Omitir para ir al contenido principal
  • Hacer pedidos rápida y fácilmente
  • Ver pedidos y realizar seguimiento al estado del envío
  • Cree y acceda a una lista de sus productos

Dell製コンピューターでのBitLockerデバイスの自動暗号化

Resumen: Dell製コンピューターのBitLocker暗号化。効果的なWindowsセキュリティに必要な要件、重要なハードウェア仕様、および重要な管理手順について説明します。

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.

Síntomas

症状に関する情報はありません。

Causa

原因に関する情報はありません。

Resolución

Windows暗号化

適用先: Windows 10およびWindows 11

BitLockerデバイス暗号化は、モダン スタンバイ標準を満たすデバイスやWindows 10 HomeエディションまたはWindows 11を実行するデバイスを含む、幅広いデバイスでサポートされています。


主なハードウェア要件

ファームウェア/BIOS  
  • UEFI (Unified Extensible Firmware Interface)
  • S0(モダン スタンバイ)を有効にする、S3(レガシー)を無効にする
TPM
  • Trusted Platform Module(TPM)バージョン2.0
ストレージ
  • SSD(SATAおよびNVMe)
  • ハイブリッド(NANDキャッシュ搭載スピンドルHDD)
  • スピンドル(SSHDまたはSSD+HD)
注:自己暗号化ドライブ(SED)は、Windows 10 1709以降ではBitLockerによって自動的に暗号化されます。「2019 年 9 月 25 日 - KB4516071 (OS ビルド 16299.1420)」(Microsoft.com)を参照してください。 このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。

Dell製コンピューターは工場では暗号化されませんが、自動デバイス暗号化をサポートするMicrosoftの推奨事項に従ってください。「WindowsでのBitLockerデバイスの暗号化の概要」 このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。

Windows 11またはWindows 10のクリーン インストールが完了し、Out-Of-Box Experience (OOBE)が終了すると、コンピューターは初めて使用する準備が整います。この準備の一環として、BitLockerデバイス暗号化がオペレーティング システム ドライブおよび固定データ ドライブで初期化されます。


デバイス暗号化の確認、一時停止/中断、回避

現在の暗号化ステータスの確認

PowerShellまたはターミナル ウィンドウを管理者として開き、次のように入力します。
manage-bde -status : (replace with the drive letter, e.g., “C”)

デバイス暗号化の一時停止

Suspend-BitLocker -MountPoint "C:" -RebootCount 0
このコマンドは、MountPointパラメーターで指定されたBitLockerボリュームでBitLocker暗号化を一時停止します。RebootCountパラメーターの値が0であるため、BitLocker暗号化はResume-BitLockerコマンドレットを実行するまで中断されたままになります。
デバイス暗号化を再開するには、次のコマンドを使用します。 Resume-BitLocker -MountPoint "C:"

デバイス暗号化の回避または無効化

デバイス暗号化の回避または無効化は、サービス シナリオでのみ使用する必要があります。
レジストリー設定を変更すると、BitLockerデバイス自動暗号化プロセスを回避できます。

Key KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\BitLocker
サブキー PreventDeviceEncryption
True (1)

レジストリー キーの変更は、Windowsをインストールする前にイメージに適用された場合にのみ有効です。OOBE中に暗号化を停止し、永続的に無効にする場合は、Manage-bde Off このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。を使用します。


暗号化の中断と無効化の違い

中断は、サービスを受けるためにコンピューター ドライブの保護を一時的に無効にするクイック オプションを提供します。このプロセスは完了するまで数秒しかかかりません。また、ドライブのコンテンツはまだ不正アクセスから保護されているので、コンピューターの修理/メンテナンスを行うことができます。

復号化は、保護を永続的に解除し、ドライブにアクセスできるすべてのユーザーがコンテンツにアクセスできるようになります。また、ドライブの復号化には時間がかかります。Microsoftでは、ドライブ領域500 MBあたり約1分かかると推定しています。デバイスの復号化は、Windowsイメージを復元する前にのみ使用する必要があります。


コンピューターのサービス準備

BitLocker回復キーをトリガーする可能性のある変更を行う前に、回復キーが安全にバックアップされていることを確認してから、BitLocker保護をアクティブ化してください。バックアップされた回復キーが別のコンピューターまたは電話からアクセスできることを確認します。「Windows で BitLocker 回復キーを見つける このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。」を参照してください。

コンピューターをオンサイトで修理するか、サービス センターに返却する前に、デバイスの暗号化を一時停止する必要があります。PCのBIOSをフラッシュする前、およびマザーボードまたはPCドライブの交換が必要になった場合は、デバイスの暗号化を一時停止する必要があります。

注:Dell BIOSインストーラーは、アップデートを実行する前にBitLockerを自動的に一時停止します。

詳細情報

トップに戻る

Información adicional

Productos afectados

Security, Software
Propiedades del artículo
Número del artículo: 000124701
Tipo de artículo: Solution
Última modificación: 13 may 2024
Versión:  12
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.