Passer au contenu principal
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Profitez de récompenses et de remises réservées aux membres
  • Créez et accédez à une liste de vos produits

Crittografia automatica dei dispositivi BitLocker per computer Dell

Résumé: Crittografia BitLocker per computer Dell. Scopri i requisiti necessari, le specifiche hardware essenziali e i passaggi di gestione chiave per un'efficace sicurezza di Windows.

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.

Symptômes

Non sono disponibili informazioni sui sintomi.

Cause

Non sono disponibili informazioni sulla causa.

Résolution

Crittografia di Windows

Applicabile a: Windows 10 e Windows 11

La crittografia dei dispositivi BitLocker è supportata su un'ampia gamma di dispositivi, tra cui quelli che soddisfano gli standard di standby moderno e quelli che eseguono Windows 10 Home Edition o Windows 11.


Requisiti hardware chiave

Firmware/BIOS  
  • UEFI (per Unified Extensible Firmware Interface)
  • Abilitare S0 (standby moderno), Disabilitare S3 (legacy)
TPM
  • Trusted Platform Module (TPM) versione 2.0
Storage
  • SSD (SATA e NVMe)
  • Ibrido (HDD rotante con cache NAND)
  • Rotante (SSHD o SSD+HD)
Nota: Le unità SED (Self-Encrypting Drive) vengono crittografate automaticamente da BitLocker in Windows 10 1709 e versioni successive. 24 settembre 2019 — KB4516071 (OS Build 16299.1420) (Microsoft.com) Questo link ipertestuale indirizza a un sito web esterno a Dell Technologies.

I computer Dell non sono crittografati in fabbrica, ma seguono i consigli di Microsoft per supportare la crittografia automatica dei dispositivi. Crittografia dei dispositivi BitLocker Questo link ipertestuale indirizza a un sito web esterno a Dell Technologies.

Dopo aver completato un'installazione pulita di Windows 11 o Windows 10 e la Configurazione guidata, il computer viene preparato per il primo utilizzo. Nell'ambito di questa preparazione, la crittografia dei dispositivi BitLocker viene inizializzata sull'unità del sistema operativo e sulle unità dati fisse.


Verifica, sospensione/messa in pausa e disabilitazione della crittografia dei dispositivi

Verifica dello stato della crittografia corrente

Aprire una finestra Powershell o di terminale come amministratore e digitare:
manage-bde -status : (replace with the drive letter, e.g., “C”)

Sospensione della crittografia dei dispositivi

Suspend-BitLocker -MountPoint "C:" -RebootCount 0
Questo comando sospende la crittografia BitLocker sul volume BitLocker specificato dal parametro MountPoint. Poiché il valore del parametro RebootCount è 0, la crittografia BitLocker rimane sospesa fino a quando non si esegue il cmdlet Resume-BitLocker.
Per riprendere la crittografia dei dispositivi, utilizzare: Resume-BitLocker -MountPoint "C:"

Prevenzione o disabilitazione della crittografia dei dispositivi

La disabilitazione della crittografia dei dispositivi deve essere utilizzata solo negli scenari di manutenzione.
Il processo automatico di crittografia dei dispositivi BitLocker può essere impedito modificando l'impostazione del registro:

Chiave KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\BitLocker
Sottochiave PreventDeviceEncryption
Valore True (1)

La modifica della chiave del Registro di sistema è effettiva solo se applicata a un'immagine prima dell'installazione di Windows. Se si desidera arrestare la crittografia durante la Configurazione guidata (OOBE) e disabilitarla in modo permanente, utilizzare Manage-bde Off Questo link ipertestuale indirizza a un sito web esterno a Dell Technologies..


Differenza tra la sospensione e la disattivazione della crittografia

La sospensione rappresenta un'opzione rapida per disabilitare temporaneamente la protezione sull'unità del computer per la manutenzione. Il processo richiede solo alcuni secondi e garantisce che il contenuto dell'unità rimanga protetto da accesso non autorizzato, consentendo al contempo la riparazione o la manutenzione del computer.

La decrittografia rimuove definitivamente la protezione e rende il contenuto accessibile a chiunque possa accedere all'unità. Inoltre, la decrittografia di un'unità richiede molto tempo: secondo Microsoft, è necessario circa 1 minuto per 500 MB di spazio sull'unità. La decrittografia dei dispositivi deve essere utilizzata solo prima di ripristinare un'immagine Windows.


Preparazione del computer per la manutenzione

Prima di apportare una modifica che potrebbe attivare una chiave di ripristino BitLocker, assicurarsi che sia stato eseguito il backup sicuro di una chiave di ripristino prima di attivare la protezione BitLocker. Assicurarsi che qualsiasi chiave di ripristino di cui è stato eseguito il backup sia accessibile da un altro computer o telefono: Ricerca della chiave di ripristino di BitLocker in Windows Questo link ipertestuale indirizza a un sito web esterno a Dell Technologies..

La crittografia dei dispositivi deve essere sospesa prima che il computer venga sottoposto a manutenzione on-site o restituito a un centro di assistenza. La crittografia dei dispositivi deve essere sospesa prima di aggiornare il BIOS del computer e quando è prevista la sostituzione di una scheda madre o di un unità di sistema.

Nota: i programmi di installazione del BIOS Dell sospendono automaticamente BitLocker prima di eseguire l'aggiornamento.

Ulteriori informazioni

Torna all'inizio

Informations supplémentaires

Produits concernés

Security, Software
Propriétés de l’article
Numéro d’article: 000124701
Type d’article: Solution
Dernière modification: 13 mai 2024
Version:  12
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.