Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Premier Sign In Partner Program Sign In
Contact Us

Article Number: 000124701

Автоматическое шифрование устройств Windows или BitLocker на компьютерах Dell

Summary: Исчерпывающая информация о шифровании устройств BitLocker для компьютеров Dell. Узнайте о требованиях, основных технических характеристиках оборудования и важных командах управления для эффективного шифрования Windows. ...

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

Информация о признаках отсутствует.

Cause

Информация о причине отсутствует.

Resolution

Шифрование Windows

Применяется к: Windows 10 и Windows 11

Шифрование устройств BitLocker поддерживается на широком спектре устройств, включая устройства, которые соответствуют современным стандартам режима «Modern Standby» и устройства под управлением Windows 10 Home Edition или Windows 11.

Основные требования к оборудованию

Микропрограмма/BIOS  
  • UEFI (Unified Extensible Firmware Interface)
  • Включение S0 (Modern Standby), отключение S3 (Legacy)
TPM
  • Trusted Platform Module (TPM) версии 2.0
Хранилище
  • SSD (SATA и NVMe)
  • Гибридное (жесткий диск на шпинделе с кэш-памятью NAND)
  • Шпиндельное (SSHD или SSD+HD)
Примечание.: Самошифруемые диски (SED) автоматически шифруются с помощью BitLocker в Windows 10 1709 и более поздних версиях. 24 сентября 2019 г. — KB4516071 (сборка ОС 16299.1420) (Microsoft.com) Эта гиперссылка позволяет перейти на сайт за пределами Dell Technologies.

Компьютеры Dell не шифруются на заводе-изготовителе, но для поддержки автоматического шифрования устройства следуйте рекомендациям Microsoft. Шифрование устройств BitLocker Эта гиперссылка позволяет перейти на сайт за пределами Dell Technologies.

После завершения чистой установки Windows 11 или Windows 10 и завершения OOBE компьютер готов к первому использованию. В рамках этой подготовки шифрование устройства BitLocker инициализируется на диске операционной системы и на накопителях с фиксированными данными.

Проверка, приостановка и предотвращение шифрования устройства

Проверка текущего состояния шифрования

Откройте окно PowerShell или Terminal в качестве администратора и введите:
manage-bde -status : (replace with the drive letter, e.g., “C”)

Приостановка шифрования устройства

Suspend-BitLocker -MountPoint "C:" -RebootCount 0
Эта команда приостанавливает шифрование BitLocker на томе BitLocker, указанном параметром MountPoint. Поскольку значение параметра RebootCount равно 0, шифрование BitLocker остается приостановленным до запуска командлета Resume-BitLocker.
Чтобы возобновить шифрование устройства, используйте команду: Resume-BitLocker -MountPoint "C:"

Запрет или отключение шифрования устройства

Предотвращение или отключение шифрования устройства должно использоваться только в сценариях обслуживания.
Процесс автоматического шифрования устройства BitLocker можно предотвратить, изменив параметр реестра:

Раздел KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\BitLocker
Подраздел PreventDeviceEncryption
Значение True (1)

Изменение раздела реестра вступает в силу только в том случае, если оно было применено к образу до установки Windows. Если вы хотите остановить шифрование во время OOBE и отключить его навсегда, воспользуйтесь функцией Manage-bde OffЭта гиперссылка позволяет перейти на сайт за пределами Dell Technologies..

Разница между приостановкой и отключением шифрования

Приостановка служит быстрым способом временного отключения защиты данных на накопителе компьютера для обслуживания. Этот процесс занимает всего несколько секунд и гарантирует, что данные на накопителе остаются защищенными от несанкционированного доступа. В то же время обеспечивается возможность ремонта или обслуживания компьютера.

Отключение шифрования навсегда удаляет защиту данных и делает содержание доступным для всех, кто имеет доступ к накопителю. Кроме того, расшифровка накопителя занимает много времени: По оценкам Microsoft, на каждые 500 Мбайт дискового пространства уходит около 1 минуты. Расшифровка устройства должна использоваться только перед восстановлением образа Windows.

Подготовка компьютера к обслуживанию

Перед внесением изменения, которое может запросить ключ восстановления BitLocker, убедитесь, что перед активацией защиты BitLocker был надежно сохранен ключ восстановления. Убедитесь, что любой сохраненный ключ восстановления доступен с другого компьютера или телефона: Поиск ключа восстановления BitLocker в Windows Эта гиперссылка позволяет перейти на сайт за пределами Dell Technologies..

Шифрование устройства следует приостановить перед обслуживанием компьютера на месте или возвратом в сервисный центр. Шифрование устройства следует приостановить перед обновлением BIOS компьютера, а также в случае, если ожидается замена системной платы или накопителя компьютера.

Примечание.: Установщики Dell BIOS автоматически приостанавливают работу BitLocker до выполнения обновления.

Дополнительная информация

В начало

Additional Information

Рекомендованные статьи

Ниже приведены некоторые рекомендованные статьи по этой теме, которые могут вас заинтересовать.

Article Properties

Affected Product

Security, Software

Last Published Date

12 Feb 2024

Version

11

Article Type

Solution

Back to Top