Benvenuto
Benvenuto in Dell
Il mio account
- Effettua gli ordini in modo rapido e semplice
- Visualizza gli ordini e monitora lo stato della spedizione
- Crea e accedi a un elenco dei tuoi prodotti
- Gestisci i siti, i prodotti e i contatti per livello di prodotto di Dell EMC tramite l'amministrazione della società.
Numero articolo: 000124701
Automatyczne szyfrowanie urządzeń funkcją BitLocker dla komputerów firmy Dell
Riepilogo: Szyfrowanie BitLocker dla komputerów firmy Dell. Zapoznaj się z niezbędnymi wymaganiami, najważniejszymi specyfikacjami sprzętowymi i kluczowymi krokami zarządzania w celu zapewnienia skutecznej ochrony systemu Windows. ...
Contenuto dell'articolo
Sintomi
Brak dostępnych informacji o symptomach.
Causa
Brak dostępnych informacji o przyczynie.
Risoluzione
Szyfrowanie systemu Windows
Dotyczy: Windows 10 i Windows 11
Szyfrowanie urządzeń BitLocker jest obsługiwane na szerokiej gamie urządzeń, w tym tych, które spełniają nowoczesne standardy gotowości i urządzeniach z systemem Windows 10 Home Edition lub Windows 11.
Kluczowe wymagania sprzętowe
| Oprogramowanie sprzętowe / system BIOS |
|
| TPM, |
|
| Pamięć masowa |
|
Uwaga: Dyski samoszyfrujące (SED) są automatycznie szyfrowane za pomocą funkcji BitLocker w systemie Windows 10 w wersji 1709 i nowszych. 24 września 2019 r. — KB4516071 (kompilacja systemu operacyjnego 16299.1420) (Microsoft.com)
Komputery firmy Dell nie są szyfrowane w fabryce, ale są zgodne z zaleceniami firmy Microsoft dotyczącymi automatycznego szyfrowania urządzeń. Szyfrowanie urządzeń funkcją BitLocker
Po zakończeniu czystej instalacji systemu Windows 11 lub Windows 10 i zakończeniu pierwszej instalacji (OOBE) komputer jest przygotowany do pierwszego użycia. W ramach tego przygotowania szyfrowanie urządzeń funkcją BitLocker jest inicjowane na dysku systemu operacyjnego i dyskach danych stałych.
Sprawdzanie, zawieszanie/wstrzymywanie szyfrowania urządzeń i zapobieganie ich szyfrowaniu
Sprawdzanie bieżącego stanu szyfrowania
Otwórz okno PowerShell lub Terminal jako administrator i wpisz:manage-bde -status : (replace with the drive letter, e.g., “C”)
Suspend Device Encryption
Suspend-BitLocker -MountPoint "C:" -RebootCount 0
To polecenie zawiesza szyfrowanie funkcją BitLocker na woluminie BitLocker określonym przez parametr MountPoint. Ponieważ wartość parametru RebootCount wynosi 0, szyfrowanie funkcją BitLocker pozostaje zawieszone do momentu uruchomienia polecenia cmdlet resume-BitLocker.
Aby wznowić szyfrowanie urządzenia, użyj polecenia: Resume-BitLocker -MountPoint "C:"
Prevent or Disable Device Encryption
Zapobieganie lub wyłączanie szyfrowania urządzenia powinno być używane tylko w scenariuszach serwisowania.
Zapobiec automatycznemu szyfrowaniu urządzeń funkcją BitLocker można poprzez zmianę ustawień rejestru:
| Klucz | KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\BitLocker |
| Podklucz | PreventDeviceEncryption |
| Wartość | True (1) |
Modyfikacja klucza rejestru jest skuteczna tylko w przypadku zastosowania do obrazu przed zainstalowaniem systemu Windows. Jeśli chcesz zatrzymać szyfrowanie podczas OOBE i trwale je wyłączyć, użyj polecenia Manage-bde Off
Różnica między zawieszaniem i wyłączaniem szyfrowania
Zawieszenie to szybka opcja tymczasowego wyłączenia ochrony na dysku komputera w celu obsługi serwisowej. Proces trwa zaledwie kilka sekund i zapewnia, że zawartość dysku jest nadal chroniona przed nieupoważnionym dostępem, jednocześnie umożliwiając naprawę lub serwisowanie komputera.
Odszyfrowanie trwale usuwa ochronę i czyni zawartość dostępną dla każdego, kto może uzyskać dostęp do dysku. Odszyfrowywanie dysku jest również czasochłonne: Firma Microsoft szacuje, że trwa ono ok. 1 minutę dla każdych 500 MB przestrzeni dyskowej. Odszyfrowywanie urządzenia powinno być używane tylko przed przywróceniem obrazu systemu Windows.
Przygotowywanie komputera do serwisowania
Przed wprowadzeniem zmiany, która może wywołać klucz odzyskiwania funkcji BitLocker należy bezpiecznie utworzyć kopię zapasową klucza odzyskiwania przed aktywacją ochrony funkcją BitLocker. Upewnij się, że każdy klucz odzyskiwania kopii zapasowej jest dostępny z innego komputera lub telefonu: Znajdowanie klucza odzyskiwania funkcji BitLocker w systemie Windows
Szyfrowanie urządzeń powinno zostać zawieszone przed rozpoczęciem serwisowania komputera na miejscu lub zwróceniem go do centrum serwisowego. Szyfrowanie urządzeń musi zostać zawieszone przed aktualizacją systemu BIOS komputera oraz przy spodziewanej wymianie płyty głównej lub dysku komputera.
Uwaga: Instalatory systemu BIOS firmy Dell automatycznie zawieszają funkcję BitLocker przed przeprowadzeniem aktualizacji.
Więcej informacji
Informazioni aggiuntive
Polecane artykuły
Poniżej przedstawiono niektóre polecane artykuły dotyczące tego tematu, które mogą Cię zainteresować.
- Funkcja BitLocker wyświetla monit o podanie klucza odzyskiwania, a nie możesz go zlokalizować
- Jak włączyć lub wyłączyć w systemie Windows funkcję BitLocker z modułem TPM
- Funkcja BitLocker nie włącza się lub wyświetla monit klucz odzyskiwania po ponownym uruchomieniu w przypadku systemu Windows 10, UEFI i oprogramowania wewnętrznego TPM 1.2
- Jak odszukać klucz odzyskiwania funkcji BitLocker na koncie Microsoft
- Jak odblokować rozwiązanie BitLocker, gdy przestanie ono akceptować klucze odzyskiwania
Proprietà articolo
Prodotto interessato
Security, Software
Ultima data di pubblicazione
13 mag 2024
Versione
12
Tipo di articolo
Solution