Zu den Hauptinhalten
  • Bestellungen schnell und einfach aufgeben
  • Bestellungen anzeigen und den Versandstatus verfolgen
  • Erstellen Sie eine Liste Ihrer Produkte, auf die Sie jederzeit zugreifen können.

Automatische BitLocker-Geräteverschlüsselung für Dell Computer

Zusammenfassung: BitLocker-Verschlüsselung für Dell Computer. Erfahren Sie mehr über die erforderlichen Anforderungen, wichtigen Hardwarespezifikationen und Schritte zur Schlüsselverwaltung für eine effektive Windows-Sicherheit. ...

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.

Symptome

Keine Informationen zu Symptomen verfügbar

Ursache

Keine Information zur Ursache verfügbar.

Lösung

Windows-Verschlüsselung

Gilt für: Windows 10 und Windows 11

Die BitLocker-Geräteverschlüsselung wird auf einem breiten Angebot von Geräten unterstützt, einschließlich Geräten, die den modernen Stand-by-Standards entsprechen. Außerdem werden Geräte mit Windows 10 Home Edition oder Windows 11 unterstützt.


Wichtige Hardwareanforderungen

Firmware/BIOS  
  • UEFI (für Unified Extensible Firmware Interface)
  • Aktivieren von S0 (moderner Standbymodus), Deaktivieren von S3 (Legacy)
TPM
  • Trusted Platform Module (TPM) 2.0
Storage
  • SSD (SATA und NVMe)
  • Hybrid (Spindle-Festplattenlaufwerk mit NAND-Cache)
  • Spindle (SSHD oder SSD+HD)
Hinweis: Selbstverschlüsselnde Laufwerke (Self-Encrypting Drives, SED) werden in Windows 10 1709 und höher automatisch von BitLocker verschlüsselt. 24.09.2019 – KB4516071 (OS Build 16299.1420) (Microsoft.com) Dieser Hyperlink führt Sie zu einer Website außerhalb von Dell Technologies.

Dell Computer sind werkseitig nicht verschlüsselt. Sie folgen jedoch der Empfehlung von Microsoft, die automatische Geräteverschlüsselung zu unterstützen. BitLocker Geräteverschlüsselung Dieser Hyperlink führt Sie zu einer Website außerhalb von Dell Technologies.

Nachdem eine ordnungsgemäße Installation von Windows 11 oder Windows 10 abgeschlossen wurde und die Out-of-Box-Experience (OOBE) beendet ist, wird der Computer für die erste Verwendung vorbereitet. Im Rahmen dieser Vorbereitung wird die BitLocker-Geräteverschlüsselung auf dem Betriebssystemlaufwerk und den feststehenden Datenlaufwerken initialisiert.


Prüfen, Aussetzen/Pausieren und Verhindern der Geräteverschlüsselung

Aktuellen Verschlüsselungsstatus überprüfen

Öffnen Sie ein PowerShell- oder Terminalfenster als Administrator und geben Sie Folgendes ein:
manage-bde -status : (replace with the drive letter, e.g., “C”)

Geräteverschlüsselung unterbrechen

Suspend-BitLocker -MountPoint "C:" -RebootCount 0
Mit diesem Befehl wird die BitLocker-Verschlüsselung auf dem BitLocker-Volume ausgesetzt, das durch den MountPoint-Parameter angegeben wird. Da der RebootCount-Parameterwert 0 ist, setzt die BitLocker-Verschlüsselung aus, bis Sie das Cmdlet „Resume-BitLocker“ ausführen.
Um die Geräteverschlüsselung fortzusetzen, verwenden Sie: Resume-BitLocker -MountPoint "C:"

Geräteverschlüsselung verhindern oder deaktivieren

Das Verhindern oder Deaktivieren der Geräteverschlüsselung sollte nur in Wartungsszenarien verwendet werden.
Der automatische BitLocker-Geräteverschlüsselungsprozess kann durch Ändern der Registrierungseinstellung verhindert werden:

Tastatur KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\BitLocker
Unterschlüssel PreventDeviceEncryption
Wert Wahr (1)

Die Änderung des Registrierungsschlüssels ist nur wirksam, wenn sie vor der Installation von Windows auf ein Image angewendet wird. Wenn Sie die Verschlüsselung während der OOBE anhalten und dauerhaft deaktivieren möchten, verwenden Sie Manage-bde Off Dieser Hyperlink führt Sie zu einer Website außerhalb von Dell Technologies..


Unterschied zwischen Anhalten und Deaktivieren der Verschlüsselung

Mit der Option „Suspension“ (Aussetzung) können Sie den Schutz auf dem Systemlaufwerk vorübergehend für einen Service deaktivieren. Der Vorgang dauert nur wenige Sekunden und stellt sicher, dass der Inhalt des Laufwerks noch vor unbefugtem Zugriff geschützt ist und dennoch die Reparatur oder Wartung des Systems durchgeführt werden kann.

Decryption (Entschlüsselung) beseitigt dauerhaft den Schutz und macht den Inhalt für jeden zugänglich, der auf das Laufwerk zugreifen kann. Die Entschlüsselung eines Laufwerks ist außerdem zeitaufwändig: Microsoft schätzt, dass dies etwa 1 Minute pro 500 MB Speicherplatz dauert. Die Geräte-Entschlüsselung sollte nur vor der Wiederherstellung eines Windows-Images verwendet werden.


Vorbereiten Ihres Computers auf einen Service

Achten Sie vor einer Änderung, die einen BitLocker-Recovery-Schlüssel auslösen könnte, darauf, dass ein Recovery-Schlüssel vor der Aktivierung des BitLocker-Schutzes sorgfältig gesichert wurde. Achten Sie darauf, dass ein gesicherter Recovery-Schlüssel von einem anderen Computer oder Telefon aus zugänglich ist: Suchen Ihres BitLocker-Recovery-Schlüssels in Windows Dieser Hyperlink führt Sie zu einer Website außerhalb von Dell Technologies..

Die Geräteverschlüsselung sollte angehalten werden, bevor ein Service für das System durchgeführt oder es an ein Service-Center zurückgesendet wird. Die Geräteverschlüsselung muss angehalten werden, bevor das Computer-BIOS aktualisiert wird und wenn ein Austausch der Hauptplatine oder eines Computerlaufwerks zu erwarten ist.

Hinweis: Das Dell BIOS-Installationsprogramm setzt BitLocker automatisch außer Kraft, bevor das Update durchgeführt wird.

Weitere Informationen

Zurück zum Anfang

Weitere Informationen

Betroffene Produkte

Security, Software
Artikeleigenschaften
Artikelnummer: 000124701
Artikeltyp: Solution
Zuletzt geändert: 13 Mai 2024
Version:  12
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.