Felsöka problem med hårddiskkryptering

概要: Den här artikeln innehåller information om hårddiskkryptering tillsammans med en förklaring av BitLocker och felsökningssteg för att lösa problem med hårddiskkryptering på en Dell-dator. ...

この記事は次に適用されます: この記事は次には適用されません: この記事は、特定の製品に関連付けられていません。 すべての製品パージョンがこの記事に記載されているわけではありません。
他のリソースを確認する

手順

Innehållsförteckning:

  1. Vad är hårddiskkryptering?
  2. Maskinvarukryptering jämförs med programvarukryptering
  3. Vad är TPM?
  4. Full disk-kryptering (FDE)
  5. Vad är BitLocker?
  6. Kryptering av Advanced Format 512e (4 K) FDE-hårddiskar
  7. Hårddisken känns inte igen av krypteringsprogrammet
  8. Problem före start
  9. Systemet startar inte efter att krypteringsprogram från tredje part har lagts till.
  10. Kryptering och ominstallation av operativsystem
  11. Glömt lösenord och krypteringsnyckel

1. Vad är hårddiskkryptering?

Hårddiskkryptering är en process där data på disken, eller hela enheten, görs om till oläsbar kod med hjälp av matematiska algoritmer. Det betyder att den inte kan användas av obehöriga användare. Användaren måste ange ett lösenord, fingeravtryck eller smartkort för att få åtkomst till en krypterad enhet. Krypteringen kan utföras med hjälp av antingen programvara eller maskinvara. Slutanvändare använder oftast programvarukryptering. Krypteringen kan vara på filnivå eller för hela hårddisken.

Överst på sidan

2. Maskinvarukryptering jämfört med programvarukryptering

Den största skillnaden mellan programvarukryptering och maskinvarukryptering är att det inte går att kryptera MRB (master boot record) med programvarukryptering. Dells klientdatorer använder Wave Trusted Drive Manager som en del av Dell Data Protection- eller Dell ControlPoint Security Manager-sviten med TPM-kretsen för programvarubaserad kryptering. Företagskunder kan använda Dell Data Protection Encryption och en DDPE-acceleratormodul som används i en kortplats på moderkortet med minikortet för bärbara datorer eller ett PCIe-kort för stationära datorer. Hårdvarukryptering är säkrare eftersom det isolerar enheten från processorn och operativsystemet, vilket gör den mycket mindre sårbar för attacker.

Överst på sidan

3. Vad är TPM?

En Trusted Platform Module (TPM) är en kryptografisk mikroprocessor på moderkortet som lagrar och autentiserar krypteringsnycklarna för enheten, vilket i sin tur kopplar enheten till datorn. Det innebär att om den krypterade enheten stjäls från datorn och placeras i en annan dator går det inte att komma åt enheten. TPM-chipet fungerar som en ”gateway” till enheten. Den största nackdelen med TPM-chip som används i ett krypteringsschema är att om moderkortet måste bytas ut kan det hända att enheten inte längre är tillgänglig för användaren. Wave Trusted Drive Manager löser problemet genom att krypteringsnycklarna förvaras på hårddisken också. (Ungefär som när RAID-uppsättningar inte går förlorade när ett moderkort byts ut. Uppsättningsinformationen lagras på diskranden och i RAID-styrenheten EPROM.)

Mer information: Felsök och åtgärda vanliga problem med TPM och BitLocker

Överst på sidan

4. Full disk-kryptering (FDE)

Fullständig diskkryptering innebär helt enkelt att hela enheten (varje sektor) kan krypteras i stället för filerna, mappen eller fildatorerna. FDE-hårddiskar håller på att bli standard i bärbara datorer på grund av den ökade risken för att datorn stjäls eller försvinner. Termen "full disk encryption" myntades ursprungligen av Seagate, men är nu en branschterm för alla hårddiskar som kan krypteras helt. FDE-säkerhetsfunktionerna är alltid påslagna. Hårddisken fungerar som en vanlig hårddisk tills säkerhetsprinciperna implementeras.

En vanlig fråga som uppstår är om krypteringsprogramvaran Wave Trusted Drive Manager kan användas på en icke-FDE-hårddisk för att säkra hela disken. Svaret är nej, Wave Trusted Drive Manager kräver en FDE-enhet. Mekanismer för programvarukryptering, till exempel Windows BitLocker, kan användas för att kryptera volymer på icke-FDE-enheter med TPM-kretsen eller en USB-enhet, men inte operativsystemets bootstrap (startsektor) på hårddisken.

Autentisering före start används så att det går att komma åt sektorerna som innehåller operativsystemet och användardata, för att ge tillgång till innehållet på en fullständigt krypterad hårddisk av Wave Trusted Drive Manager. På klientdatorer som använder DDPA hanteras konfigurationen av autentisering före start av Wave-programvaran i DDPA\DCPSM.

Överst på sidan

5. Vad är BitLocker?

BitLocker är en funktion för fullständig diskkryptering som finns i Windows 7. Den är endast tillgängligt i versionerna Ultimate och Enterprise. Med BitLocker To Go kan du skydda alla filer som lagras på flyttbara enheter (t.ex. externa hårddiskar och USB-enheter).

Till skillnad från Trusted Drive Manager behöver dessa enheter inte vara FDE-enheter, men BitLocker kan bara kryptera volymer men inte startvolymen. Enheter som krypterats med BitLocker kan låsas upp via förstart med hjälp av ett lösenord eller smartkort med TPM. För att BitLocker ska kunna nås via en förstartsmekanism måste BIOS kunna läsa en USB-enhet vid start och det måste finnas två partitioner, där datorenhetens partition är minst 100 MB och inställd som den aktiva partitionen. Operativsystempartitionen är krypterad och datorpartitionen förblir okrypterad så att datorn kan starta.

TPM krävs inte för BitLocker-användning, men rekommenderas starkt före start för bättre säkerhet. Windows-uppdateringar kräver inte att BitLocker inaktiveras, men andra uppdateringar kan kräva att du inaktiverar den. Precis som med andra krypteringsprogram rekommenderar vi att återställningsnycklar (PIN-koder) lagras på flyttbara medier eller andra säkra platser. Om användaren inte har PIN-koden för återställning går det inte att låsa upp enheten. Om datorn inte kan starta för att komma till BitLocker-återställningskonsolen, eller om hårddisken inte fungerar, kan BitLocker-reparationsverktygetExtern länk laddas ned och extraheras till en startbar nyckel eller CD för att återställa data från enheten. Du måste ha PIN-koden för att komma åt dina data.

Om användaren finns på en domän som använder Active Directory och administratören har konfigurerat BitLocker är det möjligt att PIN-koden har lagrats i Active Directory, så be dem kontakta IT-avdelningen.

Mer information: Felsök och åtgärda vanliga problem med TPM och BitLocker

Överst på sidan

6. Kryptering av Advanced Format 512e (4K) FDE-hårddiskar.

En 512e (4K)-hårddisk eller avancerad hårddisk betyder helt enkelt att de enskilda sektorerna på enheten har ändrats från 512 till 4 096 byte. Den första generationen av hårddiskar i avancerat format åstadkommer detta genom att ta sektorer på 8–512 byte och kombinera dem till en enda sektor på 4 096 byte. I Dell-datorer kommer termen 512e (emulering) från användning av konverteringsmekanismer i hårddiskens fasta programvara för att simulera utseendet på 4 096 sektorer för äldre komponenter och mjukvara som förväntar sig 512 byte-sektorer. Alla läsningar/skrivningar till en 512e-hårddisk i avancerat format görs i steg om 512 byte, men under en läscykel läses hela 4 096 in i minnet. 512e-hårddiskar måste justeras efter det här. Om enhetsjusteringen inte utförs kan prestandan påverkas kraftigt. Aktuella hårddiskar som köps tillsammans med en Dell-dator är redan justerade.

Om du vill ta reda på om datorn har en Advanced Format-enhet (512e) hämtar du verktyget Advanced Format för hårddiskavkänning. 

Partitionsjustering krävs för äldre operativsystem och rekommenderas för nya operativsystem för att säkerställa korrekt hårddiskprestanda och avbildning mellan hårddiskar av olika sektorstorlek.

Enhetsjustering kan göras med hjälp av flera verktyg som kan laddas ner från Dells supportwebbplats Drivrutiner och hämtningsbara filer för datorn under avsnittet SATA-enheter.

Överst på sidan

7. Hårddisken känns inte igen av krypteringsprogrammet.

För Wave Trusted Drive Manager måste enheten vara av FDE-typ, fullständig hårddiskkryptering, och SATA-driften måste vara inställd på ATA\AHCI\IRRT (och inte RAID On\RAID). Detta kan vara fallet med krypteringsprogram från tredje part.

Fråga leverantören rörande alla krav för BIOS-inställningar.

Titta efter enhetsjustering om en avbildning av operativsystemet används, i synnerhet Windows XP. Kontrollera att alla uppdateringar har tillämpats på avbildningen före kryptering.

Om krypteringsprogramvara från tredje part används kontrollerar du med leverantören att programvaran fungerar med maskinvaran i datorn och UEFI (Unified Extensible Firmware Interface).

Överst på sidan

8. Problem före start.

  • Om användaren har problem med autentisering före start kontrollerar du vilken autentiseringsmekanism de använder: Lösenord, fingeravtryck eller smartkort
  • För lösenord kontrollerar du att de använder rätt lösenord och att Cap Lock och Num Lock är korrekt inställda.
  • Om du använder fingeravtryck, se till att de använder rätt finger och att de inte sveper för snabbt. Tre ogiltiga svep bör utlösa lösenordsprompten.
  • För smartkort ska du kontrollera att rätt kort används, att det sitter i på rätt sätt och att det inte finns några skador. Prova om möjligt med ett annat kort.
  • Om de är på en domän, se till att de inte har bytt till lokal inloggning. De måste använda samma autentiseringsuppgifter som när krypteringen infördes.
  • Om användaren uppger att autentisering före start inte fungerar vid en omstart ska du kontrollera BIOS för att säkerställa att förbikoppling av lösenord inte är aktiverat. Den här funktionen fungerade inte i tidiga BIOS-versioner, men har sedan dess åtgärdats. Kontrollera att kunden använder den senaste BIOS-versionen.
  • Om användaren har tappat bort lösenordet eller inte längre är anställd kan Dell inte återställa lösenordet för Trusted Drive Manager-kryptering. För program från tredje part, kontakta den leverantören för support.

Överst på sidan

9. Systemet startar inte efter att krypteringsprogram från tredje part har lagts till.

Starta datorn och tryck sedan på F12-tangenten under startprocessen för att komma till BIOS-startmenyn. Du kan behöva trycka upprepade gånger på tangenten under startprocessen, för att BIOS ska kunna identifiera tangenten vid rätt tid. Använd uppåt- och nedåtpilarna för att välja <Diagnostics> på menyn och tryck på Enter-tangenten.

Enhanced Preboot System Assessment Diagnostics (ePSA) körs för att säkerställa att enheten inte är i ett felaktigt läge och inte har rapporterat några fel. Om du har en Advanced Format-enhet (512e) kontrollerar du att enheten är korrekt inriktad innan kryptering utförs.

Fråga tredjepartsleverantören om återställningsalternativ. De flesta företag har ett återställningsverktyg som användaren kan överföra till en startbar enhet eller CD-skiva. Kontrollera också leverantörens webbplats för problem med datorplattformen om det finns några problem med just den här programvaran på den här datormodellen.

Överst på sidan

10 Kryptering och ominstallation av operativsystem

Om operativsystemet skadas på en krypterad hårddisk och måste installeras om kan det hända att Windows-installationsskivan inte känner igen hårddisken eftersom den är i ett låst tillstånd. För enheter som är krypterade med Wave Trusted Drive Manager måste enheten låsas upp innan det går att installera om operativsystemet.

Se supportdokumenten på Wave-webbplatsen som förklarar hur du låser upp enheten före en ominstallation här.

Om du använder krypteringsprogramvara från tredje part bör du kontakta leverantören för att få information om rätt procedur innan du försöker installera om.

 

Överst på sidan

11 Borttappade lösenord eller krypteringsnyckel

Om en användare har tappat bort sitt förstartslösenord, sin krypteringsnyckel eller om en slutanvändare har lämnat företaget, tillhandahåller de flesta leverantörer av krypteringsprogram en felsäker mekanism för återställning. På grund av datapolicyer enligt branschstandard måste återställningsmekanismen initieras av kunden. Detta görs genom att spara lösenordet\nyckeln på en flyttbar lagringsplats eller nätverksplats. Om fullständig diskkryptering har implementerats och användaren har tappat bort lösenordet\nyckeln kan Dell inte hjälpa dem att återställa lösenordet\nyckeln för enheten. Användaren behöver i det här fallet en ny hårddisk. Det här problemet faller utanför garantins omfattning eftersom krypteringen fungerar som avsett och skyddar data från intrång. Bytet av enheten betalas helt av användaren. Wave kan hjälpa till med problem med användarnamn. Användaren måste ha sitt lösenord för att Wave ska kunna hjälpa till med ett glömt användarnamn. Om användaren har glömt, tappat bort eller inte har sitt lösenord kan Wave tyvärr inte hjälpa till.

Om ovanstående steg inte löser problemet kontaktar du Dells tekniska support för hjälp.

Överst på sidan

その他の情報

Rekommenderade artiklar

Här är några rekommenderade artiklar om detta ämne som kan vara av intresse för dig.

対象製品

Alienware, Dell All-in-One, Dell Pro All-in-One, Dell Pro Max Micro, Dell Pro Max Slim, Dell Pro Max Tower, Dell Pro Micro, Dell Pro Slim, Dell Pro Tower, Dell Slim, Dell Tower, Inspiron, Legacy Desktop Models, OptiPlex, Vostro, XPS, G Series , G Series, Alienware, Dell Laptops, Dell Plus, Dell Pro, Dell Pro Max, Dell Pro Plus, Dell Pro Premium, Inspiron, Latitude, Dell Pro Rugged, Vostro, XPS, Legacy Laptop Models, Fixed Workstations, Mobile Workstations, Dell Pro Max Micro XE FCM2250, Dell Pro Max Slim XE FCS1250, Dell Pro Max Tower T2 XE FCT2250, Dell Pro Max 16 XE MC16250, Dell Pro Micro Plus XE QBM1250, Dell Pro Slim Plus XE5 QBS1250, Dell Pro Tower Plus XE5 QBT1250 ...
文書のプロパティ
文書番号: 000178978
文書の種類: How To
最終更新: 24 7月 2025
バージョン:  12
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。