Il sistema non soddisfa i requisiti di crittografia automatica dei dispositivi BitLocker

Requisiti di crittografia automatica dei dispositivi BitLocker

I sistemi OptiPlex 3060, 5060, 7060 e XE3 che eseguono Windows 10 Professional ed Enterprise edition a 64 bit non abilitano automaticamente la funzione BitLocker.

È possibile utilizzare la procedura riportata di seguito per verificare la funzione BitLocker.

1. Premere il tasto Windows e digitare Impostazioni.
2. Selezionare Aggiornamento e sicurezza.
3. La schermata seguente mostra se il sistema soddisfa i requisiti di crittografia automatica BitLocker (Figura 1).
   
   Figura 1. Impostazioni Windows 10 per BitLocker (solo in inglese)
    

Eseguire System Information come amministratore (clic destro) (Figura 2) e selezionare il campo "Device Encryption Support". Verifica la presenza di "Motivi per la crittografia automatica dei dispositivi non riuscita: Sono stati rilevati bus/dispositivi compatibili con DMA non consentiti". (Figura 3)

Figura 2. Informazioni sul sistema per Windows 10 (solo in inglese)


Figura 3. Informazioni sul sistema per Windows 10 (solo in inglese)

È necessario impostare manualmente la crittografia unità BitLocker con la seguente procedura.

Avvertenza: I seguenti passaggi sono destinati agli utenti avanzati . Gli utenti devono eseguire manualmente il backup del Registro di sistema (Come eseguire il backup e il ripristino del Registro di sistema in Windows o impostare un punto di ripristino del sistema.

Gli utenti devono anche eseguire il backup dei dati per precauzione.

È necessario aggiungere un bus o un dispositivo all'elenco consentiti. Accedere alla chiave del Registro di sistema:

1. Eseguire "regedit" per aprire l'Editor del Registro di sistema (Figura 4).
   
   Figura 4. Regedit in Windows 10 (solo in inglese)
    
2. Individuare il seguente percorso della chiave di registro: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DmaSecurity\AllowedBuses] (Figura 5)
   
   Figura 5 - Registro di sistema di Windows 10 (solo in inglese)
    
3. Cliccare con il pulsante destro del mouse su "AllowedBuses" e selezionare "Permissions" (Figura 6).
   
   Figura 6. Registro di sistema in Windows 10 (solo in inglese)
    
4. Selezionare "Add..." per aggiungere i nomi utente nella finestra Permissions for AllowedBuses (Figura 7)
   
   Figura 7 - Autorizzazioni del Registro di sistema di Windows 10 (solo in inglese)
   
   Inserire il nome dell'account utente di Windows e cliccare su OK per completare l'operazione (Figura 8).
   
   Figura 8. Autorizzazioni del Registro di sistema in Windows 10 (solo in inglese)
    
5. Selezionare "Consenti" nelle autorizzazioni "Controllo completo" e "Lettura" per l'account utente e selezionare "Applica" per salvare le impostazioni (Figura 9).
   
   Figura 9. Autorizzazioni del Registro di sistema in Windows 10 (solo in inglese)
    
6. Fare clic con il pulsante destro del mouse sul desktop di Windows e selezionare Nuovo -> Documento di testo.
7. Copiare il testo seguente e salvarlo come Add_AllowedBuses.reg Editor del
   
   Registro di sistema di Windows versione 5.00
   
   [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DmaSecurity\AllowedBuses]
"Intel 300 Series Chipset Family LPC Controller(Q370)"="PCI\\VEN_8086&DEV_A306"
"Intel 300 Series Chipset Family LPC Controller(H370)"="PCI\\VEN_8086&DEV_A304"
"PCI-to-PCI Bridge#1"="PCI\\VEN_8086&DEV_1901"
"PCI-to-PCI Bridge#2"="PCI\\VEN_104C&DEV_8240"
"PCI Express Root Port #1"="PCI\\VEN_8086&DEV_A338"
"PCI Express Root Port #2"="PCI\\VEN_8086&DEV_A339"
"PCI Express Root Port #3"="PCI\\VEN_8086&DEV_A33A"
"PCI Express Root Port #4"="PCI\\VEN_8086&DEV_A33B"
"PCI Express Root Port #5"="PCI\\VEN_8086&DEV_A33C"
"PCI Express Root Port #6"="PCI\\VEN_8086&DEV_A33D"
"PCI Express Root Port #7"="PCI\\VEN_8086&DEV_A33E"
"PCI Express Root Port #8"="PCI\\VEN_8086&DEV_A33F"
"PCI Express Root Port #9"="PCI\\VEN_8086&DEV_A330"
"PCI Express Root Port #10"="PCI\\VEN_8086&DEV_A331"
"PCI Express Root Port #11"="PCI\\VEN_8086&DEV_A332"
"PCI Express Root Port #12"="PCI\\VEN_8086&DEV_A333"
"PCI Express Root Port #13"="PCI\\VEN_8086&DEV_A334"
"PCI Express Root Port #14"="PCI\\VEN_8086&DEV_A335"
"PCI Express Root Port #15"="PCI\\VEN_8086&DEV_A336"
"PCI Express Root Port #16"="PCI\\VEN_8086&DEV_A337"
"PCI Express Root Port #17"="PCI\\VEN_8086&DEV_A340"
"PCI Express Root Port #18"="PCI\\VEN_8086&DEV_A341"
"PCI Express Root Port #19"="PCI\\VEN_8086&DEV_A342"
"PCI Express Root Port #20"="PCI\\VEN_8086&DEV_A343"
"PCI Express Root Port #21"="PCI\\VEN_8086&DEV_A32C"
"PCI Express Root Port #22"="PCI\\VEN_8086&DEV_A32D"
"PCI Express Root Port #23"="PCI\\VEN_8086&DEV_A32E"
"PCI Express Root Port #24"="PCI\\VEN_8086&DEV_A32F"
    
8. Cliccare due volte sul file Add_AllowedBuses.reg per aggiungere le chiavi del Registro di sistema.
9. Premere "Sì" per continuare ad aggiungere le chiavi del Registro di sistema (Figura 10)
   
   Figura 10 - Conferma dell'editor del Registro di sistema di Windows 10 (solo in inglese)
    
10. Tutti gli ID dispositivo della porta root PCI Express di ottava generazione sono stati aggiunti correttamente alla chiave di registro di sistema (Figura 11).
    
    Figura 11. Conferma dell'editor del Registro di sistema in Windows 10 (solo in inglese)
     
11. Controllare il seguente percorso di digitazione nel registro di sistema e verificare che tutti gli ID dispositivo della porta principale PCI Express siano stati aggiunti correttamente (Figura 12).
    
    Figura 12. Registro di sistema in Windows 10 (solo in inglese)
     
12. Esegui informazioni di sistema come amministratore (clic con tasto destro) (Figura 13)
    [Supporto crittografia dispositivo] -> [Soddisfa i prerequisiti]
    
    Figura 13 - Informazioni di sistema su Windows 10 (solo in inglese)
     
13. Ora è possibile cliccare sul pulsante "Attiva" per abilitare Crittografia dispositivo da [Impostazioni] -> [Crittografia dispositivo] (Figura 14)
    
    Figura 14 - Impostazioni di Windows 10 per BitLocker (solo in inglese)
     

Per ulteriori domande su questa soluzione, contattare il supporto tecnico Dell.