Přeskočit na hlavní obsah

Automatisk BitLocker-enhedskryptering for Dell-computere

Shrnutí: BitLocker-kryptering til Dell-computere. Få mere at vide om de nødvendige krav, vigtige hardwarespecifikationer og vigtige administrationstrin for effektiv Windows-sikkerhed.

Tento článek se vztahuje na Tento článek se nevztahuje na Tento článek není vázán na žádný konkrétní produkt. V tomto článku nejsou uvedeny všechny verze produktu.

Příznaky

Ingen symptomoplysninger er tilgængelige.

Příčina

Ingen tilgængelige oplysninger om årsag.

Řešení

Windows-kryptering

Gælder for: Windows 10 og Windows 11

BitLocker-enhedskryptering understøttes på en bred vifte af enheder, herunder dem, der opfylder Moderne Standby-standarder og -enheder, der kører Windows 10 Home-versionen eller Windows 11.


Vigtige hardwarekrav

Firmware/BIOS  
  • UEFI (til Unified Extensible Firmware Interface)
  • Aktivér S0 (moderne standby), deaktiver S3 (ældre)
TPM
  • Trusted Platform Module (TPM) version 2.0
Storage
  • SSD (SATA og NVMe)
  • Hybrid (spindelharddisk med NAND-cache)
  • Spindel (SSHD eller SSD+HD)
Bemærk: Selvkrypterende drev (SED) krypteres automatisk af BitLocker i Windows 10 1709 og nyere. 24. september 2019 – KB4516071 (OS-build 16299.1420) (Microsoft.com) Dette hyperlink fører dig til et websted uden for Dell Technologies.

Dell-computere er ikke krypteret fra fabrikken, men følger Microsofts anbefaling om at understøtte automatisk enhedskryptering. BitLocker-enhedskryptering Dette hyperlink fører dig til et websted uden for Dell Technologies.

Når en ny installation af Windows 11 eller Windows 10 er fuldført, og OOBE-oplevelsen (Out-of-Box Experience) er afsluttet, forberedes computeren til første brug. Som en del af denne forberedelse initialiseres BitLocker-enhedskryptering på operativsystemets drev og faste datadrev.


Marker, stop midlertidigt, og forhindr enhedskryptering

Kontroller den aktuelle krypteringsstatus

Åbn et PowerShell- eller Terminal-vindue som administrator, og skriv:
manage-bde -status : (replace with the drive letter, e.g., “C”)

Afbryd enhedskryptering midlertidigt

Suspend-BitLocker -MountPoint "C:" -RebootCount 0
Denne kommando suspenderer BitLocker-kryptering på den BitLocker-diskenhed, der er angivet af MountPoint-parameteren. Da parameterværdien RebootCount er 0, forbliver BitLocker-krypteringen afbrudt, indtil du kører cmdlet-kommandoen CV-BitLocker.
For at genoptage enhedskryptering skal du bruge: Resume-BitLocker -MountPoint "C:"

Forebyg eller deaktiver enhedskryptering

Forebyggelse eller deaktivering af enhedskryptering bør kun bruges i servicescenarier.
Den automatiske BitLocker-enhedskrypteringsproces kan forhindres ved at ændre registreringsindstillingen:

Key KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\BitLocker
Subkey PreventDeviceEncryption
Værdi Sand (1)

Ændring af registreringsdatabasenøglen træder kun i kraft, når den anvendes på en afbildning før installation af Windows. Hvis du vil stoppe krypteringen under OOBE og deaktivere den permanent, skal du bruge Manage-bde OffDette hyperlink fører dig til et websted uden for Dell Technologies..


Forskellen på midlertidig afbrydelse og deaktivering af kryptering

Midlertidig afbrydelse giver en hurtig mulighed for midlertidigt at deaktivere beskyttelse på computerdrevet under vedligeholdelse. Processen tager kun et par sekunder at fuldføre og sikrer, at drevindholdet stadig er beskyttet mod uautoriseret adgang, men muliggør samtidig reparation eller vedligeholdelse af computeren.

Dekryptering fjerner permanent beskyttelsen og gør indholdet tilgængeligt for alle og enhver, der kan få adgang til drevet. Desuden er dekryptering af et drev tidskrævende: Microsoft anslår, at det tager ca. 1 minut pr. 500 MB diskplads. Dekryptering af enheden bør kun foretages før genetablering af en Windows-afbildning.


Klargøring af computeren til service

Før du foretager en ændring, der kan udløse en BitLocker-genoprettelsesnøgle, skal du sørge for, at en genoprettelsesnøgle er blevet korrekt sikkerhedskopieret, før BitLocker-beskyttelse aktiveres. Sørg for, at en sikkerhedskopieret genoprettelsesnøgle er tilgængelig fra en anden computer eller telefon: Sådan finder du din BitLocker-genoprettelsesnøgle i WindowsDette hyperlink fører dig til et websted uden for Dell Technologies..

Enhedskryptering bør afsluttes, før computeren vedligeholdes lokalt eller returneres til et servicecenter. Enhedens kryptering skal ligeledes afsluttes inden flashing af BIOS, og når udskiftning af bundkortet eller computerdrevet må påregnes.

Bemærk: Dell BIOS-installationsprogrammer afbryder automatisk BitLocker, før opdateringen udføres.

Yderligere oplysninger

Tilbage til toppen

Další informace

Dotčené produkty

Security, Software
Vlastnosti článku
Číslo článku: 000124701
Typ článku: Solution
Poslední úprava: 13 kvě 2024
Verze:  12
Najděte odpovědi na své otázky od ostatních uživatelů společnosti Dell
Služby podpory
Zkontrolujte, zda se na vaše zařízení vztahují služby podpory.