Przejdź do głównej zawartości
Wyloguj
Witamy w firmie Dell
Moje konto
  • Szybkie i łatwe składanie zamówień
  • Wyświetlanie zamówień i śledzenie stanu wysyłki
  • Tworzenie i dostęp do listy produktów
  • Na firmowej stronie administracji możesz zarządzać witrynami, produktami i danymi kontaktowymi firmy Dell EMC.
Zaloguj się Utwórz konto Witryna Premier — logowanie Logowanie w programie dla partnerów
Kontakt

Numer artykułu: 000124701

Automatyczne szyfrowanie urządzeń z systemem Windows lub funkcja BitLocker na komputerach firmy Dell

Podsumowanie: Ten artykuł zawiera informacje na temat automatycznego i ręcznego szyfrowania urządzeń w komputerach firmy Dell.

Ten artykuł mógł zostać automatycznie przetłumaczony. Jeśli masz uwagi na temat jego jakości, przekaż je nam, korzystając z formularza u dołu tej strony.

Treść artykułu

Objawy

Brak informacji o objawach.

Przyczyna

Brak informacji o przyczynie.

Rozwiązanie

Szyfrowanie systemu Windows

Dotyczy: Windows 10 i Windows 11

Szyfrowanie urządzeń BitLocker jest obsługiwane na szerokiej gamie urządzeń, w tym tych, które spełniają nowoczesne standardy gotowości i urządzenia z systemem Windows 10 Home Edition lub Windows 11.

Najważniejsze wymagania sprzętowe:

Oprogramowanie wewnętrzne/system BIOS  
  • UEFI (dla interfejsu oprogramowania wewnętrznego Unified Extensible)
  • Włącz tryb S0 (nowoczesny tryb gotowości), wyłącz tryb S3 (starszy)
TPM
  • Moduł TPM (Trusted Platform Module) w wersji 2.0
Pamięć masowa
  • Dyski SSD (SATA i NVMe)
  • Hybrydowe (dysk twardy wrzeciona z pamięcią podręczną NAND)
  • Wrzeciono (SSHD lub SSD + HD)

 

Uwaga: Dyski samoszyfrujące (SED) są automatycznie szyfrowane za pomocą funkcji BitLocker w systemie Windows 10 1709 i nowszych. 24 września 2019 — KB4516071 (kompilacja systemu operacyjnego 16299.1420) (Microsoft.com) Łącze zewnętrzne

Komputery firmy Dell nie są szyfrowane w fabryce, ale są zgodne z zaleceniami firmy Microsoft dotyczącymi automatycznego szyfrowania urządzeń. Szyfrowanie urządzeń funkcją BitLocker Łącze zewnętrzne

Po zakończeniu czystej instalacji systemu Windows 11 lub Windows 10 i zakończeniu pierwszej instalacji (OOBE) komputer jest przygotowany do pierwszego użycia. W ramach tego przygotowania szyfrowanie urządzeń funkcją BitLocker jest inicjowane na dysku systemu operacyjnego i naprawionych dyskach danych.

Sprawdzanie, wstrzymywanie/wstrzymywanie szyfrowania urządzeń i zapobieganie ich szyfrowaniu

Sprawdzanie bieżącego stanu
szyfrowania Otwórz okno PowerShell lub Terminal jako administrator i wpisz:
manage-bde -status : (replace with the drive letter, e.g., “C”)
 

Wstrzymaj szyfrowanie
Suspend-BitLocker -MountPoint "C:" -RebootCount 0
urządzeń To polecenie wstrzymuje szyfrowanie funkcją BitLocker na woluminie Funkcji BitLocker określonym przez parametr MountPoint. Ponieważ wartość parametru RebootCount wynosi 0, szyfrowanie funkcją BitLocker pozostaje zawieszone do momentu uruchomienia polecenia cmdlet resume-BitLocker.
Aby wznowić szyfrowanie urządzeń, użyj: Resume-BitLocker -MountPoint "C:"
 

Zapobieganie lub wyłączanie szyfrowania
urządzeń Zapobieganie lub wyłączanie szyfrowania urządzeń powinno być używane tylko w scenariuszach serwisowania.
Zapobiec automatycznemu szyfrowaniu urządzeń funkcją BitLocker można zapobiec poprzez zmianę ustawień rejestru:

 

Klucz KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\BitLocker
Podklucz Zapobieganie odszyfrowywaniu
Wartość Prawda (1)

 

Modyfikacja klucza rejestru jest skuteczna tylko w przypadku zastosowania do obrazu przed zainstalowaniem systemu Windows. Jeśli chcesz zatrzymać szyfrowanie podczas OOBE i trwale je wyłączyć, użyj polecenia Manage-bde Off Łącze zewnętrzne.

Różnica między zawieszaniem i wyłączaniem szyfrowania

Zawieszenie zapewnia szybką opcję tymczasowego wyłączenia ochrony na dysku komputera w celu wykonania usługi. Proces trwa tylko kilka sekund i zapewnia, że zawartość dysku jest nadal chroniona przed nieautoryzowanym dostępem, a jednocześnie umożliwia naprawę/konserwację komputera.

Odszyfrowywanie trwale usuwa ochronę i sprawia, że zawartość jest dostępna dla każdego, kto ma dostęp do dysku. Odszyfrowywanie dysku jest czasochłonne: Firma Microsoft szacuje, że zajmuje około 1 minuty na 500 MB miejsca na dysku. Odszyfrowywanie urządzenia powinno być używane tylko przed przywróceniem obrazu systemu Windows.

Przygotowywanie komputera do serwisowania

Przed wprowadzeniem zmiany, która może wywołać klucz odzyskiwania funkcji BitLocker, przed aktywacją ochrony funkcją BitLocker należy bezpiecznie utworzyć kopię zapasową klucza odzyskiwania. Upewnij się, że każdy klucz odzyskiwania kopii zapasowej jest dostępny z innego komputera lub telefonu: Znajdowanie klucza odzyskiwania funkcji BitLocker w systemie Windows Łącze zewnętrzne

Szyfrowanie urządzeń powinno zostać zawieszone przed rozpoczęciem serwisowania komputera na miejscu lub zwróceniem go do centrum serwisowego. Szyfrowanie urządzenia musi zostać zawieszone przed aktualizacją systemu BIOS komputera oraz w przypadku oczekiwanej wymiany płyty głównej lub dysku komputera.

Uwaga: Instalatory systemu BIOS firmy Dell automatycznie zawieszają funkcję BitLocker przed wykonaniem aktualizacji.

Więcej informacji:


Powrót do góry

Właściwości artykułu

Produkt, którego dotyczy problem

Security, Software

Data ostatniej publikacji

21 paź 2022

Wersja

8

Typ artykułu

Solution

Powrót do początku