Bienvenue
Bienvenue dans l’univers Dell
Mon compte
- Passer des commandes rapidement et facilement
- Afficher les commandes et suivre l’état de votre expédition
- Profitez de récompenses et de remises réservées aux membres
- Créez et accédez à une liste de vos produits
- Gérer vos sites, vos produits et vos contacts au niveau des produits Dell EMC à l’aide de la rubrique Gestion des informations de l’entreprise.
Numéro d’article: 000124701
Automatische Windows-Geräteverschlüsselung oder BitLocker auf Dell Computer
Résumé: Entdecken Sie umfassende Informationen zur BitLocker-Geräteverschlüsselung für Dell Computer. Erfahren Sie mehr über Anforderungen, wichtige Hardwarespezifikationen und wichtige Verwaltungsbefehle für eine effiziente Windows-Verschlüsselung. ...
Contenu de l’article
Symptômes
Keine Informationen zu Symptomen verfügbar
Cause
Keine Information zur Ursache verfügbar.
Résolution
Windows-Verschlüsselung
Gilt für: Windows 10 und Windows 11
Die BitLocker-Geräteverschlüsselung wird auf einem breiten Angebot von Geräten unterstützt, einschließlich Geräten, die den modernen Stand-by-Standards entsprechen. Außerdem werden Geräte mit Windows 10 Home Edition oder Windows 11 unterstützt.
Wichtige Hardwareanforderungen
| Firmware/BIOS |
|
| TPM |
|
| Storage |
|
Hinweis: Selbstverschlüsselnde Laufwerke (Self-Encrypting Drives, SED) werden in Windows 10 1709 und höher automatisch von BitLocker verschlüsselt. 24.09.2019 – KB4516071 (OS Build 16299.1420) (Microsoft.com)
Dell Computer sind werkseitig nicht verschlüsselt. Sie folgen jedoch der Empfehlung von Microsoft, die automatische Geräteverschlüsselung zu unterstützen. BitLocker Geräteverschlüsselung
Nachdem eine ordnungsgemäße Installation von Windows 11 oder Windows 10 abgeschlossen wurde und die Out-of-Box-Experience (OOBE) beendet ist, wird der Computer für die erste Verwendung vorbereitet. Im Rahmen dieser Vorbereitung wird die BitLocker-Geräteverschlüsselung auf dem Betriebssystemlaufwerk und den feststehenden Datenlaufwerken initialisiert.
Prüfen, Aussetzen/Pausieren und Verhindern der Geräteverschlüsselung
Aktuellen Verschlüsselungsstatus überprüfen
Öffnen Sie ein PowerShell- oder Terminalfenster als Administrator und geben Sie Folgendes ein:manage-bde -status : (replace with the drive letter, e.g., “C”)
Geräteverschlüsselung unterbrechen
Suspend-BitLocker -MountPoint "C:" -RebootCount 0
Mit diesem Befehl wird die BitLocker-Verschlüsselung auf dem BitLocker-Volume ausgesetzt, das durch den MountPoint-Parameter angegeben wird. Da der RebootCount-Parameterwert 0 ist, setzt die BitLocker-Verschlüsselung aus, bis Sie das Cmdlet „Resume-BitLocker“ ausführen.
Um die Geräteverschlüsselung fortzusetzen, verwenden Sie: Resume-BitLocker -MountPoint "C:"
Geräteverschlüsselung verhindern oder deaktivieren
Das Verhindern oder Deaktivieren der Geräteverschlüsselung sollte nur in Wartungsszenarien verwendet werden.
Der automatische BitLocker-Geräteverschlüsselungsprozess kann durch Ändern der Registrierungseinstellung verhindert werden:
| Tastatur | KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\BitLocker |
| Unterschlüssel | PreventDeviceEncryption |
| Wert | Wahr (1) |
Die Änderung des Registrierungsschlüssels ist nur wirksam, wenn sie vor der Installation von Windows auf ein Image angewendet wird. Wenn Sie die Verschlüsselung während der OOBE anhalten und dauerhaft deaktivieren möchten, verwenden Sie Manage-bde Off
Unterschied zwischen Anhalten und Deaktivieren der Verschlüsselung
Mit der Option „Suspension“ (Aussetzung) können Sie den Schutz auf dem Systemlaufwerk vorübergehend für einen Service deaktivieren. Der Vorgang dauert nur wenige Sekunden und stellt sicher, dass der Inhalt des Laufwerks noch vor unbefugtem Zugriff geschützt ist und dennoch die Reparatur oder Wartung des Systems durchgeführt werden kann.
Decryption (Entschlüsselung) beseitigt dauerhaft den Schutz und macht den Inhalt für jeden zugänglich, der auf das Laufwerk zugreifen kann. Die Entschlüsselung eines Laufwerks ist außerdem zeitaufwändig: Microsoft schätzt, dass dies etwa 1 Minute pro 500 MB Speicherplatz dauert. Die Geräte-Entschlüsselung sollte nur vor der Wiederherstellung eines Windows-Images verwendet werden.
Vorbereiten Ihres Computers auf einen Service
Achten Sie vor einer Änderung, die einen BitLocker-Recovery-Schlüssel auslösen könnte, darauf, dass ein Recovery-Schlüssel vor der Aktivierung des BitLocker-Schutzes sorgfältig gesichert wurde. Achten Sie darauf, dass ein gesicherter Recovery-Schlüssel von einem anderen Computer oder Telefon aus zugänglich ist: Suchen Ihres BitLocker-Recovery-Schlüssels in Windows
Die Geräteverschlüsselung sollte angehalten werden, bevor ein Service für das System durchgeführt oder es an ein Service-Center zurückgesendet wird. Die Geräteverschlüsselung muss auch angehalten werden, bevor das System-BIOS aktualisiert wird und wenn ein Austausch der Hauptplatine oder des Systemlaufwerks zu erwarten ist.
Hinweis: Das Dell BIOS-Installationsprogramm setzt BitLocker automatisch außer Kraft, bevor das Update durchgeführt wird.
Weitere Informationen
Informations supplémentaires
Empfohlene Artikel
Hier sind einige empfohlene Artikel zu diesem Thema, die für Sie von Interesse sein könnten.
- BitLocker fragt nach einem Recovery-Schlüssel und Sie können den Schlüssel nicht finden
- So aktivieren oder deaktivieren Sie BitLocker mit TPM in Windows
- BitLocker kann nicht eingeschaltet werden oder fordert den Wiederherstellungsschlüssel an und startet mit Windows 10, UEFI und der TPM-1.2-Firmware neu
- So finden Sie den BitLocker-Recoveryschlüssel in Ihrem Microsoft-Konto
- Entsperren von BitLocker, wenn es keine Wiederherstellungsschlüssel mehr akzeptiert
Propriétés de l’article
Produit concerné
Security, Software
Dernière date de publication
12 févr. 2024
Version
11
Type d’article
Solution