Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products

Crittografia automatica dei dispositivi BitLocker per computer Dell

Summary: Crittografia BitLocker per computer Dell. Scopri i requisiti necessari, le specifiche hardware essenziali e i passaggi di gestione chiave per un'efficace sicurezza di Windows.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

Non sono disponibili informazioni sui sintomi.

Cause

Non sono disponibili informazioni sulla causa.

Resolution

Crittografia di Windows

Applicabile a: Windows 10 e Windows 11

La crittografia dei dispositivi BitLocker è supportata su un'ampia gamma di dispositivi, tra cui quelli che soddisfano gli standard di standby moderno e quelli che eseguono Windows 10 Home Edition o Windows 11.


Requisiti hardware chiave

Firmware/BIOS  
  • UEFI (per Unified Extensible Firmware Interface)
  • Abilitare S0 (standby moderno), Disabilitare S3 (legacy)
TPM
  • Trusted Platform Module (TPM) versione 2.0
Storage
  • SSD (SATA e NVMe)
  • Ibrido (HDD rotante con cache NAND)
  • Rotante (SSHD o SSD+HD)
Nota: Le unità SED (Self-Encrypting Drive) vengono crittografate automaticamente da BitLocker in Windows 10 1709 e versioni successive. 24 settembre 2019 — KB4516071 (OS Build 16299.1420) (Microsoft.com) Questo link ipertestuale indirizza a un sito web esterno a Dell Technologies.

I computer Dell non sono crittografati in fabbrica, ma seguono i consigli di Microsoft per supportare la crittografia automatica dei dispositivi. Crittografia dei dispositivi BitLocker Questo link ipertestuale indirizza a un sito web esterno a Dell Technologies.

Dopo aver completato un'installazione pulita di Windows 11 o Windows 10 e la Configurazione guidata, il computer viene preparato per il primo utilizzo. Nell'ambito di questa preparazione, la crittografia dei dispositivi BitLocker viene inizializzata sull'unità del sistema operativo e sulle unità dati fisse.


Verifica, sospensione/messa in pausa e disabilitazione della crittografia dei dispositivi

Verifica dello stato della crittografia corrente

Aprire una finestra Powershell o di terminale come amministratore e digitare:
manage-bde -status : (replace with the drive letter, e.g., “C”)

Sospensione della crittografia dei dispositivi

Suspend-BitLocker -MountPoint "C:" -RebootCount 0
Questo comando sospende la crittografia BitLocker sul volume BitLocker specificato dal parametro MountPoint. Poiché il valore del parametro RebootCount è 0, la crittografia BitLocker rimane sospesa fino a quando non si esegue il cmdlet Resume-BitLocker.
Per riprendere la crittografia dei dispositivi, utilizzare: Resume-BitLocker -MountPoint "C:"

Prevenzione o disabilitazione della crittografia dei dispositivi

La disabilitazione della crittografia dei dispositivi deve essere utilizzata solo negli scenari di manutenzione.
Il processo automatico di crittografia dei dispositivi BitLocker può essere impedito modificando l'impostazione del registro:

Chiave KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\BitLocker
Sottochiave PreventDeviceEncryption
Valore True (1)

La modifica della chiave del Registro di sistema è effettiva solo se applicata a un'immagine prima dell'installazione di Windows. Se si desidera arrestare la crittografia durante la Configurazione guidata (OOBE) e disabilitarla in modo permanente, utilizzare Manage-bde Off Questo link ipertestuale indirizza a un sito web esterno a Dell Technologies..


Differenza tra la sospensione e la disattivazione della crittografia

La sospensione rappresenta un'opzione rapida per disabilitare temporaneamente la protezione sull'unità del computer per la manutenzione. Il processo richiede solo alcuni secondi e garantisce che il contenuto dell'unità rimanga protetto da accesso non autorizzato, consentendo al contempo la riparazione o la manutenzione del computer.

La decrittografia rimuove definitivamente la protezione e rende il contenuto accessibile a chiunque possa accedere all'unità. Inoltre, la decrittografia di un'unità richiede molto tempo: secondo Microsoft, è necessario circa 1 minuto per 500 MB di spazio sull'unità. La decrittografia dei dispositivi deve essere utilizzata solo prima di ripristinare un'immagine Windows.


Preparazione del computer per la manutenzione

Prima di apportare una modifica che potrebbe attivare una chiave di ripristino BitLocker, assicurarsi che sia stato eseguito il backup sicuro di una chiave di ripristino prima di attivare la protezione BitLocker. Assicurarsi che qualsiasi chiave di ripristino di cui è stato eseguito il backup sia accessibile da un altro computer o telefono: Ricerca della chiave di ripristino di BitLocker in Windows Questo link ipertestuale indirizza a un sito web esterno a Dell Technologies..

La crittografia dei dispositivi deve essere sospesa prima che il computer venga sottoposto a manutenzione on-site o restituito a un centro di assistenza. La crittografia dei dispositivi deve essere sospesa prima di aggiornare il BIOS del computer e quando è prevista la sostituzione di una scheda madre o di un unità di sistema.

Nota: i programmi di installazione del BIOS Dell sospendono automaticamente BitLocker prima di eseguire l'aggiornamento.

Ulteriori informazioni

Torna all'inizio

Additional Information

Affected Products

Security, Software
Article Properties
Article Number: 000124701
Article Type: Solution
Last Modified: 13 May 2024
Version:  12
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.