Omitir para ir al contenido principal
Cerrar

Bienvenido a Dell

Mi cuenta
  • Hacer pedidos rápida y fácilmente
  • Ver pedidos y realizar seguimiento al estado del envío
  • Cree y acceda a una lista de sus productos
  • Administre sus sitios, productos y contactos de nivel de producto de Dell EMC con Administración de la empresa.
Iniciar sesión Crear una cuenta Clientes Premier Iniciar sesión en el programa para partners
Contáctenos

Número del artículo: 000124701

Automatyczne szyfrowanie urządzeń funkcją BitLocker dla komputerów firmy Dell

Resumen: Szyfrowanie BitLocker dla komputerów firmy Dell. Zapoznaj się z niezbędnymi wymaganiami, najważniejszymi specyfikacjami sprzętowymi i kluczowymi krokami zarządzania w celu zapewnienia skutecznej ochrony systemu Windows. ...

Es posible que este artículo se traduzca automáticamente. Si tiene comentarios sobre su calidad, háganoslo saber mediante el formulario en la parte inferior de esta página.

Contenido del artículo

Síntomas

Brak dostępnych informacji o symptomach.

Causa

Brak dostępnych informacji o przyczynie.

Resolución

Szyfrowanie systemu Windows

Dotyczy: Windows 10 i Windows 11

Szyfrowanie urządzeń BitLocker jest obsługiwane na szerokiej gamie urządzeń, w tym tych, które spełniają nowoczesne standardy gotowości i urządzeniach z systemem Windows 10 Home Edition lub Windows 11.

Kluczowe wymagania sprzętowe

Oprogramowanie sprzętowe / system BIOS  
  • UEFI (dla interfejsu UEFI)
  • Włącz tryb S0 (nowoczesny tryb gotowości), wyłącz tryb S3 (starszy)
TPM,
  • Moduł TPM (Trusted Platform Module) w wersji 2.0
Pamięć masowa
  • Dyski SSD (SATA i NVMe)
  • Dyski hybrydowe (wrzecionowy dysk twardy z pamięcią podręczną NAND)
  • Wrzecionowe (SSHD lub SSD+HD)
Uwaga: Dyski samoszyfrujące (SED) są automatycznie szyfrowane za pomocą funkcji BitLocker w systemie Windows 10 w wersji 1709 i nowszych. 24 września 2019 r. — KB4516071 (kompilacja systemu operacyjnego 16299.1420) (Microsoft.com) Kliknięcie tego hiperłącza powoduje wyświetlenie strony spoza witryny Dell Technologies.

Komputery firmy Dell nie są szyfrowane w fabryce, ale są zgodne z zaleceniami firmy Microsoft dotyczącymi automatycznego szyfrowania urządzeń. Szyfrowanie urządzeń funkcją BitLocker Kliknięcie tego hiperłącza powoduje wyświetlenie strony spoza witryny Dell Technologies.

Po zakończeniu czystej instalacji systemu Windows 11 lub Windows 10 i zakończeniu pierwszej instalacji (OOBE) komputer jest przygotowany do pierwszego użycia. W ramach tego przygotowania szyfrowanie urządzeń funkcją BitLocker jest inicjowane na dysku systemu operacyjnego i dyskach danych stałych.

Sprawdzanie, zawieszanie/wstrzymywanie szyfrowania urządzeń i zapobieganie ich szyfrowaniu

Sprawdzanie bieżącego stanu szyfrowania

Otwórz okno PowerShell lub Terminal jako administrator i wpisz:
manage-bde -status : (replace with the drive letter, e.g., “C”)

Suspend Device Encryption

Suspend-BitLocker -MountPoint "C:" -RebootCount 0
To polecenie zawiesza szyfrowanie funkcją BitLocker na woluminie BitLocker określonym przez parametr MountPoint. Ponieważ wartość parametru RebootCount wynosi 0, szyfrowanie funkcją BitLocker pozostaje zawieszone do momentu uruchomienia polecenia cmdlet resume-BitLocker.
Aby wznowić szyfrowanie urządzenia, użyj polecenia: Resume-BitLocker -MountPoint "C:"

Prevent or Disable Device Encryption

Zapobieganie lub wyłączanie szyfrowania urządzenia powinno być używane tylko w scenariuszach serwisowania.
Zapobiec automatycznemu szyfrowaniu urządzeń funkcją BitLocker można poprzez zmianę ustawień rejestru:

Klucz KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\BitLocker
Podklucz PreventDeviceEncryption
Wartość True (1)

Modyfikacja klucza rejestru jest skuteczna tylko w przypadku zastosowania do obrazu przed zainstalowaniem systemu Windows. Jeśli chcesz zatrzymać szyfrowanie podczas OOBE i trwale je wyłączyć, użyj polecenia Manage-bde Off Kliknięcie tego hiperłącza powoduje wyświetlenie strony spoza witryny Dell Technologies..

Różnica między zawieszaniem i wyłączaniem szyfrowania

Zawieszenie to szybka opcja tymczasowego wyłączenia ochrony na dysku komputera w celu obsługi serwisowej. Proces trwa zaledwie kilka sekund i zapewnia, że zawartość dysku jest nadal chroniona przed nieupoważnionym dostępem, jednocześnie umożliwiając naprawę lub serwisowanie komputera.

Odszyfrowanie trwale usuwa ochronę i czyni zawartość dostępną dla każdego, kto może uzyskać dostęp do dysku. Odszyfrowywanie dysku jest również czasochłonne: Firma Microsoft szacuje, że trwa ono ok. 1 minutę dla każdych 500 MB przestrzeni dyskowej. Odszyfrowywanie urządzenia powinno być używane tylko przed przywróceniem obrazu systemu Windows.

Przygotowywanie komputera do serwisowania

Przed wprowadzeniem zmiany, która może wywołać klucz odzyskiwania funkcji BitLocker należy bezpiecznie utworzyć kopię zapasową klucza odzyskiwania przed aktywacją ochrony funkcją BitLocker. Upewnij się, że każdy klucz odzyskiwania kopii zapasowej jest dostępny z innego komputera lub telefonu: Znajdowanie klucza odzyskiwania funkcji BitLocker w systemie Windows Kliknięcie tego hiperłącza powoduje wyświetlenie strony spoza witryny Dell Technologies..

Szyfrowanie urządzeń powinno zostać zawieszone przed rozpoczęciem serwisowania komputera na miejscu lub zwróceniem go do centrum serwisowego. Szyfrowanie urządzeń musi zostać zawieszone przed aktualizacją systemu BIOS komputera oraz przy spodziewanej wymianie płyty głównej lub dysku komputera.

Uwaga: Instalatory systemu BIOS firmy Dell automatycznie zawieszają funkcję BitLocker przed przeprowadzeniem aktualizacji.

Więcej informacji

Powrót do góry

Información adicional

Polecane artykuły

Poniżej przedstawiono niektóre polecane artykuły dotyczące tego tematu, które mogą Cię zainteresować.

Propiedades del artículo

Producto comprometido

Security, Software

Fecha de la última publicación

13 may 2024

Versión

12

Tipo de artículo

Solution

Volver al principio