メイン コンテンツに進む
ログアウト

Dellへようこそ

マイアカウント
  • すばやく簡単にご注文が可能
  • 注文内容の表示、配送状況をトラック
  • 会員限定の特典や割引のご利用
  • 製品リストの作成とアクセスが可能
  • 「Company Administration(会社情報の管理)」では、お使いのDell EMCのサイトや製品、製品レベルでのコンタクト先に関する情報を管理できます。
ログイン アカウントの新規作成 プレミアログイン パートナー プログラム サインイン
お問い合わせ

Dell.comカート

文書番号: 000124701

Automatische BitLocker-Geräteverschlüsselung für Dell Computer

概要: BitLocker-Verschlüsselung für Dell Computer. Erfahren Sie mehr über die erforderlichen Anforderungen, wichtigen Hardwarespezifikationen und Schritte zur Schlüsselverwaltung für eine effektive Windows-Sicherheit. ...

この記事は自動翻訳されたものである可能性があります。品質に関するフィードバックがある場合は、このページの下部にあるフォームを使用してお知らせください。

文書の内容

現象

Keine Informationen zu Symptomen verfügbar

原因

Keine Information zur Ursache verfügbar.

解決方法

Windows-Verschlüsselung

Gilt für: Windows 10 und Windows 11

Die BitLocker-Geräteverschlüsselung wird auf einem breiten Angebot von Geräten unterstützt, einschließlich Geräten, die den modernen Stand-by-Standards entsprechen. Außerdem werden Geräte mit Windows 10 Home Edition oder Windows 11 unterstützt.

Wichtige Hardwareanforderungen

Firmware/BIOS  
  • UEFI (für Unified Extensible Firmware Interface)
  • Aktivieren von S0 (moderner Standbymodus), Deaktivieren von S3 (Legacy)
TPM
  • Trusted Platform Module (TPM) 2.0
Storage
  • SSD (SATA und NVMe)
  • Hybrid (Spindle-Festplattenlaufwerk mit NAND-Cache)
  • Spindle (SSHD oder SSD+HD)
Hinweis: Selbstverschlüsselnde Laufwerke (Self-Encrypting Drives, SED) werden in Windows 10 1709 und höher automatisch von BitLocker verschlüsselt. 24.09.2019 – KB4516071 (OS Build 16299.1420) (Microsoft.com) Dieser Hyperlink führt Sie zu einer Website außerhalb von Dell Technologies.

Dell Computer sind werkseitig nicht verschlüsselt. Sie folgen jedoch der Empfehlung von Microsoft, die automatische Geräteverschlüsselung zu unterstützen. BitLocker Geräteverschlüsselung Dieser Hyperlink führt Sie zu einer Website außerhalb von Dell Technologies.

Nachdem eine ordnungsgemäße Installation von Windows 11 oder Windows 10 abgeschlossen wurde und die Out-of-Box-Experience (OOBE) beendet ist, wird der Computer für die erste Verwendung vorbereitet. Im Rahmen dieser Vorbereitung wird die BitLocker-Geräteverschlüsselung auf dem Betriebssystemlaufwerk und den feststehenden Datenlaufwerken initialisiert.

Prüfen, Aussetzen/Pausieren und Verhindern der Geräteverschlüsselung

Aktuellen Verschlüsselungsstatus überprüfen

Öffnen Sie ein PowerShell- oder Terminalfenster als Administrator und geben Sie Folgendes ein:
manage-bde -status : (replace with the drive letter, e.g., “C”)

Geräteverschlüsselung unterbrechen

Suspend-BitLocker -MountPoint "C:" -RebootCount 0
Mit diesem Befehl wird die BitLocker-Verschlüsselung auf dem BitLocker-Volume ausgesetzt, das durch den MountPoint-Parameter angegeben wird. Da der RebootCount-Parameterwert 0 ist, setzt die BitLocker-Verschlüsselung aus, bis Sie das Cmdlet „Resume-BitLocker“ ausführen.
Um die Geräteverschlüsselung fortzusetzen, verwenden Sie: Resume-BitLocker -MountPoint "C:"

Geräteverschlüsselung verhindern oder deaktivieren

Das Verhindern oder Deaktivieren der Geräteverschlüsselung sollte nur in Wartungsszenarien verwendet werden.
Der automatische BitLocker-Geräteverschlüsselungsprozess kann durch Ändern der Registrierungseinstellung verhindert werden:

Tastatur KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\BitLocker
Unterschlüssel PreventDeviceEncryption
Wert Wahr (1)

Die Änderung des Registrierungsschlüssels ist nur wirksam, wenn sie vor der Installation von Windows auf ein Image angewendet wird. Wenn Sie die Verschlüsselung während der OOBE anhalten und dauerhaft deaktivieren möchten, verwenden Sie Manage-bde Off Dieser Hyperlink führt Sie zu einer Website außerhalb von Dell Technologies..

Unterschied zwischen Anhalten und Deaktivieren der Verschlüsselung

Mit der Option „Suspension“ (Aussetzung) können Sie den Schutz auf dem Systemlaufwerk vorübergehend für einen Service deaktivieren. Der Vorgang dauert nur wenige Sekunden und stellt sicher, dass der Inhalt des Laufwerks noch vor unbefugtem Zugriff geschützt ist und dennoch die Reparatur oder Wartung des Systems durchgeführt werden kann.

Decryption (Entschlüsselung) beseitigt dauerhaft den Schutz und macht den Inhalt für jeden zugänglich, der auf das Laufwerk zugreifen kann. Die Entschlüsselung eines Laufwerks ist außerdem zeitaufwändig: Microsoft schätzt, dass dies etwa 1 Minute pro 500 MB Speicherplatz dauert. Die Geräte-Entschlüsselung sollte nur vor der Wiederherstellung eines Windows-Images verwendet werden.

Vorbereiten Ihres Computers auf einen Service

Achten Sie vor einer Änderung, die einen BitLocker-Recovery-Schlüssel auslösen könnte, darauf, dass ein Recovery-Schlüssel vor der Aktivierung des BitLocker-Schutzes sorgfältig gesichert wurde. Achten Sie darauf, dass ein gesicherter Recovery-Schlüssel von einem anderen Computer oder Telefon aus zugänglich ist: Suchen Ihres BitLocker-Recovery-Schlüssels in Windows Dieser Hyperlink führt Sie zu einer Website außerhalb von Dell Technologies..

Die Geräteverschlüsselung sollte angehalten werden, bevor ein Service für das System durchgeführt oder es an ein Service-Center zurückgesendet wird. Die Geräteverschlüsselung muss angehalten werden, bevor das Computer-BIOS aktualisiert wird und wenn ein Austausch der Hauptplatine oder eines Computerlaufwerks zu erwarten ist.

Hinweis: Das Dell BIOS-Installationsprogramm setzt BitLocker automatisch außer Kraft, bevor das Update durchgeführt wird.

Weitere Informationen

Zurück zum Anfang

その他の情報

Empfohlene Artikel

Hier sind einige empfohlene Artikel zu diesem Thema, die für Sie von Interesse sein könnten.

文書のプロパティ

影響を受ける製品

Security, Software

最後に公開された日付

13 5月 2024

バージョン

12

文書の種類

Solution

トップに戻る