Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products

Povolení a zakázání nástroje BitLocker s čipem TPM v systému Windows

Summary: Nástroj BitLocker v systému Windows se stal řešením pro uživatele, kteří používají systém Windows k šifrování a zabezpečení dat. Následující část popisuje standardní postup povolení a zakázání nástroje BitLocker. Nediskutujeme o využití jednotky USB náhradou za modul TPM (Trusted Platform Module) ani o změnách zásad skupiny u pokročilých funkcí. Změny zásad skupiny na úrovni domény a nástroje BitLocker se síťovou správou se považují za službu Best Effort a jsou mimo rozsah podpory. Podporované konfigurace jsou omezeny na samostatné počítače a nástroje BitLocker s místní správou. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Instructions

Obsah:

  1. Povolení modulu TPM
  2. Povolení nástroje BitLocker v operačním systému
  3. Kontrola stavu nástroje BitLocker (konzole pro správu nástroje BitLocker)
  4. Kontrola stavu nástroje BitLocker (příkazový řádek)
  5. Pozastavení nástroje BitLocker
  6. Zakázání nástroje BitLocker
  7. Videa o šifrování pomocí nástroje BitLocker

Povolení a zakázání nástroje BitLocker v systému Windows 10 a Windows 11

Windows BitLocker se stal řešením pro zabezpečení vašich dat. Následující část popisuje standardní postup povolení a zakázání nástroje BitLocker.

Článek nepopisuje využití jednotky USB náhradou za modul TPM ani změny zásad skupiny u pokročilých funkcí. Změny zásad skupiny na úrovni domény a nástroje BitLocker se síťovou správou se považují za službu Best Effort a jsou mimo rozsah podpory. Podporované konfigurace jsou omezeny na samostatné počítače a nástroje BitLocker s místní správou.

Poznámka: Aby nástroj BitLocker správně fungoval, produkty s čipovými sadami Skylake vyžadují specifické nastavení. Pokud počítač Skylake vyzývá k zadání obnovovacího klíče i s následujícími nastaveními, ZKONTROLUJTE, jestli je systém BIOS aktuální.
  • Všechny operační systémy nakonfigurované v režimu spouštění Legacy musí používat čip TPM 1.2. Doporučujeme aktualizovat systém BIOS na nejnovější revizi.
  • Všechny operační systémy nakonfigurované v režimu spouštění UEFI mohou používat čip TPM 1.2 nebo TPM 2.0. Doporučujeme aktualizovat systém BIOS na nejnovější revizi.
  • Výjimkami jsou systémy Latitude 5175 a Latitude 7275, které mohou mít pouze modul TPM 2.0 a nejsou schopné downgradu na verzi 1.2.
Poznámka: Kompletní aktuální požadavky najdete v požadavcích společnosti Microsoft na nástroj BitLocker. Tento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.

Povolení modulu TPM

Poznámka: Po zapnutí čipu TPM zkontrolujte, jestli je čip aktivovaný nebo povolený, pokud je tato možnost přítomná. Po zapnutí čipu TPM nedojde k automatickému povolení komunikace čipu s operačním systémem. Povolení modulu TPM je nutné k tomu, aby operační systém převzal vlastnictví čipu TPM, kam se budou ukládat šifrovací klíče.
  1. Zapněte počítač.
  2. Když počítač provádí test POST, stiskněte příslušnou klávesu (zpravidla F2 nebo Delete) a přejděte do systému BIOS.
  3. V systému BIOS vyhledejte část konfigurace Security.
  4. V části Security najděte možnost TPM.
  5. Vyberte část TPM 2.0 či 1.2 vlevo.

    Vyberte možnost TPM 2.0 nebo 1.2

  6. Zaškrtnutím pole TPM vpravo zapněte čip TPM.
  7. Po zapnutí čipu TPM vyberte možnost Activate nebo Enable pro čip TPM.

    Vyberte možnost Activate nebo Enable pro čip TPM

  8. Po aktivaci a povolení čipu TPM uložte změny kliknutím na možnost Save Changes a ukončete systém BIOS.

Zpět na začátek


Povolení nástroje BitLocker v operačním systému

Jak povolit a zakázat nástroj Windows BitLocker.

Podívejte se na toto video a zjistěte, jak povolit nebo zakázat nástroj BitLocker v systému Windows.

Délka: 01:39
Je-li k dispozici, lze jazyková nastavení titulků (titulků) zvolit pomocí ikony Nastavení nebo CC v tomto přehrávači videa.

  1. Zapněte počítač.
  2. Přihlaste se do operačního systému jako obvykle.
  3. Přejděte do části správy nástroje BitLocker jedním z následujících způsobů:

    Windows 10 a Windows 11:

    1. Z nabídky Start
      1. Klikněte na tlačítko nabídky Start systému Windows.
      2. Do pole pro vyhledávání zadejte výraz: Manage BitLocker
      3. Stiskněte klávesu Enter nebo klikněte na ikonu Spravovat nástroj BitLocker v seznamu.
    2. Z Ovládacích panelů
      1. Klikněte na tlačítko nabídky Start systému Windows.
      2. Klikněte na tlačítko Ovládací panely.
      3. Klikněte na položku Systém a zabezpečení.
      4. Klikněte na některou možnost v části Nástroj BitLocker Drive Encryption.
    3. Z pevného disku
      1. Otevřete Počítač nebo Tento počítač.
        • Případně můžete kliknout na ikonu Průzkumníka souborů a vybrat svůj počítač.
      2. Vyberte šifrovanou jednotku (nebo počítač se systémem Windows).
      3. Pravým tlačítkem klikněte na vybranou jednotku.
      4. Klikněte na možnost Zapnout nástroj BitLocker.
        Poznámka: Tím přeskočíte úvodní obrazovku nástroje BitLocker.
    4. Z obrazovky aplikací
      1. Klikněte na tlačítko nabídky Start systému Windows.
      2. Otevřít vyhledávací pole Manage BitLocker.
      3. Stiskněte klávesu Enter nebo klikněte na ikonu Spravovat nástroj BitLocker v seznamu.
    5. Z Ovládacích panelů
      1. Klikněte na tlačítko nabídky Start systému Windows.
      2. Otevřete pole pro vyhledávání a zadejte výraz Control Panel.
      3. Klikněte na položku Systém a zabezpečení nebo v okně Ovládací panely vyhledejte výraz BitLocker.
      4. Klikněte na některou možnost v části Nástroj BitLocker Drive Encryption.
    6. Z pevného disku
      1. Otevřete Počítač nebo Tento počítač.
        • Případně můžete kliknout na ikonu Průzkumníka souborů a vybrat svůj počítač.
      2. Vyberte jednotku C:\ (nebo počítač se systémem Windows).
      3. Pravým tlačítkem klikněte na vybranou jednotku.
      4. Klikněte na možnost Zapnout nástroj BitLocker.
        Poznámka: Tím přeskočíte úvodní obrazovku nástroje BitLocker.
    7. Z nabídky Start
      1. Klikněte na tlačítko nabídky Start systému Windows.
      2. Windows 10: Do pole pro vyhledávání zadejte: Manage BitLocker
        Windows 11: Do pole pro vyhledávání zadejte: Device Encryption
      3. Stiskněte klávesu Enter nebo v seznamu klikněte na ikonu Spravovat nástroj BitLocker.
    8. Z Ovládacích panelů
      1. Pravým tlačítkem myši klikněte na nabídku Start systému Windows.
      2. Klikněte na tlačítko Ovládací panely.
      3. Klikněte na položku Systém a zabezpečení.
      4. Klikněte na některou možnost v části Nástroj BitLocker Drive Encryption.
    9. Z Nastavení
      1. Klikněte na tlačítko nabídky Start systému Windows.
      2. Klikněte na ikonu Nastavení.
      3. Do pole pro vyhledávání zadejte výraz: Manage BitLocker
      4. Stiskněte klávesu Enter nebo v seznamu klikněte na ikonu Spravovat nástroj BitLocker.
    10. Z pevného disku
      1. Otevřete Počítač nebo Tento počítač.
      2. Vyberte jednotku C:\ (nebo počítač se systémem Windows).
      3. Pravým tlačítkem klikněte na vybranou jednotku.
      4. Klikněte na možnost Zapnout nástroj BitLocker.
        Poznámka: Tím přeskočíte úvodní obrazovku nástroje BitLocker.
  4. Na obrazovce správy nástroje BitLocker klikněte na možnost Zapnout nástroj BitLocker.

    Klikněte na možnost Zapnout nástroj BitLocker

Nástroj BitLocker projde krátkým procesem inicializace.

Spuštění nástroje BitLocker

Vyberte si jednu ze tří možností uložení obnovovacího klíče.

Uložení obnovovacího klíče

Upozornění: Tento klíč je nutné uložit na bezpečném místě. Pokud někdy budete potřebovat přístup k jednotce, použijte k tomu tento obnovovací klíč. V případě ztráty klíče není možné obnovit data z uzamčené jednotky a operační systém bude nutné instalovat znovu. Tento klíč je jedinečný pro každý počítač a funguje pouze v počítači, pro který byl vytvořen.

Uložení klíče na bezpečném místě

  1. Po uložení souboru s heslem klikněte na možnost Další.
  2. Vyberte si jednu z možností šifrování svazku.
    1. Zašifrujte celý pevný disk.
      • Tato možnost zašifruje veškeré místo na pevném disku bez ohledu na to, zda je využito. Zpracování šifrování zde trvá déle.
    2. Šifrování využitého místa.
      • Tato možnost šifruje pouze tu část disku, která je zaplněná daty, a ponechá volné místo nešifrované. Tato volba je vhodnější u základního šifrování, protože je rychlejší.
         

        Vyberte, kterou část jednotky chcete zašifrovat

  3. Po výběru možnosti šifrování klikněte na možnost Další.
  4. Při zobrazení výběru typu šifrování vyberte typ šifrování, který chcete použít.
     
    • Nový režim je preferovaným způsobem šifrování u nových počítačů.
       

      Zvolte typ šifrování, který chcete použít

  5. Klikněte na tlačítko Další.
  6. Zaškrtněte pole „Spustit kontrolu systému nástroje BitLocker”.

    Zaškrtněte možnost Spustit kontrolu systému nástroje BitLocker

  7. Klikněte na tlačítko Pokračovat.
  8. Po ověření nastavení restartujte počítač, aby se šifrování spustilo.
     
    Poznámka: Šifrování může trvat od 20 minut po několik hodin podle množství šifrovaných dat, rychlosti počítače a toho, zda proces přeruší vypnutí počítače nebo přechod do režimu spánku. Šifrování nástroje BitLocker se spustí až po restartu počítače. Pokud potřebujete dokončit práci, můžete tak bezpečně učinit a uložit ji před restartováním.

    Spusťte šifrování restartováním počítače

 

Zpět na začátek


Kontrola stavu nástroje BitLocker (konzole pro správu nástroje BitLocker)

  1. Spusťte konzoli pro správu nástroje BitLocker pomocí některého dříve popsaného způsobu.
  2. Podívejte se na stav uvedený v konzoli pro správu.
     
    • Při šifrování bude stav uvádět, že nástroj BitLocker provádí šifrování.
    • Pokud šifrování proběhne, stav bude uvádět, že nástroj BitLocker je zapnutý, a bude zobrazovat ikonu zámku.

      Kontrola stavu nástroje BitLocker pomocí konzole BitLocker

 

Zpět na začátek


Kontrola stavu nástroje BitLocker (příkazový řádek)

  1. Spusťte příkazový řádek.
  2. Klikněte na tlačítko Start systému Windows, zadejte výraz cmd a stiskněte Enter.
  3. Podržte klávesu Windows na klávesnici a klávesu R, zadejte text cmd a stiskněte Enter.
  4. Pravým tlačítkem myši klikněte na možnost Příkazový řádek a vyberte možnost Spustit jako správce.
  5. V příkazovém řádku zadejte příkaz manage-bde -status a stiskněte Enter.
  6. Podívejte se na stav nástroje BitLocker u disků v počítači.

    Kontrola stavu nástroje BitLocker pomocí příkazového řádku

 

Zpět na začátek


Pozastavení nástroje BitLocker

Poznámka: Může být nutné dočasně pozastavit nástroj BitLocker kvůli určitým aktualizacím a údržbě počítače. Před spuštěním aktualizace systému BIOS VŽDY pozastavte nástroj BitLocker. Pokud je nástroj BitLocker aktivní během aktualizace, všechny klíče uložené na čipu TPM budou ZTRACENY.
  1. Spusťte počítač.
  2. Spusťte operační systém Windows.
  3. Otevřete okno správy nástroje BitLocker pomocí některého výše popsaného způsobu.
  4. Klikněte na možnost Pozastavit ochranu u požadovaného disku.

    Pozastavení nástroje Bitlocker

  5. Přečtěte si upozornění a kliknutím na položku Ano pozastavte nástroj BitLocker.

    Přečtěte si upozornění a kliknutím na položku Ano pozastavte nástroj BitLocker

  6. Vraťte se do okna správy nástroje BitLocker a znovu zapněte ochranu.

    Kliknutím na možnost „Pokračovat v ochraně“ obnovíte ochranu nástroje BitLocker

Zpět na začátek


Zakázání nástroje BitLocker

Poznámka: Dešifrování může trvat 20 minut až několik hodin. Čas závisí na množství šifrovaných dat, rychlosti počítače a na tom, zda je proces přerušen. Mezi přerušení patří vypnutí počítače nebo přechod do režimu spánku. Postup je možné kdykoli zkontrolovat pomocí jednoho z předchozích způsobů kontroly stavu nástroje BitLocker.
  1. Spusťte počítač.
  2. Spusťte operační systém Windows.
  3. Otevřete okno správy nástroje BitLocker pomocí některého výše popsaného způsobu.
  4. Klikněte na možnost Vypnout nástroj BitLocker.

    Kliknutím na možnost Vypnout nástroj BitLocker nástroj vypněte

  5. Potvrďte volbu vypnutí nástroje BitLocker.

    Potvrďte volbu vypnutí nástroje BitLocker.

  6. Povolte počítači dešifrování.

Zpět na začátek


Videa o šifrování pomocí nástroje BitLocker

Šifrování disku pomocí nástroje BitLocker

Podívejte se na toto video a zjistěte, jak šifrovat zařízení pomocí nástroje BitLocker.

Délka: 02:57
Pokud je k dispozici, lze jazyková nastavení titulků (titulků) vybrat pomocí ikony Nastavení nebo CC v tomto přehrávači videa.

Řešení výzev nástroje BitLocker k zadání obnovovacího klíče.

Podívejte se na toto video a zjistěte, jak opravit problémy s nástrojem BitLocker, který si vyžádá obnovovací klíč.

Délka: 01:07
Je-li k dispozici, lze jazyková nastavení titulků (titulků) zvolit pomocí ikony Nastavení nebo CC v tomto přehrávači videa.

Zpět na začátek

Additional Information

Doporučené články

Zde je několik doporučených článků týkajících se tohoto tématu, které by vás mohly zajímat.


Windows
Další informace a podporu pro operační systémy Windows naleznete na naší webové stránce podpory pro systém Windows.

Pozáruční podporaVypršela záruka? Žádný problém. Navštivte web Dell.com/support, zadejte výrobní číslo Dell a prohlédněte si naše nabídky.

Poznámka: Nabídky jsou k dispozici pouze pro zákazníky z řad spotřebitelů a klientských počítačů z USA, Kanady, Spojeného království, Francie, Německa, Číny a Japonska . Neplatí pro servery ani úložiště.

Affected Products

Alienware, Inspiron, OptiPlex, Vostro, XPS, G Series, G Series, Alienware, Inspiron, Latitude, Vostro, XPS
Article Properties
Article Number: 000125409
Article Type: How To
Last Modified: 20 Dec 2024
Version:  22
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.