Hopp til hovedinnhold
  • Legg inn bestillinger raskt og enkelt
  • Vis bestillinger og spor forsendelsesstatus
  • Opprett og få tilgang til en liste over produktene dine

Automatisk BitLocker-enhetskryptering for Dell-datamaskiner

Sammendrag: BitLocker-kryptering for Dell-datamaskiner. Finn ut mer om nødvendige krav, viktige maskinvarespesifikasjoner og viktige administrasjonstrinn for effektiv Windows-sikkerhet.

Denne artikkelen gjelder for Denne artikkelen gjelder ikke for Denne artikkelen er ikke knyttet til noe bestemt produkt. Det er ikke produktversjonene som identifiseres i denne artikkelen.

Symptomer

Ingen symptominformasjon er tilgjengelig.

Årsak

Ingen informasjon om årsak er tilgjengelig.

Oppløsning

Windows-kryptering

Gjelder for: Windows 10 og Windows 11

BitLocker-enhetskryptering støttes på en lang rekke enheter, inkludert de som oppfyller moderne ventemodusstandarder og enheter som kjører Windows 10 Home Edition eller Windows 11.


Viktige maskinvarekrav

Fastvare/BIOS  
  • UEFI (for Unified Extensible Firmware Interface)
  • Aktiver S0 (moderne ventemodus), deaktiver S3 (eldre)
TPM
  • Trusted Platform Module (TPM) versjon 2.0
Lagring
  • SSD (SATA og NVMe)
  • Hybrid (spindel-HDD med NAND-hurtigbuffer)
  • Spindel (SSHD eller SSD+HD)
Merk: Harddisker med egenkryptering (SED) krypteres automatisk av BitLocker i Windows 10 1709 og nyere. 24. september 2019 – KB4516071 (OS-build 16299.1420) (Microsoft.com) Denne hyperkoblingen tar deg til et nettsted utenfor Dell Technologies.

Dell-datamaskiner blir ikke kryptert på fabrikken, men følger anbefalingen fra Microsoft om å støtte automatisk enhetskryptering. BitLocker-enhetskryptering Denne hyperkoblingen tar deg til et nettsted utenfor Dell Technologies.

Når en ren installasjon av Windows 11 eller Windows 10 er fullført, og oppstartsopplevelsen (Out of Box Experience, OOBE) er fullført, er datamaskinen klargjort for første gangs bruk. Som en del av denne klargjøringen initialiseres BitLocker-enhetskryptering på operativsystemstasjonen og faste datastasjoner.


Kontrollere, utsette/stanse midlertidig og forhindre enhetskryptering

Sjekk gjeldende krypteringsstatus

Åpne et PowerShell- eller Terminal-vindu som administrator og skriv:
manage-bde -status : (replace with the drive letter, e.g., “C”)

Avslutt enhetskryptering

Suspend-BitLocker -MountPoint "C:" -RebootCount 0
Denne kommandoen utsetter BitLocker-kryptering på BitLocker-volumet som angis av MountPoint-parameteren. Fordi parameterverdien for RebootCount er 0, forblir BitLocker-kryptering deaktivert til du kjører cmdleten
Resume-BitLocker.Hvis du vil gjenoppta enhetskryptering, bruker du: Resume-BitLocker -MountPoint "C:"

Forhindre eller deaktivere enhetskryptering

Forebygging eller deaktivering av enhetskryptering bør bare brukes i servicescenarioer.
Den automatiske prosessen for BitLocker-enhetskryptering kan forhindres ved å endre registerinnstillingen:

Key KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\BitLocker
Subkey PreventDeviceEncryption
Value True (1)

Endring av registernøkkelen er bare effektiv når den brukes på et image før du installerer Windows. Hvis du vil stoppe krypteringen under OOBE og deaktivere den permanent, bruker du Manage-bde OffDenne hyperkoblingen tar deg til et nettsted utenfor Dell Technologies..


Forskjellen mellom å utsette og deaktivere kryptering

Utsettelse er et raskt alternativ for midlertidig å deaktivere beskyttelse på systemstasjonen for å utføre service. Det tar bare noen få sekunder å fullføre prosessen, som sikrer at diskinnholdet fremdeles er beskyttet mot uautorisert tilgang, men gjør at systemreparasjonen eller -vedlikeholdet likevel kan finne sted.

Dekryptering fjerner beskyttelsen permanent og gjør innholdet tilgjengelig for alle som har tilgang til stasjonen. Det er dessuten tidkrevende å dekryptere en stasjon: Microsoft anslår at det tar ca. 1 minutt per 500 MB diskplass. Dekryptering av enheten skal bare brukes før gjenoppretting av et Windows-image.


Klargjøre datamaskinen for service

Før du foretar en endring som kan utløse en BitLocker-gjenopprettingsnøkkel, må du sørge for at en gjenopprettingsnøkkel er sikkerhetskopiert på en sikker måte før du aktiverer BitLocker-beskyttelsen. Kontroller at en sikkerhetskopiert gjenopprettingsnøkkel er tilgjengelig fra en annen datamaskin eller telefon: Finne BitLocker-gjenopprettingsnøkkelen i WindowsDenne hyperkoblingen tar deg til et nettsted utenfor Dell Technologies..

Enhetskryptering bør utsettes før det skal utføres service på datamaskinen, enten på stedet eller før den returneres til et servicesenter. Enhetskrypteringen må også utsettes før oppdatering av system-BIOS, og når utskifting av et hovedkort eller en systemstasjon forventes.

Merk: Dell BIOS-installasjonsprogrammer avbryter BitLocker automatisk før oppdateringen utføres.

Mer informasjon

Tilbake til toppen

Tilleggsinformasjon

Berørte produkter

Security, Software
Artikkelegenskaper
Artikkelnummer: 000124701
Artikkeltype: Solution
Sist endret: 13 mai 2024
Versjon:  12
Få svar på spørsmålene dine fra andre Dell-brukere
Støttetjenester
Sjekk om enheten din er dekket av støttetjenestene.