Passer au contenu principal
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Profitez de récompenses et de remises réservées aux membres
  • Créez et accédez à une liste de vos produits

Automatisk BitLocker-enhetskryptering for Dell-datamaskiner

Résumé: BitLocker-kryptering for Dell-datamaskiner. Finn ut mer om nødvendige krav, viktige maskinvarespesifikasjoner og viktige administrasjonstrinn for effektiv Windows-sikkerhet.

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.

Symptômes

Ingen symptominformasjon er tilgjengelig.

Cause

Ingen informasjon om årsak er tilgjengelig.

Résolution

Windows-kryptering

Gjelder for: Windows 10 og Windows 11

BitLocker-enhetskryptering støttes på en lang rekke enheter, inkludert de som oppfyller moderne ventemodusstandarder og enheter som kjører Windows 10 Home Edition eller Windows 11.


Viktige maskinvarekrav

Fastvare/BIOS  
  • UEFI (for Unified Extensible Firmware Interface)
  • Aktiver S0 (moderne ventemodus), deaktiver S3 (eldre)
TPM
  • Trusted Platform Module (TPM) versjon 2.0
Lagring
  • SSD (SATA og NVMe)
  • Hybrid (spindel-HDD med NAND-hurtigbuffer)
  • Spindel (SSHD eller SSD+HD)
Merk: Harddisker med egenkryptering (SED) krypteres automatisk av BitLocker i Windows 10 1709 og nyere. 24. september 2019 – KB4516071 (OS-build 16299.1420) (Microsoft.com) Denne hyperkoblingen tar deg til et nettsted utenfor Dell Technologies.

Dell-datamaskiner blir ikke kryptert på fabrikken, men følger anbefalingen fra Microsoft om å støtte automatisk enhetskryptering. BitLocker-enhetskryptering Denne hyperkoblingen tar deg til et nettsted utenfor Dell Technologies.

Når en ren installasjon av Windows 11 eller Windows 10 er fullført, og oppstartsopplevelsen (Out of Box Experience, OOBE) er fullført, er datamaskinen klargjort for første gangs bruk. Som en del av denne klargjøringen initialiseres BitLocker-enhetskryptering på operativsystemstasjonen og faste datastasjoner.


Kontrollere, utsette/stanse midlertidig og forhindre enhetskryptering

Sjekk gjeldende krypteringsstatus

Åpne et PowerShell- eller Terminal-vindu som administrator og skriv:
manage-bde -status : (replace with the drive letter, e.g., “C”)

Avslutt enhetskryptering

Suspend-BitLocker -MountPoint "C:" -RebootCount 0
Denne kommandoen utsetter BitLocker-kryptering på BitLocker-volumet som angis av MountPoint-parameteren. Fordi parameterverdien for RebootCount er 0, forblir BitLocker-kryptering deaktivert til du kjører cmdleten
Resume-BitLocker.Hvis du vil gjenoppta enhetskryptering, bruker du: Resume-BitLocker -MountPoint "C:"

Forhindre eller deaktivere enhetskryptering

Forebygging eller deaktivering av enhetskryptering bør bare brukes i servicescenarioer.
Den automatiske prosessen for BitLocker-enhetskryptering kan forhindres ved å endre registerinnstillingen:

Key KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\BitLocker
Subkey PreventDeviceEncryption
Value True (1)

Endring av registernøkkelen er bare effektiv når den brukes på et image før du installerer Windows. Hvis du vil stoppe krypteringen under OOBE og deaktivere den permanent, bruker du Manage-bde OffDenne hyperkoblingen tar deg til et nettsted utenfor Dell Technologies..


Forskjellen mellom å utsette og deaktivere kryptering

Utsettelse er et raskt alternativ for midlertidig å deaktivere beskyttelse på systemstasjonen for å utføre service. Det tar bare noen få sekunder å fullføre prosessen, som sikrer at diskinnholdet fremdeles er beskyttet mot uautorisert tilgang, men gjør at systemreparasjonen eller -vedlikeholdet likevel kan finne sted.

Dekryptering fjerner beskyttelsen permanent og gjør innholdet tilgjengelig for alle som har tilgang til stasjonen. Det er dessuten tidkrevende å dekryptere en stasjon: Microsoft anslår at det tar ca. 1 minutt per 500 MB diskplass. Dekryptering av enheten skal bare brukes før gjenoppretting av et Windows-image.


Klargjøre datamaskinen for service

Før du foretar en endring som kan utløse en BitLocker-gjenopprettingsnøkkel, må du sørge for at en gjenopprettingsnøkkel er sikkerhetskopiert på en sikker måte før du aktiverer BitLocker-beskyttelsen. Kontroller at en sikkerhetskopiert gjenopprettingsnøkkel er tilgjengelig fra en annen datamaskin eller telefon: Finne BitLocker-gjenopprettingsnøkkelen i WindowsDenne hyperkoblingen tar deg til et nettsted utenfor Dell Technologies..

Enhetskryptering bør utsettes før det skal utføres service på datamaskinen, enten på stedet eller før den returneres til et servicesenter. Enhetskrypteringen må også utsettes før oppdatering av system-BIOS, og når utskifting av et hovedkort eller en systemstasjon forventes.

Merk: Dell BIOS-installasjonsprogrammer avbryter BitLocker automatisk før oppdateringen utføres.

Mer informasjon

Tilbake til toppen

Informations supplémentaires

Produits concernés

Security, Software
Propriétés de l’article
Numéro d’article: 000124701
Type d’article: Solution
Dernière modification: 13 mai 2024
Version:  12
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.