Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.

Automatisk BitLocker-enhetskryptering for Dell-datamaskiner

Summary: BitLocker-kryptering for Dell-datamaskiner. Finn ut mer om nødvendige krav, viktige maskinvarespesifikasjoner og viktige administrasjonstrinn for effektiv Windows-sikkerhet.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

Ingen symptominformasjon er tilgjengelig.

Cause

Ingen informasjon om årsak er tilgjengelig.

Resolution

Windows-kryptering

Gjelder for: Windows 10 og Windows 11

BitLocker-enhetskryptering støttes på en lang rekke enheter, inkludert de som oppfyller moderne ventemodusstandarder og enheter som kjører Windows 10 Home Edition eller Windows 11.


Viktige maskinvarekrav

Fastvare/BIOS  
  • UEFI (for Unified Extensible Firmware Interface)
  • Aktiver S0 (moderne ventemodus), deaktiver S3 (eldre)
TPM
  • Trusted Platform Module (TPM) versjon 2.0
Lagring
  • SSD (SATA og NVMe)
  • Hybrid (spindel-HDD med NAND-hurtigbuffer)
  • Spindel (SSHD eller SSD+HD)
Merk: Harddisker med egenkryptering (SED) krypteres automatisk av BitLocker i Windows 10 1709 og nyere. 24. september 2019 – KB4516071 (OS-build 16299.1420) (Microsoft.com) Denne hyperkoblingen tar deg til et nettsted utenfor Dell Technologies.

Dell-datamaskiner blir ikke kryptert på fabrikken, men følger anbefalingen fra Microsoft om å støtte automatisk enhetskryptering. BitLocker-enhetskryptering Denne hyperkoblingen tar deg til et nettsted utenfor Dell Technologies.

Når en ren installasjon av Windows 11 eller Windows 10 er fullført, og oppstartsopplevelsen (Out of Box Experience, OOBE) er fullført, er datamaskinen klargjort for første gangs bruk. Som en del av denne klargjøringen initialiseres BitLocker-enhetskryptering på operativsystemstasjonen og faste datastasjoner.


Kontrollere, utsette/stanse midlertidig og forhindre enhetskryptering

Sjekk gjeldende krypteringsstatus

Åpne et PowerShell- eller Terminal-vindu som administrator og skriv:
manage-bde -status : (replace with the drive letter, e.g., “C”)

Avslutt enhetskryptering

Suspend-BitLocker -MountPoint "C:" -RebootCount 0
Denne kommandoen utsetter BitLocker-kryptering på BitLocker-volumet som angis av MountPoint-parameteren. Fordi parameterverdien for RebootCount er 0, forblir BitLocker-kryptering deaktivert til du kjører cmdleten
Resume-BitLocker.Hvis du vil gjenoppta enhetskryptering, bruker du: Resume-BitLocker -MountPoint "C:"

Forhindre eller deaktivere enhetskryptering

Forebygging eller deaktivering av enhetskryptering bør bare brukes i servicescenarioer.
Den automatiske prosessen for BitLocker-enhetskryptering kan forhindres ved å endre registerinnstillingen:

Key KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\BitLocker
Subkey PreventDeviceEncryption
Value True (1)

Endring av registernøkkelen er bare effektiv når den brukes på et image før du installerer Windows. Hvis du vil stoppe krypteringen under OOBE og deaktivere den permanent, bruker du Manage-bde OffDenne hyperkoblingen tar deg til et nettsted utenfor Dell Technologies..


Forskjellen mellom å utsette og deaktivere kryptering

Utsettelse er et raskt alternativ for midlertidig å deaktivere beskyttelse på systemstasjonen for å utføre service. Det tar bare noen få sekunder å fullføre prosessen, som sikrer at diskinnholdet fremdeles er beskyttet mot uautorisert tilgang, men gjør at systemreparasjonen eller -vedlikeholdet likevel kan finne sted.

Dekryptering fjerner beskyttelsen permanent og gjør innholdet tilgjengelig for alle som har tilgang til stasjonen. Det er dessuten tidkrevende å dekryptere en stasjon: Microsoft anslår at det tar ca. 1 minutt per 500 MB diskplass. Dekryptering av enheten skal bare brukes før gjenoppretting av et Windows-image.


Klargjøre datamaskinen for service

Før du foretar en endring som kan utløse en BitLocker-gjenopprettingsnøkkel, må du sørge for at en gjenopprettingsnøkkel er sikkerhetskopiert på en sikker måte før du aktiverer BitLocker-beskyttelsen. Kontroller at en sikkerhetskopiert gjenopprettingsnøkkel er tilgjengelig fra en annen datamaskin eller telefon: Finne BitLocker-gjenopprettingsnøkkelen i WindowsDenne hyperkoblingen tar deg til et nettsted utenfor Dell Technologies..

Enhetskryptering bør utsettes før det skal utføres service på datamaskinen, enten på stedet eller før den returneres til et servicesenter. Enhetskrypteringen må også utsettes før oppdatering av system-BIOS, og når utskifting av et hovedkort eller en systemstasjon forventes.

Merk: Dell BIOS-installasjonsprogrammer avbryter BitLocker automatisk før oppdateringen utføres.

Mer informasjon

Tilbake til toppen

Additional Information

Affected Products

Security, Software
Article Properties
Article Number: 000124701
Article Type: Solution
Last Modified: 13 May 2024
Version:  12
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.