メイン コンテンツに進む
  • すばやく簡単にご注文が可能
  • 注文内容の表示、配送状況をトラック
  • 会員限定の特典や割引のご利用
  • 製品リストの作成とアクセスが可能
  • 「Company Administration(会社情報の管理)」では、お使いのDell EMCのサイトや製品、製品レベルでのコンタクト先に関する情報を管理できます。

Dell 電腦的自動 BitLocker 裝置加密

概要: Dell 電腦的 BitLocker 加密。瞭解有效 Windows 安全性的必要要求、重要硬體規格和金鑰管理步驟。

この記事は自動翻訳されたものである可能性があります。品質に関するフィードバックがある場合は、このページの下部にあるフォームを使用してお知らせください。

文書の内容


現象

沒有可用的症狀資訊。

原因

沒有可用的原因資訊。

解決方法

Windows 加密

適用於:Windows 10 和 Windows 11

BitLocker 裝置加密支援各式各樣的裝置,包括符合現代待命標準的裝置,以及執行 Windows 10 家用版或 Windows 11 的裝置。


主要硬體需求

韌體/BIOS  
  • UEFI (適用於整合可延伸韌體介面)
  • Enable S0 (新式待機),Disable S3 (舊版)
TPM
  • 可信賴平台模組 (TPM) 版本 2.0
儲存裝置
  • SSD (SATA 和 NVMe)
  • 混合式 (轉軸 HDD 與 NAND 快取)
  • 轉軸 (SSHD 或 SSD+HD)
注意:在 Windows 10 1709 和更新版本中,會由 BitLocker 自動加密自我加密磁碟機 (SED)。2019 年 9 月 24 日—KB4516071 (作業系統組建 16299.1420) (Microsoft.com) 此超連結會帶您前往 Dell Technologies 以外的網站。

Dell 電腦未在出廠時加密,但會依照 Microsoft 的建議支援自動裝置加密。BitLocker 裝置加密 此超連結會帶您前往 Dell Technologies 以外的網站。

完成 Windows 11 或 Windows 10 的全新安裝,並結束立即可用體驗 (OOBE) 後,電腦已做好初次使用的準備。在此準備工作中,BitLocker 裝置加密會在作業系統磁碟機和固定資料磁碟機上初始化。


檢查、暫止/暫停,並防止裝置加密

檢查目前的加密狀態

以系統管理員身分開啟 PowerShell 或終端機視窗,並輸入:
manage-bde -status : (replace with the drive letter, e.g., “C”)

暫停裝置加密

Suspend-BitLocker -MountPoint "C:" -RebootCount 0
此命令會暫停由 MountPoint 參數指定之 BitLocker 磁碟區上的 BitLocker 加密。由於 RebootCount 參數值為 0,因此 BitLocker 加密會保持暫停,直到您執行 Resume-BitLocker cmdlet 為止。
若要恢復裝置加密,請使用: Resume-BitLocker -MountPoint "C:"

預防或停用裝置加密

預防或停用裝置加密應僅用於維修案例。
變更登錄檔設定可防止自動 BitLocker 裝置加密程序:

金鑰 KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\BitLocker
子金鑰 PreventDeviceEncryption
True (1)

只有在安裝 Windows 前套用到映像時,修改登錄機碼才有效。如果您想要在 OOBE 期間停止加密並加以永久停用,請使用 Manage-bde Off 此超連結會帶您前往 Dell Technologies 以外的網站。


暫停和停用加密的差異

暫停提供快速選項,以暫時停用電腦磁碟機上的保護以進行維修。此程序僅需要幾秒鐘的時間即可完成,並可確保磁碟機內容仍受到保護,防止未經授權者存取,但可讓電腦進行修復或維護。

解密會永久移除保護,並讓可存取磁碟機的任何人都能存取內容。此外,解密磁碟機非常耗時:Microsoft 估計每 500 MB 的磁碟機空間大約需費時 1 分鐘。只有在還原 Windows 映像之前,才應使用裝置解密。


準備電腦以進行維修

在進行可能會觸發 BitLocker 復原金鑰的變更之前,請先確定已安全備份復原金鑰,然後再啟用 BitLocker 保護。請確定可從其他電腦或電話存取任何備份的復原金鑰:在 Windows 中尋找您的 BitLocker 復原金鑰 此超連結會帶您前往 Dell Technologies 以外的網站。

電腦在現場提供服務或將其送回服務中心之前,應暫停裝置加密。更新電腦 BIOS 之前,以及需要更換主機板或電腦磁碟機時,必須先暫停裝置加密。

注意:Dell BIOS 安裝程式會在執行更新前自動暫停 BitLocker。

更多資訊

回到頁首

その他の情報

文書のプロパティ


影響を受ける製品

Security, Software

最後に公開された日付

13 5月 2024

バージョン

12

文書の種類

Solution