät Wave Trusted Drive Manageria osana Dell Data Protection- tai Dell ControlPoint Security Manager -ohjelmistopohjaista salausta TPM-sirun kanssa. Yritysasiakkaat voivat käyttää Dell Data Protection Encryptionia ja DDPE-kiihdytinmoduulia, jota käytetään emolevyn paikassa kannettavien tietokoneiden minikortilla tai pöytätietokoneissa PCIe-kortilla. Laitteistosalaus on turvallisempi, koska se eristää aseman suorittimesta ja käyttöjärjestelmästä, mikä tekee siitä paljon vähemmän alttiita hyökkäyksille.
3. Mikä TPM on?
TPM (Trusted Platform Module) on emolevyn salausmikroprosessori, joka tallentaa ja todentaa aseman salausavaimet, mikä puolestaan sitoo aseman tietokoneeseen. Tämä tarkoittaa, että jos salattu asema varastetaan tietokoneesta ja sijoitetaan toiseen tietokoneeseen, asemaa ei voi käyttää. TPM-piiri toimii ”yhdyskäytävänä” levylle. Salausjärjestelmässä käytetyn TPM-sirun suurin haittapuoli on, että jos emolevy on vaihdettava, asema ei ehkä ole enää käyttäjän käytettävissä. Wave Trusted Drive Manager kuitenkin estää tämän ongelman säilyttämällä salausavaimet myös kiintolevyllä. (Tämä muistuttaa RAID-järjestelmien pysyvyyttä, vaikka emolevy vaihdetaan. Järjestelmätiedot säilyvät aseman lomituksessa ja RAID-ohjaimen EPROM-muistissa.)
Tietoja: TPM:n ja BitLockerin vianmääritys ja yleisten ongelmien ratkaiseminen
4. Full Disk Encryption (FDE)
Koko levyn salaus tarkoittaa yksinkertaisesti sitä, että koko asema (jokainen sektori) voidaan salata tiedostojen, kansioiden tai tiedostotietokoneiden sijaan. FDE-kiintolevyistä on tulossa kannettavien tietokoneiden standardi, koska tietokoneiden varkaudet tai menetykset ovat lisääntyneet. Termin "koko levyn salaus" keksi alun perin Seagate, mutta se on nyt alan termi kaikille kiintolevyille, jotka voidaan täysin salata. FDE-kiintolevyn suojausominaisuudet ovat aina käytössä, ja levy toimii tavallisena kiintolevynä, kunnes suojauskäytännöt otetaan käyttöön.
Yleinen esiin nouseva kysymys on, voidaanko Wave Trusted Drive Manager -salausohjelmistoa käyttää muussa kuin FDE-kiintolevyssä koko levyn suojaamiseen. Vastaus on ei Wave Trusted Drive Manager edellyttää FDE-asemaa. Ohjelmistojen salausmekanismeja, kuten Windowsin BitLockeria, voidaan käyttää muiden kuin FDE-asemien asemien asemien taltioiden salaamiseen TPM-sirulla tai USB-asemalla, mutta ei kiintolevyn käyttöjärjestelmän käynnistyssektorilla.
Jotta Wave Trusted Drive Manager voi käyttää täysin salatun kiintolevyn sisältöä, käytössä on käynnistystä edeltävä todennus, jotta käyttöjärjestelmän ja käyttäjätiedot sisältäviä sektoreita voi käyttää. DDPA-asiakastietokoneissa käynnistystä edeltävän todennuksen asetukset hoitaa DDPA:\DCPSM:n Wave-ohjelmisto.
5. Mikä BitLocker on?
BitLocker on Windows 7 -käyttöjärjestelmän sisältämä koko levyn salausominaisuus, joka on käytettävissä ainoastaan Ultimate- ja Enterprise-versiossa. BitLocker To Go -ominaisuudella voi suojata kaikki siirrettäviin laitteisiin (kuten ulkoisille kiintolevyille tai USB-muistitikuille) tallennetut tiedostot.
Trusted Drive Managerista poiketen näiden asemien ei tarvitse olla FDE-asemia, mutta BitLocker voi salata vain asemia, mutta ei käynnistysasemaa. BitLockerilla salattujen asemien lukitus voidaan avata ennen käynnistystä salasanalla tai älykortilla, jossa on TPM. Jotta BitLockeria voidaan käyttää ennen käynnistystä, BIOSin on voitava lukea USB-asema käynnistyksen yhteydessä ja tietokoneessa on oltava kaksi osiota, joiden koko on vähintään 100 Mt ja jotka on määritetty aktiiviseksi osioksi. Käyttöjärjestelmäosio on salattu ja tietokoneen osio pysyy salaamattomana, jotta tietokone voidaan käynnistää.
TPM-turvapiiriä ei tarvita BitLocker-käyttöön, mutta sitä suositellaan esikäynnistykseen suojauksen parantamiseksi. Windows Update ei edellytä BitLockerin poistamista käytöstä, mutta muut päivitykset saattavat edellyttää sen poistamista käytöstä. Kuten muutkin salaussovellukset, on suositeltavaa, että palautusavaimet (PIN) tallennetaan siirrettävään tietovälineeseen tai muuhun turvalliseen sijaintiin. Jos käyttäjällä ei ole palautus-PIN-koodia, levyä ei voi avata. Jos tietokone ei käynnisty BitLocker-palautuskonsolin muodostamiseksi tai kiintolevy on vioittunut, BitLockerin korjaustyökalu
voidaan ladata ja purkaa käynnistysavaimelle tai CD-levylle tietojen palauttamiseksi asemasta. PIN-koodi tarvitaan tietojen käyttämiseen.
Jos käyttäjä on Active Directorya käyttävällä toimialueella ja järjestelmänvalvoja on määrittänyt BitLockerin, PIN-koodi on ehkä tallennettu Active Directoryyn, joten pyydä häntä tarkistamaan asia IT-osastoltaan.
Tietoja: TPM:n ja BitLockerin vianmääritys ja yleisten ongelmien ratkaiseminen
6. Advanced Format 512e (4 K) FDE -kiintolevyjen salaus.
512e (4 K) eli edistyneen muodon kiintolevy tarkoittaa yksinkertaisesti sitä, että aseman yksittäiset sektorit ovat muuttuneet 512 tavusta 4 096 tavuun. Ensimmäisen sukupolven kehittyneen muodon kiintolevyt saavuttavat tämän ottamalla 8–512 tavun sektorit ja yhdistämällä ne yhdeksi 4 096 tavun sektoriksi. Dell-tietokoneissa termi 512e (emulointi) tulee kiintolevyn laiteohjelmiston muunnosmekanismien käyttämisestä simuloimaan 4 096 sektorin ulkoasua vanhoille komponenteille ja ohjelmistoille, jotka odottavat 512 tavun sektoreita. Kaikki Advanced Format 512e -kiintolevylle lukeminen/kirjoittaminen tapahtuu 512 tavun välein, mutta lukusyklillä koko 4 096 ladataan muistiin. Siksi 512e-kiintolevyt on tasattava. Levyn tasaamattomuus saattaa heikentää levyn suorituskykyä merkittävästi. Dell-tietokoneen mukana ostetut nykyiset kiintolevyt on jo kohdistettu.
Voit tarkistaa, onko tietokoneessa Advanced Format (512e) -asema, lataamalla Advanced Format -kiintolevyn tunnistustyökalun.
Osioiden kohdistaminen on pakollista vanhemmissa käyttöjärjestelmissä, ja sitä suositellaan uusille käyttöjärjestelmille, jotta voidaan varmistaa kiintolevyn oikea suorituskyky ja kuvankäsittely erikokoisten kiintolevyjen välillä.
Aseman voi kohdistaa useilla työkaluilla, jotka voi ladata Dellin tukisivuston SATA-asemat-osion Ohjaimet ja ladattavat tiedostot -sivulta.
7. Salausohjelmisto ei tunnista kiintolevyasemaa
Wave Trusted Drive Managerissa levyn on oltava Full Drive Encryption (FDE) -levy, ja SATA-toiminnan on oltava ATA/AHCI/IRRT, ei RAID On/RAID. Tämä voi koskea kolmannen osapuolen salausohjelmia.
Tarkista mahdolliset BIOS-asetusvaatimukset valmistajalta.
Tarkista levyn tasaus, jos käytät käyttöjärjestelmän näköistiedostoa, erityisesti Windows XP:n yhteydessä. Varmista ennen salausta, että kaikki päivitykset on asennettu levykuvaan.
Jos käytät kolmannen osapuolen salausohjelmistoa, varmista valmistajalta, että ohjelmisto toimii tietokoneen laitteiston ja UEFI (Unified Extensible Firmware Interface) -liittymän BIOSin kanssa.
8. Käynnistystä edeltävät ongelmat.
- Jos käyttäjällä on ongelmia käynnistystä edeltävässä todennuksessa, tarkista, mitä todennusmekanismia hän käyttää: Salasana, sormenjälki tai älykortti
- Varmista, että salasanoissa käytetään oikeaa salasanaa ja että Cap Lock ja Num Lock on asetettu oikein.
- Jos käytät sormenjälkiä, varmista, että hän käyttää oikeaa sormea ja että hän ei pyyhkäise liian nopeasti. Kolmen virheellisen pyyhkäisyn pitäisi laukaista salasanakehote.
- Älykorttien kohdalla, varmista, että käytössä on oikea kortti, että kortti on asetettu oikein, ja tarkista mahdolliset vauriot. Kokeile jotakin toista korttia, jos mahdollista.
- Jos olet toimialueella, varmista, että hän ei ole siirtynyt paikalliseen kirjautumiseen. Niiden on käytettävä samoja tunnistetietoja kuin salausta luotaessa.
- Jos käyttäjä ilmoittaa, että käynnistystä edeltävä todennus ei toimi uudelleenkäynnistyksen yhteydessä, varmista BIOSista, että salasanan ohitus ei ole käytössä. Tämä ominaisuus ei toiminut varhaisissa BIOS-versioissa, mutta se on sittemmin korjattu. Varmista, että asiakkaalla on käytössään uusin BIOS
- Jos käyttäjä on kadottanut salasanansa tai ei työskentele yrityksessä enää, Dell ei voi palauttaa Trusted Drive Manager -salauksen salasanaa. Jos kyseessä on kolmannen osapuolen sovellus, pyydä tukea kyseiseltä toimittajalta.
9. Järjestelmä ei käynnisty, kun järjestelmään on lisätty kolmannen osapuolen salausohjelmisto.
Käynnistä tietokone ja avaa BIOS-käynnistysvalikko painamalla käynnistyksen aikana F12-näppäintä. Näppäintä tarvitsee ehkä painaa toistuvasti käynnistyksen aikana, jotta BIOS tunnistaa näppäimen oikeaan aikaan. Valitse <ylä- ja alanuolinäppäimillä valikosta Diagnostics> ja paina Enter-näppäintä.
Enhanced Preboot System Assessment (ePSA) -diagnostiikka varmistaa, että asema ei ole vikatilassa eikä se ole ilmoittanut virheistä. Jos käytössäsi on Advanced Format (512e) -asema, varmista ennen salausta, että asema on kohdistettu oikein.
Tarkista palautusvaihtoehdot kolmannen osapuolen myyjältä. Useimmilla yrityksillä on palautusapuohjelma, jonka käyttäjä voi ladata käynnistysmuistitikulle tai -CD-levylle. Tarkista myös valmistajan sivustolta tietokonealustaongelmat, jos tämän tietokonemallin ohjelmistossa on ongelmia.
10 Salaus ja käyttöjärjestelmän uudelleenasennus
Jos salatulla kiintolevyllä oleva käyttöjärjestelmä vioittuu ja se tarvitsee asentaa uudelleen, Windowsin asennuslevy ei välttämättä tunnista levyä, koska se on lukitussa tilassa. Jos levy on salattu Wave Trusted Drive Managerilla, levyn lukitus on avattava, jotta käyttöjärjestelmän uudelleenasennus onnistuu.
Katso Wave-sivuston tukiasiakirjoista, miten aseman lukitus avataan ennen uudelleenasennusta täällä.
Jos kyseessä on kolmannen osapuolen salausohjelmisto, tarkista valmistajalta oikea toiminta, ennen kuin yrität asentaa ohjelmiston uudelleen.
11 Kadonneet salasanat tai salausavain
Jos käyttäjä on kadottanut käynnistystä edeltävän salasanansa, salausavaimensa tai loppukäyttäjä on lähtenyt yrityksestä, useimmat salaussovellusten toimittajat tarjoavat vikasietoisen palautusmekanismin. Alan tietokäytäntöjen vuoksi asiakkaan on käynnistettävä palautusmekanismi. Tämä tehdään tallentamalla salasana / avain siirrettävään tallennusvälineeseen tai verkkosijaintiin. Jos koko levyn salaus on otettu käyttöön ja käyttäjä on kadottanut salasanansa/avaimensa, Dell ei voi auttaa häntä palauttamaan aseman salasanaa\avainta. Tässä tapauksessa käyttäjä tarvitsee korvaavan kiintolevyn. Tämä ongelma ei kuulu takuun piiriin, koska salaus toimii suunnitellusti ja suojaa tietoja tunkeutumiselta. Käyttäjä vastaa levyn vaihtokustannuksista. Wave voi auttaa käyttäjätunnusongelmissa. Käyttäjällä on oltava salasana, jotta Wave voi auttaa unohtuneen käyttäjätunnuksen kanssa. Jos käyttäjä on unohtanut, kadottanut tai hänellä ei ole salasanaa, Wave ei valitettavasti voi auttaa.
Jos ongelma ei ratkea edellä kuvattujen ohjeiden avulla, soita Dellin tekniseen tukeen.
Additional Information
Suositellut artikkelit
Seuraavassa on joitakin aiheeseen liittyviä suositeltuja artikkeleita, jotka saattavat kiinnostavat sinua.
Affected Products
Alienware, Dell All-in-One, Dell Pro All-in-One, Dell Pro Max Micro, Dell Pro Max Slim, Dell Pro Max Tower, Dell Pro Micro, Dell Pro Slim, Dell Pro Tower, Dell Slim, Dell Tower, Inspiron, Legacy Desktop Models, OptiPlex, Vostro, XPS, G Series
, G Series, Alienware, Dell Laptops, Dell Plus, Dell Pro, Dell Pro Max, Dell Pro Plus, Dell Pro Premium, Inspiron, Latitude, Dell Pro Rugged, Vostro, XPS, Legacy Laptop Models, Fixed Workstations, Mobile Workstations, Dell Pro Max Micro XE FCM2250, Dell Pro Max Slim XE FCS1250, Dell Pro Max Tower T2 XE FCT2250, Dell Pro Max 16 XE MC16250, Dell Pro Micro Plus XE QBM1250, Dell Pro Slim Plus XE5 QBS1250, Dell Pro Tower Plus XE5 QBT1250
...
Article Properties
Article Number: 000178978
Article Type: How To
Last Modified: 24 Jul 2025
Version: 12
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.