Przejdź do głównej zawartości
  • Szybkie i łatwe składanie zamówień
  • Wyświetlanie zamówień i śledzenie stanu wysyłki
  • Tworzenie i dostęp do listy produktów
  • Na firmowej stronie administracji możesz zarządzać witrynami, produktami i danymi kontaktowymi firmy Dell EMC.

Automatische BitLocker-Geräteverschlüsselung für Dell Computer

Podsumowanie: BitLocker-Verschlüsselung für Dell Computer. Erfahren Sie mehr über die erforderlichen Anforderungen, wichtigen Hardwarespezifikationen und Schritte zur Schlüsselverwaltung für eine effektive Windows-Sicherheit. ...

Ten artykuł mógł zostać automatycznie przetłumaczony. Jeśli masz uwagi na temat jego jakości, przekaż je nam, korzystając z formularza u dołu tej strony.

Treść artykułu


Objawy

Keine Informationen zu Symptomen verfügbar

Przyczyna

Keine Information zur Ursache verfügbar.

Rozwiązanie

Windows-Verschlüsselung

Gilt für: Windows 10 und Windows 11

Die BitLocker-Geräteverschlüsselung wird auf einem breiten Angebot von Geräten unterstützt, einschließlich Geräten, die den modernen Stand-by-Standards entsprechen. Außerdem werden Geräte mit Windows 10 Home Edition oder Windows 11 unterstützt.


Wichtige Hardwareanforderungen

Firmware/BIOS  
  • UEFI (für Unified Extensible Firmware Interface)
  • Aktivieren von S0 (moderner Standbymodus), Deaktivieren von S3 (Legacy)
TPM
  • Trusted Platform Module (TPM) 2.0
Storage
  • SSD (SATA und NVMe)
  • Hybrid (Spindle-Festplattenlaufwerk mit NAND-Cache)
  • Spindle (SSHD oder SSD+HD)
Hinweis: Selbstverschlüsselnde Laufwerke (Self-Encrypting Drives, SED) werden in Windows 10 1709 und höher automatisch von BitLocker verschlüsselt. 24.09.2019 – KB4516071 (OS Build 16299.1420) (Microsoft.com) Dieser Hyperlink führt Sie zu einer Website außerhalb von Dell Technologies.

Dell Computer sind werkseitig nicht verschlüsselt. Sie folgen jedoch der Empfehlung von Microsoft, die automatische Geräteverschlüsselung zu unterstützen. BitLocker Geräteverschlüsselung Dieser Hyperlink führt Sie zu einer Website außerhalb von Dell Technologies.

Nachdem eine ordnungsgemäße Installation von Windows 11 oder Windows 10 abgeschlossen wurde und die Out-of-Box-Experience (OOBE) beendet ist, wird der Computer für die erste Verwendung vorbereitet. Im Rahmen dieser Vorbereitung wird die BitLocker-Geräteverschlüsselung auf dem Betriebssystemlaufwerk und den feststehenden Datenlaufwerken initialisiert.


Prüfen, Aussetzen/Pausieren und Verhindern der Geräteverschlüsselung

Aktuellen Verschlüsselungsstatus überprüfen

Öffnen Sie ein PowerShell- oder Terminalfenster als Administrator und geben Sie Folgendes ein:
manage-bde -status : (replace with the drive letter, e.g., “C”)

Geräteverschlüsselung unterbrechen

Suspend-BitLocker -MountPoint "C:" -RebootCount 0
Mit diesem Befehl wird die BitLocker-Verschlüsselung auf dem BitLocker-Volume ausgesetzt, das durch den MountPoint-Parameter angegeben wird. Da der RebootCount-Parameterwert 0 ist, setzt die BitLocker-Verschlüsselung aus, bis Sie das Cmdlet „Resume-BitLocker“ ausführen.
Um die Geräteverschlüsselung fortzusetzen, verwenden Sie: Resume-BitLocker -MountPoint "C:"

Geräteverschlüsselung verhindern oder deaktivieren

Das Verhindern oder Deaktivieren der Geräteverschlüsselung sollte nur in Wartungsszenarien verwendet werden.
Der automatische BitLocker-Geräteverschlüsselungsprozess kann durch Ändern der Registrierungseinstellung verhindert werden:

Tastatur KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\BitLocker
Unterschlüssel PreventDeviceEncryption
Wert Wahr (1)

Die Änderung des Registrierungsschlüssels ist nur wirksam, wenn sie vor der Installation von Windows auf ein Image angewendet wird. Wenn Sie die Verschlüsselung während der OOBE anhalten und dauerhaft deaktivieren möchten, verwenden Sie Manage-bde Off Dieser Hyperlink führt Sie zu einer Website außerhalb von Dell Technologies..


Unterschied zwischen Anhalten und Deaktivieren der Verschlüsselung

Mit der Option „Suspension“ (Aussetzung) können Sie den Schutz auf dem Systemlaufwerk vorübergehend für einen Service deaktivieren. Der Vorgang dauert nur wenige Sekunden und stellt sicher, dass der Inhalt des Laufwerks noch vor unbefugtem Zugriff geschützt ist und dennoch die Reparatur oder Wartung des Systems durchgeführt werden kann.

Decryption (Entschlüsselung) beseitigt dauerhaft den Schutz und macht den Inhalt für jeden zugänglich, der auf das Laufwerk zugreifen kann. Die Entschlüsselung eines Laufwerks ist außerdem zeitaufwändig: Microsoft schätzt, dass dies etwa 1 Minute pro 500 MB Speicherplatz dauert. Die Geräte-Entschlüsselung sollte nur vor der Wiederherstellung eines Windows-Images verwendet werden.


Vorbereiten Ihres Computers auf einen Service

Achten Sie vor einer Änderung, die einen BitLocker-Recovery-Schlüssel auslösen könnte, darauf, dass ein Recovery-Schlüssel vor der Aktivierung des BitLocker-Schutzes sorgfältig gesichert wurde. Achten Sie darauf, dass ein gesicherter Recovery-Schlüssel von einem anderen Computer oder Telefon aus zugänglich ist: Suchen Ihres BitLocker-Recovery-Schlüssels in Windows Dieser Hyperlink führt Sie zu einer Website außerhalb von Dell Technologies..

Die Geräteverschlüsselung sollte angehalten werden, bevor ein Service für das System durchgeführt oder es an ein Service-Center zurückgesendet wird. Die Geräteverschlüsselung muss angehalten werden, bevor das Computer-BIOS aktualisiert wird und wenn ein Austausch der Hauptplatine oder eines Computerlaufwerks zu erwarten ist.

Hinweis: Das Dell BIOS-Installationsprogramm setzt BitLocker automatisch außer Kraft, bevor das Update durchgeführt wird.

Weitere Informationen

Zurück zum Anfang

Dodatkowe informacje

Właściwości artykułu


Produkt, którego dotyczy problem

Security, Software

Data ostatniej publikacji

13 maj 2024

Wersja

12

Typ artykułu

Solution