GPO 設定可能導致 BitLocker 磁碟機組態工具無法正確建立 BitLocker 分割區
Resumen: 瞭解如何修正 GPO 設定導致的 BitLocker 磁碟機組態工具問題。解決 Dell BitLocker Manager 的 BitLocker 分割區建立問題。
Síntomas
受影響的產品:
- Dell BitLocker Manager
- Dell Data Protection | BitLocker Manager
Causa
不適用
Resolución
拒絕未受 BitLocker 保護的固定磁碟機的寫入存取群組原則設定,和準備尚未針對 BitLocker 加密的磁碟機時,存在已知衝突。
由於磁碟機準備需要變更磁碟區,如果啟用此原則,準備工作會失敗,因為在磁碟區加密之前並無法寫入。
以下兩種機制說明設定此原則的方式:
- 中的群組原則設定
Computer Configuration\Administrative Templates\Windows Components\BitLocker Drive Encryption\Fixed Data Drive - CREDANT 或 Dell Data Protection | Enterprise Edition Server 的 Credant Manager BitLocker 原則區段中的原則設定是在「固定資料磁碟區設定」中。
BitLocker 磁碟機準備工具 (BdeHdCfg) 可在安裝 BitLocker 的 CREDANT Manager 前手動執行。或者,CREDANT Manager 如果遇到必須加密的磁碟區,則會在背景執行該工具。
無論哪一種情況,如果準備工具是在原則 「啟用」時執行,可能會發生問題。
如果 BitLocker 磁碟機準備工具 (BdeHdCfg) 在電腦上執行 啟用此策略設置后,您可能會遇到以下問題:
- 如果您嘗試縮小磁碟機並建立電腦磁碟機,磁碟機大小會成功降低,並建立原始分割區。原始分割區未格式化。下列錯誤訊息隨即顯示:新的使用中磁碟機無法格式化。您必須手動準備磁碟機以利使用 BitLocker。
- 如果您嘗試使用未分配的空間來建立電腦磁碟機,則會建立原始分割區。原始分割區未格式化。下列錯誤訊息隨即顯示:新的使用中磁碟機無法格式化。您可能需要手動準備磁碟機以利使用 BitLocker。
- 如果您嘗試將現有的磁碟機合併至電腦磁碟機,此工具便無法將所需的啟動檔案複製到目標磁碟機上,以建立電腦磁碟機。下列錯誤訊息隨即顯示:BitLocker 安裝程式無法複製啟動檔案。您可能需要手動準備磁碟機以利使用 BitLocker。
- 如果強制執行此原則設定,則無法分割硬碟,因為磁碟機受到保護。如果您要從舊版的 Windows 升級組織中的電腦,且電腦已使用單一分割區進行設定,則應先建立所需的 BitLocker 電腦分割區,再將原則設定套用至電腦。
如要聯絡支援部門,請參閱 Dell Data Security 國際支援電話號碼。
請前往 TechDirect,以線上產生技術支援要求。
如需更多深入見解與資源,請加入 Dell 安全性社群論壇。
