Přeskočit na hlavní obsah
  • Vkládejte objednávky snadno a rychle
  • Zobrazit objednávky a sledovat stav expedice
  • Vytvořte a přistupujte k seznamu svých produktů

Automatické šifrování zařízení nástrojem BitLocker pro počítače Dell

Shrnutí: Šifrování nástrojem BitLocker pro počítače Dell. Získejte informace o nezbytných požadavcích, nezbytných hardwarových specifikacích a klíčových krocích správy pro efektivní zabezpečení Windows. ...

Tento článek se vztahuje na Tento článek se nevztahuje na Tento článek není vázán na žádný konkrétní produkt. V tomto článku nejsou uvedeny všechny verze produktu.

Příznaky

Nejsou k dispozici žádné informace o příznacích.

Příčina

Nejsou k dispozici žádné informace o příčině.

Řešení

Šifrování systému Windows

Platí pro: Windows 10 a Windows 11

Šifrování zařízení pomocí nástroje BitLocker je podporováno u široké škály zařízení, včetně těch, která splňují standardy moderního úsporného režimu a těch s operačním systémem Windows 10 Home nebo Windows 11.


Hlavní hardwarové požadavky

Firmware/BIOS  
  • UEFI (Unified Extensible Firmware Interface)
  • Povolení režimu S0 (moderní úsporný režim), zakázání režimu S3 (Legacy)
TPM
  • Čip Trusted Platform Module (TPM) verze 2.0
Úložiště
  • Disk SSD (SATA a NVMe)
  • Hybridní disk (plotnový pevný disk s cache NAND)
  • Plotnový disk (SSHD nebo SSD+HD)
Poznámka: Samošifrovací disky (SED) jsou v systému Windows 10 1709 a vyšších automaticky šifrovány nástrojem BitLocker. 24. září 2019 – KB4516071 (sestavení operačního systému 16299.1420) – Microsoft.com Tento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.

Počítače Dell nejsou zašifrované z výroby. Podle doporučení od společnosti Microsoft však můžete používat podporu automatického šifrování zařízení. Šifrování zařízení nástrojem BitLocker Tento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.

Po dokončení čisté instalace systému Windows 11 nebo Windows 10 a prvotního nastavení (OOBE) je počítač připraven k prvnímu použití. V rámci této přípravy se na disku operačního systému a pevném datovém disku inicializuje šifrování zařízení nástrojem BitLocker.


Kontrola, pozastavení a zabránění šifrování zařízení

Kontrola aktuálního stavu šifrování

Otevřete okno prostředí PowerShell nebo Terminálu jako správce a zadejte příkaz:
manage-bde -status : (replace with the drive letter, e.g., “C”)

Pozastavení šifrování zařízení

Suspend-BitLocker -MountPoint "C:" -RebootCount 0
Tento příkaz pozastaví šifrování nástrojem BitLocker ve svazku BitLocker, který je určen parametrem MountPoint. Protože hodnota parametru RebootCount je 0, šifrování nástrojem BitLocker zůstane pozastavené, dokud nespustíte rutinu Resume-BitLocker.
Chcete-li obnovit šifrování zařízení, použijte příkaz: Resume-BitLocker -MountPoint "C:"

Zabránění nebo zakázání šifrování zařízení

Šifrování zařízení byste měli zakázat pouze při servisních úkonech.
Automatickému šifrování zařízení pomocí nástroje BitLocker lze zabránit změnou nastavení registru:

Patice KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\BitLocker
Podklíč PreventDeviceEncryption
Hodnota True (1)

Změna klíče registru je účinná pouze při použití na bitovou kopii před instalací systému Windows. Pokud chcete zastavit šifrování v prostředí po prvním spuštění systému (OOBE) a trvale jej zakázat, použijte možnost Manage-bde Off Tento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies..


Rozdíl mezi pozastavením a deaktivací šifrování

Pozastavení slouží jako rychlá možnost dočasného vypnutí ochrany disku počítače kvůli servisu. Proces trvá jen několik sekund a zajišťuje, aby byl systém stále chráněn před neoprávněným přístupem, ale zároveň umožňoval opravu nebo údržbu počítače.

Dešifrování trvale odstraní ochranu a umožní přístup k obsahu každému, kdo má přístup k disku. Dešifrování disku je také časově náročné: Společnost Microsoft odhaduje, že zpracování 500 MB místa na disku trvá přibližně 1 minutu. Dešifrování zařízení se doporučuje používat pouze před obnovením bitové kopie systému Windows.


Příprava počítače na servis

Před provedením změny, která by mohla aktivovat obnovovací klíč nástroje BitLocker, se před aktivací ochrany nástroje BitLocker ujistěte, že jste obnovovací klíč bezpečně zálohovali. Zkontrolujte, že je libovolný zálohovaný obnovovací klíč přístupný z jiného počítače nebo telefonu: Vyhledání obnovovacího klíče nástroje BitLocker v systému Windows Tento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies..

Šifrování zařízení je třeba pozastavit před servisem počítače na místě nebo v servisním centru. Je také nutné jej pozastavit před aktualizací systému BIOS počítače nebo plánovanou výměnou základní desky či disku v počítači.

Poznámka: Instalační programy systému Dell BIOS automaticky pozastaví nástroj BitLocker před provedením aktualizace.

Další informace

Zpět na začátek

Další informace

Dotčené produkty

Security, Software
Vlastnosti článku
Číslo článku: 000124701
Typ článku: Solution
Poslední úprava: 13 May 2024
Verze:  12
Najděte odpovědi na své otázky od ostatních uživatelů společnosti Dell
Služby podpory
Zkontrolujte, zda se na vaše zařízení vztahují služby podpory.