Automatische BitLocker-Geräteverschlüsselung für Dell Computer
Summary: BitLocker-Verschlüsselung für Dell Computer. Erfahren Sie mehr über die erforderlichen Anforderungen, wichtigen Hardwarespezifikationen und Schritte zur Schlüsselverwaltung für eine effektive Windows-Sicherheit. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Keine Informationen zu Symptomen verfügbar
Cause
Keine Information zur Ursache verfügbar.
Resolution
Windows-Verschlüsselung
Gilt für: Windows 10 und Windows 11
Die BitLocker-Geräteverschlüsselung wird auf einem breiten Angebot von Geräten unterstützt, einschließlich Geräten, die den modernen Stand-by-Standards entsprechen. Außerdem werden Geräte mit Windows 10 Home Edition oder Windows 11 unterstützt.
Wichtige Hardwareanforderungen
| Firmware/BIOS |
|
| TPM |
|
| Storage |
|
Hinweis: Selbstverschlüsselnde Laufwerke (Self-Encrypting Drives, SED) werden in Windows 10 1709 und höher automatisch von BitLocker verschlüsselt. 24.09.2019 – KB4516071 (OS Build 16299.1420) (Microsoft.com)
Dell Computer sind werkseitig nicht verschlüsselt. Sie folgen jedoch der Empfehlung von Microsoft, die automatische Geräteverschlüsselung zu unterstützen. BitLocker Geräteverschlüsselung
Nachdem eine ordnungsgemäße Installation von Windows 11 oder Windows 10 abgeschlossen wurde und die Out-of-Box-Experience (OOBE) beendet ist, wird der Computer für die erste Verwendung vorbereitet. Im Rahmen dieser Vorbereitung wird die BitLocker-Geräteverschlüsselung auf dem Betriebssystemlaufwerk und den feststehenden Datenlaufwerken initialisiert.
Prüfen, Aussetzen/Pausieren und Verhindern der Geräteverschlüsselung
Aktuellen Verschlüsselungsstatus überprüfen
Öffnen Sie ein PowerShell- oder Terminalfenster als Administrator und geben Sie Folgendes ein:manage-bde -status : (replace with the drive letter, e.g., “C”)
Geräteverschlüsselung unterbrechen
Suspend-BitLocker -MountPoint "C:" -RebootCount 0
Mit diesem Befehl wird die BitLocker-Verschlüsselung auf dem BitLocker-Volume ausgesetzt, das durch den MountPoint-Parameter angegeben wird. Da der RebootCount-Parameterwert 0 ist, setzt die BitLocker-Verschlüsselung aus, bis Sie das Cmdlet „Resume-BitLocker“ ausführen.
Um die Geräteverschlüsselung fortzusetzen, verwenden Sie: Resume-BitLocker -MountPoint "C:"
Geräteverschlüsselung verhindern oder deaktivieren
Das Verhindern oder Deaktivieren der Geräteverschlüsselung sollte nur in Wartungsszenarien verwendet werden.
Der automatische BitLocker-Geräteverschlüsselungsprozess kann durch Ändern der Registrierungseinstellung verhindert werden:
| Tastatur | KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\BitLocker |
| Unterschlüssel | PreventDeviceEncryption |
| Wert | Wahr (1) |
Die Änderung des Registrierungsschlüssels ist nur wirksam, wenn sie vor der Installation von Windows auf ein Image angewendet wird. Wenn Sie die Verschlüsselung während der OOBE anhalten und dauerhaft deaktivieren möchten, verwenden Sie Manage-bde Off
Unterschied zwischen Anhalten und Deaktivieren der Verschlüsselung
Mit der Option „Suspension“ (Aussetzung) können Sie den Schutz auf dem Systemlaufwerk vorübergehend für einen Service deaktivieren. Der Vorgang dauert nur wenige Sekunden und stellt sicher, dass der Inhalt des Laufwerks noch vor unbefugtem Zugriff geschützt ist und dennoch die Reparatur oder Wartung des Systems durchgeführt werden kann.
Decryption (Entschlüsselung) beseitigt dauerhaft den Schutz und macht den Inhalt für jeden zugänglich, der auf das Laufwerk zugreifen kann. Die Entschlüsselung eines Laufwerks ist außerdem zeitaufwändig: Microsoft schätzt, dass dies etwa 1 Minute pro 500 MB Speicherplatz dauert. Die Geräte-Entschlüsselung sollte nur vor der Wiederherstellung eines Windows-Images verwendet werden.
Vorbereiten Ihres Computers auf einen Service
Achten Sie vor einer Änderung, die einen BitLocker-Recovery-Schlüssel auslösen könnte, darauf, dass ein Recovery-Schlüssel vor der Aktivierung des BitLocker-Schutzes sorgfältig gesichert wurde. Achten Sie darauf, dass ein gesicherter Recovery-Schlüssel von einem anderen Computer oder Telefon aus zugänglich ist: Suchen Ihres BitLocker-Recovery-Schlüssels in Windows
Die Geräteverschlüsselung sollte angehalten werden, bevor ein Service für das System durchgeführt oder es an ein Service-Center zurückgesendet wird. Die Geräteverschlüsselung muss angehalten werden, bevor das Computer-BIOS aktualisiert wird und wenn ein Austausch der Hauptplatine oder eines Computerlaufwerks zu erwarten ist.
Hinweis: Das Dell BIOS-Installationsprogramm setzt BitLocker automatisch außer Kraft, bevor das Update durchgeführt wird.
Weitere Informationen
Additional Information
Empfohlene Artikel
Hier sind einige empfohlene Artikel zu diesem Thema, die für Sie von Interesse sein könnten.
- BitLocker fragt nach einem Recovery-Schlüssel und Sie können den Schlüssel nicht finden
- So aktivieren oder deaktivieren Sie BitLocker mit TPM in Windows
- BitLocker kann nicht eingeschaltet werden oder fordert den Wiederherstellungsschlüssel an und startet mit Windows 10, UEFI und der TPM-1.2-Firmware neu
- So finden Sie den BitLocker-Recoveryschlüssel in Ihrem Microsoft-Konto
- Entsperren von BitLocker, wenn es keine Wiederherstellungsschlüssel mehr akzeptiert
Affected Products
Security, SoftwareArticle Properties
Article Number: 000124701
Article Type: Solution
Last Modified: 13 مايو 2024
Version: 12
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.