Pular para o conteúdo principal
  • Faça pedidos de forma rápida e simples
  • Visualize os pedidos e acompanhe o status de envio
  • Crie e acesse uma lista dos seus produtos

Crittografia automatica dei dispositivi BitLocker per computer Dell

Resumo: Crittografia BitLocker per computer Dell. Scopri i requisiti necessari, le specifiche hardware essenziali e i passaggi di gestione chiave per un'efficace sicurezza di Windows.

Este artigo aplica-se a Este artigo não se aplica a Este artigo não está vinculado a nenhum produto específico. Nem todas as versões do produto estão identificadas neste artigo.

Sintomas

Non sono disponibili informazioni sui sintomi.

Causa

Non sono disponibili informazioni sulla causa.

Resolução

Crittografia di Windows

Applicabile a: Windows 10 e Windows 11

La crittografia dei dispositivi BitLocker è supportata su un'ampia gamma di dispositivi, tra cui quelli che soddisfano gli standard di standby moderno e quelli che eseguono Windows 10 Home Edition o Windows 11.


Requisiti hardware chiave

Firmware/BIOS  
  • UEFI (per Unified Extensible Firmware Interface)
  • Abilitare S0 (standby moderno), Disabilitare S3 (legacy)
TPM
  • Trusted Platform Module (TPM) versione 2.0
Storage
  • SSD (SATA e NVMe)
  • Ibrido (HDD rotante con cache NAND)
  • Rotante (SSHD o SSD+HD)
Nota: Le unità SED (Self-Encrypting Drive) vengono crittografate automaticamente da BitLocker in Windows 10 1709 e versioni successive. 24 settembre 2019 — KB4516071 (OS Build 16299.1420) (Microsoft.com) Questo link ipertestuale indirizza a un sito web esterno a Dell Technologies.

I computer Dell non sono crittografati in fabbrica, ma seguono i consigli di Microsoft per supportare la crittografia automatica dei dispositivi. Crittografia dei dispositivi BitLocker Questo link ipertestuale indirizza a un sito web esterno a Dell Technologies.

Dopo aver completato un'installazione pulita di Windows 11 o Windows 10 e la Configurazione guidata, il computer viene preparato per il primo utilizzo. Nell'ambito di questa preparazione, la crittografia dei dispositivi BitLocker viene inizializzata sull'unità del sistema operativo e sulle unità dati fisse.


Verifica, sospensione/messa in pausa e disabilitazione della crittografia dei dispositivi

Verifica dello stato della crittografia corrente

Aprire una finestra Powershell o di terminale come amministratore e digitare:
manage-bde -status : (replace with the drive letter, e.g., “C”)

Sospensione della crittografia dei dispositivi

Suspend-BitLocker -MountPoint "C:" -RebootCount 0
Questo comando sospende la crittografia BitLocker sul volume BitLocker specificato dal parametro MountPoint. Poiché il valore del parametro RebootCount è 0, la crittografia BitLocker rimane sospesa fino a quando non si esegue il cmdlet Resume-BitLocker.
Per riprendere la crittografia dei dispositivi, utilizzare: Resume-BitLocker -MountPoint "C:"

Prevenzione o disabilitazione della crittografia dei dispositivi

La disabilitazione della crittografia dei dispositivi deve essere utilizzata solo negli scenari di manutenzione.
Il processo automatico di crittografia dei dispositivi BitLocker può essere impedito modificando l'impostazione del registro:

Chiave KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\BitLocker
Sottochiave PreventDeviceEncryption
Valore True (1)

La modifica della chiave del Registro di sistema è effettiva solo se applicata a un'immagine prima dell'installazione di Windows. Se si desidera arrestare la crittografia durante la Configurazione guidata (OOBE) e disabilitarla in modo permanente, utilizzare Manage-bde Off Questo link ipertestuale indirizza a un sito web esterno a Dell Technologies..


Differenza tra la sospensione e la disattivazione della crittografia

La sospensione rappresenta un'opzione rapida per disabilitare temporaneamente la protezione sull'unità del computer per la manutenzione. Il processo richiede solo alcuni secondi e garantisce che il contenuto dell'unità rimanga protetto da accesso non autorizzato, consentendo al contempo la riparazione o la manutenzione del computer.

La decrittografia rimuove definitivamente la protezione e rende il contenuto accessibile a chiunque possa accedere all'unità. Inoltre, la decrittografia di un'unità richiede molto tempo: secondo Microsoft, è necessario circa 1 minuto per 500 MB di spazio sull'unità. La decrittografia dei dispositivi deve essere utilizzata solo prima di ripristinare un'immagine Windows.


Preparazione del computer per la manutenzione

Prima di apportare una modifica che potrebbe attivare una chiave di ripristino BitLocker, assicurarsi che sia stato eseguito il backup sicuro di una chiave di ripristino prima di attivare la protezione BitLocker. Assicurarsi che qualsiasi chiave di ripristino di cui è stato eseguito il backup sia accessibile da un altro computer o telefono: Ricerca della chiave di ripristino di BitLocker in Windows Questo link ipertestuale indirizza a un sito web esterno a Dell Technologies..

La crittografia dei dispositivi deve essere sospesa prima che il computer venga sottoposto a manutenzione on-site o restituito a un centro di assistenza. La crittografia dei dispositivi deve essere sospesa prima di aggiornare il BIOS del computer e quando è prevista la sostituzione di una scheda madre o di un unità di sistema.

Nota: i programmi di installazione del BIOS Dell sospendono automaticamente BitLocker prima di eseguire l'aggiornamento.

Ulteriori informazioni

Torna all'inizio

Mais informações

Produtos afetados

Security, Software
Propriedades do artigo
Número do artigo: 000124701
Tipo de artigo: Solution
Último modificado: 13 mai. 2024
Versão:  12
Encontre as respostas de outros usuários da Dell para suas perguntas.
Serviços de suporte
Verifique se o dispositivo está coberto pelos serviços de suporte.