Przejdź do głównej zawartości
  • Szybkie i łatwe składanie zamówień
  • Wyświetlanie zamówień i śledzenie stanu wysyłki
  • Tworzenie i dostęp do listy produktów
  • Na firmowej stronie administracji możesz zarządzać witrynami, produktami i danymi kontaktowymi firmy Dell EMC.

Automatyczne szyfrowanie urządzeń z systemem Windows lub funkcją BitLocker w komputerach firmy Dell

Podsumowanie: Zapoznaj się z wyczerpującymi informacjami na temat szyfrowania urządzeń funkcją BitLocker dla komputerów firmy Dell. Dowiedz się więcej o wymaganiach, najważniejszych specyfikacjach sprzętowych i kluczowych poleceniach zarządzania w celu wydajnego szyfrowania systemu Windows. ...

Ten artykuł mógł zostać automatycznie przetłumaczony. Jeśli masz uwagi na temat jego jakości, przekaż je nam, korzystając z formularza u dołu tej strony.

Treść artykułu


Objawy

Brak dostępnych informacji o symptomach.

Przyczyna

Brak dostępnych informacji o przyczynie.

Rozwiązanie

Szyfrowanie systemu Windows

Dotyczy: Windows 10 i Windows 11

Szyfrowanie urządzeń BitLocker jest obsługiwane na szerokiej gamie urządzeń, w tym tych, które spełniają nowoczesne standardy gotowości i urządzeniach z systemem Windows 10 Home Edition lub Windows 11.


Kluczowe wymagania sprzętowe

Oprogramowanie sprzętowe / system BIOS  
  • UEFI (dla interfejsu UEFI)
  • Włącz tryb S0 (nowoczesny tryb gotowości), wyłącz tryb S3 (starszy)
TPM,
  • Moduł TPM (Trusted Platform Module) w wersji 2.0
Pamięć masowa
  • Dyski SSD (SATA i NVMe)
  • Dyski hybrydowe (wrzecionowy dysk twardy z pamięcią podręczną NAND)
  • Wrzecionowe (SSHD lub SSD+HD)
Uwaga: Dyski samoszyfrujące (SED) są automatycznie szyfrowane za pomocą funkcji BitLocker w systemie Windows 10 w wersji 1709 i nowszych. 24 września 2019 r. — KB4516071 (kompilacja systemu operacyjnego 16299.1420) (Microsoft.com) Kliknięcie tego hiperłącza powoduje wyświetlenie strony spoza witryny Dell Technologies.

Komputery firmy Dell nie są szyfrowane w fabryce, ale są zgodne z zaleceniami firmy Microsoft dotyczącymi automatycznego szyfrowania urządzeń. Szyfrowanie urządzeń funkcją BitLocker Kliknięcie tego hiperłącza powoduje wyświetlenie strony spoza witryny Dell Technologies.

Po zakończeniu czystej instalacji systemu Windows 11 lub Windows 10 i zakończeniu pierwszej instalacji (OOBE) komputer jest przygotowany do pierwszego użycia. W ramach tego przygotowania szyfrowanie urządzeń funkcją BitLocker jest inicjowane na dysku systemu operacyjnego i dyskach danych stałych.


Sprawdzanie, zawieszanie/wstrzymywanie szyfrowania urządzeń i zapobieganie ich szyfrowaniu

Sprawdzanie bieżącego stanu szyfrowania

Otwórz okno PowerShell lub Terminal jako administrator i wpisz:
manage-bde -status : (replace with the drive letter, e.g., “C”)

Suspend Device Encryption

Suspend-BitLocker -MountPoint "C:" -RebootCount 0
To polecenie zawiesza szyfrowanie funkcją BitLocker na woluminie BitLocker określonym przez parametr MountPoint. Ponieważ wartość parametru RebootCount wynosi 0, szyfrowanie funkcją BitLocker pozostaje zawieszone do momentu uruchomienia polecenia cmdlet resume-BitLocker.
Aby wznowić szyfrowanie urządzenia, użyj polecenia: Resume-BitLocker -MountPoint "C:"

Prevent or Disable Device Encryption

Zapobieganie lub wyłączanie szyfrowania urządzenia powinno być używane tylko w scenariuszach serwisowania.
Zapobiec automatycznemu szyfrowaniu urządzeń funkcją BitLocker można poprzez zmianę ustawień rejestru:

Klucz KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\BitLocker
Podklucz PreventDeviceEncryption
Wartość True (1)

Modyfikacja klucza rejestru jest skuteczna tylko w przypadku zastosowania do obrazu przed zainstalowaniem systemu Windows. Jeśli chcesz zatrzymać szyfrowanie podczas OOBE i trwale je wyłączyć, użyj polecenia Manage-bde Off Kliknięcie tego hiperłącza powoduje wyświetlenie strony spoza witryny Dell Technologies..


Różnica między zawieszaniem i wyłączaniem szyfrowania

Zawieszenie to szybka opcja tymczasowego wyłączenia ochrony na dysku komputera w celu obsługi serwisowej. Proces trwa zaledwie kilka sekund i zapewnia, że zawartość dysku jest nadal chroniona przed nieupoważnionym dostępem, jednocześnie umożliwiając naprawę lub serwisowanie komputera.

Odszyfrowanie trwale usuwa ochronę i czyni zawartość dostępną dla każdego, kto może uzyskać dostęp do dysku. Odszyfrowywanie dysku jest również czasochłonne: Firma Microsoft szacuje, że trwa ono ok. 1 minutę dla każdych 500 MB przestrzeni dyskowej. Odszyfrowywanie urządzenia powinno być używane tylko przed przywróceniem obrazu systemu Windows.


Przygotowywanie komputera do serwisowania

Przed wprowadzeniem zmiany, która może wywołać klucz odzyskiwania funkcji BitLocker należy bezpiecznie utworzyć kopię zapasową klucza odzyskiwania przed aktywacją ochrony funkcją BitLocker. Upewnij się, że każdy klucz odzyskiwania kopii zapasowej jest dostępny z innego komputera lub telefonu: Znajdowanie klucza odzyskiwania funkcji BitLocker w systemie Windows Kliknięcie tego hiperłącza powoduje wyświetlenie strony spoza witryny Dell Technologies..

Szyfrowanie urządzeń powinno zostać zawieszone przed rozpoczęciem serwisowania komputera na miejscu lub zwróceniem go do centrum serwisowego. Szyfrowanie urządzeń musi zostać zawieszone przed aktualizacją systemu BIOS komputera oraz przy spodziewanej wymianie płyty głównej lub dysku komputera.

Uwaga: Instalatory systemu BIOS firmy Dell automatycznie zawieszają funkcję BitLocker przed przeprowadzeniem aktualizacji.

Więcej informacji

Powrót do góry

Dodatkowe informacje

Właściwości artykułu


Produkt, którego dotyczy problem

Security, Software

Data ostatniej publikacji

12 lut 2024

Wersja

11

Typ artykułu

Solution