Μετάβαση στο κύριο περιεχόμενο
  • Υποβάλετε παραγγελίες γρήγορα και εύκολα
  • Δείτε τις παραγγελίες και παρακολουθήστε την κατάσταση αποστολής
  • Δημιουργήστε μια λίστα με τα προϊόντα σας για να έχετε πρόσβαση σε αυτή

Crittografia automatica dei dispositivi BitLocker per computer Dell

Summary: Crittografia BitLocker per computer Dell. Scopri i requisiti necessari, le specifiche hardware essenziali e i passaggi di gestione chiave per un'efficace sicurezza di Windows.

Αυτό το άρθρο ισχύει για Αυτό το άρθρο δεν ισχύει για Αυτό το άρθρο δεν συνδέεται με κάποιο συγκεκριμένο προϊόν. Δεν προσδιορίζονται όλες οι εκδόσεις προϊόντων σε αυτό το άρθρο.

Symptoms

Non sono disponibili informazioni sui sintomi.

Cause

Non sono disponibili informazioni sulla causa.

Resolution

Crittografia di Windows

Applicabile a: Windows 10 e Windows 11

La crittografia dei dispositivi BitLocker è supportata su un'ampia gamma di dispositivi, tra cui quelli che soddisfano gli standard di standby moderno e quelli che eseguono Windows 10 Home Edition o Windows 11.


Requisiti hardware chiave

Firmware/BIOS  
  • UEFI (per Unified Extensible Firmware Interface)
  • Abilitare S0 (standby moderno), Disabilitare S3 (legacy)
TPM
  • Trusted Platform Module (TPM) versione 2.0
Storage
  • SSD (SATA e NVMe)
  • Ibrido (HDD rotante con cache NAND)
  • Rotante (SSHD o SSD+HD)
Nota: Le unità SED (Self-Encrypting Drive) vengono crittografate automaticamente da BitLocker in Windows 10 1709 e versioni successive. 24 settembre 2019 — KB4516071 (OS Build 16299.1420) (Microsoft.com) Questo link ipertestuale indirizza a un sito web esterno a Dell Technologies.

I computer Dell non sono crittografati in fabbrica, ma seguono i consigli di Microsoft per supportare la crittografia automatica dei dispositivi. Crittografia dei dispositivi BitLocker Questo link ipertestuale indirizza a un sito web esterno a Dell Technologies.

Dopo aver completato un'installazione pulita di Windows 11 o Windows 10 e la Configurazione guidata, il computer viene preparato per il primo utilizzo. Nell'ambito di questa preparazione, la crittografia dei dispositivi BitLocker viene inizializzata sull'unità del sistema operativo e sulle unità dati fisse.


Verifica, sospensione/messa in pausa e disabilitazione della crittografia dei dispositivi

Verifica dello stato della crittografia corrente

Aprire una finestra Powershell o di terminale come amministratore e digitare:
manage-bde -status : (replace with the drive letter, e.g., “C”)

Sospensione della crittografia dei dispositivi

Suspend-BitLocker -MountPoint "C:" -RebootCount 0
Questo comando sospende la crittografia BitLocker sul volume BitLocker specificato dal parametro MountPoint. Poiché il valore del parametro RebootCount è 0, la crittografia BitLocker rimane sospesa fino a quando non si esegue il cmdlet Resume-BitLocker.
Per riprendere la crittografia dei dispositivi, utilizzare: Resume-BitLocker -MountPoint "C:"

Prevenzione o disabilitazione della crittografia dei dispositivi

La disabilitazione della crittografia dei dispositivi deve essere utilizzata solo negli scenari di manutenzione.
Il processo automatico di crittografia dei dispositivi BitLocker può essere impedito modificando l'impostazione del registro:

Chiave KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\BitLocker
Sottochiave PreventDeviceEncryption
Valore True (1)

La modifica della chiave del Registro di sistema è effettiva solo se applicata a un'immagine prima dell'installazione di Windows. Se si desidera arrestare la crittografia durante la Configurazione guidata (OOBE) e disabilitarla in modo permanente, utilizzare Manage-bde Off Questo link ipertestuale indirizza a un sito web esterno a Dell Technologies..


Differenza tra la sospensione e la disattivazione della crittografia

La sospensione rappresenta un'opzione rapida per disabilitare temporaneamente la protezione sull'unità del computer per la manutenzione. Il processo richiede solo alcuni secondi e garantisce che il contenuto dell'unità rimanga protetto da accesso non autorizzato, consentendo al contempo la riparazione o la manutenzione del computer.

La decrittografia rimuove definitivamente la protezione e rende il contenuto accessibile a chiunque possa accedere all'unità. Inoltre, la decrittografia di un'unità richiede molto tempo: secondo Microsoft, è necessario circa 1 minuto per 500 MB di spazio sull'unità. La decrittografia dei dispositivi deve essere utilizzata solo prima di ripristinare un'immagine Windows.


Preparazione del computer per la manutenzione

Prima di apportare una modifica che potrebbe attivare una chiave di ripristino BitLocker, assicurarsi che sia stato eseguito il backup sicuro di una chiave di ripristino prima di attivare la protezione BitLocker. Assicurarsi che qualsiasi chiave di ripristino di cui è stato eseguito il backup sia accessibile da un altro computer o telefono: Ricerca della chiave di ripristino di BitLocker in Windows Questo link ipertestuale indirizza a un sito web esterno a Dell Technologies..

La crittografia dei dispositivi deve essere sospesa prima che il computer venga sottoposto a manutenzione on-site o restituito a un centro di assistenza. La crittografia dei dispositivi deve essere sospesa prima di aggiornare il BIOS del computer e quando è prevista la sostituzione di una scheda madre o di un unità di sistema.

Nota: i programmi di installazione del BIOS Dell sospendono automaticamente BitLocker prima di eseguire l'aggiornamento.

Ulteriori informazioni

Torna all'inizio

Additional Information

Επηρεαζόμενα προϊόντα

Security, Software
Ιδιότητες άρθρου
Article Number: 000124701
Article Type: Solution
Τελευταία τροποποίηση: 13 Μαΐ 2024
Version:  12
Βρείτε απαντήσεις στις ερωτήσεις σας από άλλους χρήστες της Dell
Υπηρεσίες υποστήριξης
Ελέγξτε αν η συσκευή σας καλύπτεται από τις Υπηρεσίες υποστήριξης.