GPO 設定可能導致 BitLocker 磁碟機組態工具無法正確建立 BitLocker 分割區

受影響的產品：

• Dell BitLocker Manager
• Dell Data Protection | BitLocker Manager

不適用

拒絕未受 BitLocker 保護的固定磁碟機的寫入存取群組原則設定，和準備尚未針對 BitLocker 加密的磁碟機時，存在已知衝突。

由於磁碟機準備需要變更磁碟區，如果啟用此原則，準備工作會失敗，因為在磁碟區加密之前並無法寫入。

以下兩種機制說明設定此原則的方式：

• 中的群組原則設定 Computer Configuration\Administrative Templates\Windows Components\BitLocker Drive Encryption\Fixed Data Drive
• CREDANT 或 Dell Data Protection | Enterprise Edition Server 的 Credant Manager BitLocker 原則區段中的原則設定是在「固定資料磁碟區設定」中。

BitLocker 磁碟機準備工具 （BdeHdCfg） 可在安裝 BitLocker 的 CREDANT Manager 前手動執行。或者，CREDANT Manager 如果遇到必須加密的磁碟區，則會在背景執行該工具。

無論哪一種情況，如果準備工具是在原則 「啟用」時執行，可能會發生問題。

如果 BitLocker 磁碟機準備工具 （BdeHdCfg） 在電腦上執行 啟用此策略設置后，您可能會遇到以下問題：

• 如果您嘗試縮小磁碟機並建立電腦磁碟機，磁碟機大小會成功降低，並建立原始分割區。原始分割區未格式化。下列錯誤訊息隨即顯示：新的使用中磁碟機無法格式化。您必須手動準備磁碟機以利使用 BitLocker。
• 如果您嘗試使用未分配的空間來建立電腦磁碟機，則會建立原始分割區。原始分割區未格式化。下列錯誤訊息隨即顯示：新的使用中磁碟機無法格式化。您可能需要手動準備磁碟機以利使用 BitLocker。
• 如果您嘗試將現有的磁碟機合併至電腦磁碟機，此工具便無法將所需的啟動檔案複製到目標磁碟機上，以建立電腦磁碟機。下列錯誤訊息隨即顯示：BitLocker 安裝程式無法複製啟動檔案。您可能需要手動準備磁碟機以利使用 BitLocker。
• 如果強制執行此原則設定，則無法分割硬碟，因為磁碟機受到保護。如果您要從舊版的 Windows 升級組織中的電腦，且電腦已使用單一分割區進行設定，則應先建立所需的 BitLocker 電腦分割區，再將原則設定套用至電腦。

如要聯絡支援部門，請參閱 Dell Data Security 國際支援電話號碼。
請前往 TechDirect，以線上產生技術支援要求。
如需更多深入見解與資源，請加入 Dell 安全性社群論壇。

其他資源：

BdeHdCfg.exe 參數參考