Bienvenue
Bienvenue dans l’univers Dell
Mon compte
- Passer des commandes rapidement et facilement
- Afficher les commandes et suivre l’état de votre expédition
- Profitez de récompenses et de remises réservées aux membres
- Créez et accédez à une liste de vos produits
- Gérer vos sites, vos produits et vos contacts au niveau des produits Dell EMC à l’aide de la rubrique Gestion des informations de l’entreprise.
Numéro d’article: 000124701
Automatyczne szyfrowanie urządzeń z systemem Windows lub funkcją BitLocker w komputerach firmy Dell
Résumé: Zapoznaj się z wyczerpującymi informacjami na temat szyfrowania urządzeń funkcją BitLocker dla komputerów firmy Dell. Dowiedz się więcej o wymaganiach, najważniejszych specyfikacjach sprzętowych i kluczowych poleceniach zarządzania w celu wydajnego szyfrowania systemu Windows. ...
Contenu de l’article
Symptômes
Brak dostępnych informacji o symptomach.
Cause
Brak dostępnych informacji o przyczynie.
Résolution
Szyfrowanie systemu Windows
Dotyczy: Windows 10 i Windows 11
Szyfrowanie urządzeń BitLocker jest obsługiwane na szerokiej gamie urządzeń, w tym tych, które spełniają nowoczesne standardy gotowości i urządzeniach z systemem Windows 10 Home Edition lub Windows 11.
Kluczowe wymagania sprzętowe
| Oprogramowanie sprzętowe / system BIOS |
|
| TPM, |
|
| Pamięć masowa |
|
Uwaga: Dyski samoszyfrujące (SED) są automatycznie szyfrowane za pomocą funkcji BitLocker w systemie Windows 10 w wersji 1709 i nowszych. 24 września 2019 r. — KB4516071 (kompilacja systemu operacyjnego 16299.1420) (Microsoft.com)
Komputery firmy Dell nie są szyfrowane w fabryce, ale są zgodne z zaleceniami firmy Microsoft dotyczącymi automatycznego szyfrowania urządzeń. Szyfrowanie urządzeń funkcją BitLocker
Po zakończeniu czystej instalacji systemu Windows 11 lub Windows 10 i zakończeniu pierwszej instalacji (OOBE) komputer jest przygotowany do pierwszego użycia. W ramach tego przygotowania szyfrowanie urządzeń funkcją BitLocker jest inicjowane na dysku systemu operacyjnego i dyskach danych stałych.
Sprawdzanie, zawieszanie/wstrzymywanie szyfrowania urządzeń i zapobieganie ich szyfrowaniu
Sprawdzanie bieżącego stanu szyfrowania
Otwórz okno PowerShell lub Terminal jako administrator i wpisz:manage-bde -status : (replace with the drive letter, e.g., “C”)
Suspend Device Encryption
Suspend-BitLocker -MountPoint "C:" -RebootCount 0
To polecenie zawiesza szyfrowanie funkcją BitLocker na woluminie BitLocker określonym przez parametr MountPoint. Ponieważ wartość parametru RebootCount wynosi 0, szyfrowanie funkcją BitLocker pozostaje zawieszone do momentu uruchomienia polecenia cmdlet resume-BitLocker.
Aby wznowić szyfrowanie urządzenia, użyj polecenia: Resume-BitLocker -MountPoint "C:"
Prevent or Disable Device Encryption
Zapobieganie lub wyłączanie szyfrowania urządzenia powinno być używane tylko w scenariuszach serwisowania.
Zapobiec automatycznemu szyfrowaniu urządzeń funkcją BitLocker można poprzez zmianę ustawień rejestru:
| Klucz | KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\BitLocker |
| Podklucz | PreventDeviceEncryption |
| Wartość | True (1) |
Modyfikacja klucza rejestru jest skuteczna tylko w przypadku zastosowania do obrazu przed zainstalowaniem systemu Windows. Jeśli chcesz zatrzymać szyfrowanie podczas OOBE i trwale je wyłączyć, użyj polecenia Manage-bde Off
Różnica między zawieszaniem i wyłączaniem szyfrowania
Zawieszenie to szybka opcja tymczasowego wyłączenia ochrony na dysku komputera w celu obsługi serwisowej. Proces trwa zaledwie kilka sekund i zapewnia, że zawartość dysku jest nadal chroniona przed nieupoważnionym dostępem, jednocześnie umożliwiając naprawę lub serwisowanie komputera.
Odszyfrowanie trwale usuwa ochronę i czyni zawartość dostępną dla każdego, kto może uzyskać dostęp do dysku. Odszyfrowywanie dysku jest również czasochłonne: Firma Microsoft szacuje, że trwa ono ok. 1 minutę dla każdych 500 MB przestrzeni dyskowej. Odszyfrowywanie urządzenia powinno być używane tylko przed przywróceniem obrazu systemu Windows.
Przygotowywanie komputera do serwisowania
Przed wprowadzeniem zmiany, która może wywołać klucz odzyskiwania funkcji BitLocker należy bezpiecznie utworzyć kopię zapasową klucza odzyskiwania przed aktywacją ochrony funkcją BitLocker. Upewnij się, że każdy klucz odzyskiwania kopii zapasowej jest dostępny z innego komputera lub telefonu: Znajdowanie klucza odzyskiwania funkcji BitLocker w systemie Windows
Szyfrowanie urządzeń powinno zostać zawieszone przed rozpoczęciem serwisowania komputera na miejscu lub zwróceniem go do centrum serwisowego. Szyfrowanie urządzeń musi zostać zawieszone przed aktualizacją systemu BIOS komputera oraz przy spodziewanej wymianie płyty głównej lub dysku komputera.
Uwaga: Instalatory systemu BIOS firmy Dell automatycznie zawieszają funkcję BitLocker przed przeprowadzeniem aktualizacji.
Więcej informacji
Informations supplémentaires
Polecane artykuły
Poniżej przedstawiono niektóre polecane artykuły dotyczące tego tematu, które mogą Cię zainteresować.
- Funkcja BitLocker wyświetla monit o podanie klucza odzyskiwania, a nie możesz go zlokalizować
- Jak włączyć lub wyłączyć w systemie Windows funkcję BitLocker z modułem TPM
- Funkcja BitLocker nie włącza się lub wyświetla monit klucz odzyskiwania po ponownym uruchomieniu w przypadku systemu Windows 10, UEFI i oprogramowania wewnętrznego TPM 1.2
- Jak odszukać klucz odzyskiwania funkcji BitLocker na koncie Microsoft
- Jak odblokować rozwiązanie BitLocker, gdy przestanie ono akceptować klucze odzyskiwania
Propriétés de l’article
Produit concerné
Security, Software
Dernière date de publication
12 févr. 2024
Version
11
Type d’article
Solution