跳转至主要内容
  • 快速、轻松地下订单
  • 查看订单并跟踪您的发货状态
  • 创建并访问您的产品列表

Automatische BitLocker-Geräteverschlüsselung für Dell Computer

摘要: BitLocker-Verschlüsselung für Dell Computer. Erfahren Sie mehr über die erforderlichen Anforderungen, wichtigen Hardwarespezifikationen und Schritte zur Schlüsselverwaltung für eine effektive Windows-Sicherheit. ...

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。

症状

Keine Informationen zu Symptomen verfügbar

原因

Keine Information zur Ursache verfügbar.

解决方案

Windows-Verschlüsselung

Gilt für: Windows 10 und Windows 11

Die BitLocker-Geräteverschlüsselung wird auf einem breiten Angebot von Geräten unterstützt, einschließlich Geräten, die den modernen Stand-by-Standards entsprechen. Außerdem werden Geräte mit Windows 10 Home Edition oder Windows 11 unterstützt.


Wichtige Hardwareanforderungen

Firmware/BIOS  
  • UEFI (für Unified Extensible Firmware Interface)
  • Aktivieren von S0 (moderner Standbymodus), Deaktivieren von S3 (Legacy)
TPM
  • Trusted Platform Module (TPM) 2.0
Storage
  • SSD (SATA und NVMe)
  • Hybrid (Spindle-Festplattenlaufwerk mit NAND-Cache)
  • Spindle (SSHD oder SSD+HD)
Hinweis: Selbstverschlüsselnde Laufwerke (Self-Encrypting Drives, SED) werden in Windows 10 1709 und höher automatisch von BitLocker verschlüsselt. 24.09.2019 – KB4516071 (OS Build 16299.1420) (Microsoft.com) Dieser Hyperlink führt Sie zu einer Website außerhalb von Dell Technologies.

Dell Computer sind werkseitig nicht verschlüsselt. Sie folgen jedoch der Empfehlung von Microsoft, die automatische Geräteverschlüsselung zu unterstützen. BitLocker Geräteverschlüsselung Dieser Hyperlink führt Sie zu einer Website außerhalb von Dell Technologies.

Nachdem eine ordnungsgemäße Installation von Windows 11 oder Windows 10 abgeschlossen wurde und die Out-of-Box-Experience (OOBE) beendet ist, wird der Computer für die erste Verwendung vorbereitet. Im Rahmen dieser Vorbereitung wird die BitLocker-Geräteverschlüsselung auf dem Betriebssystemlaufwerk und den feststehenden Datenlaufwerken initialisiert.


Prüfen, Aussetzen/Pausieren und Verhindern der Geräteverschlüsselung

Aktuellen Verschlüsselungsstatus überprüfen

Öffnen Sie ein PowerShell- oder Terminalfenster als Administrator und geben Sie Folgendes ein:
manage-bde -status : (replace with the drive letter, e.g., “C”)

Geräteverschlüsselung unterbrechen

Suspend-BitLocker -MountPoint "C:" -RebootCount 0
Mit diesem Befehl wird die BitLocker-Verschlüsselung auf dem BitLocker-Volume ausgesetzt, das durch den MountPoint-Parameter angegeben wird. Da der RebootCount-Parameterwert 0 ist, setzt die BitLocker-Verschlüsselung aus, bis Sie das Cmdlet „Resume-BitLocker“ ausführen.
Um die Geräteverschlüsselung fortzusetzen, verwenden Sie: Resume-BitLocker -MountPoint "C:"

Geräteverschlüsselung verhindern oder deaktivieren

Das Verhindern oder Deaktivieren der Geräteverschlüsselung sollte nur in Wartungsszenarien verwendet werden.
Der automatische BitLocker-Geräteverschlüsselungsprozess kann durch Ändern der Registrierungseinstellung verhindert werden:

Tastatur KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\BitLocker
Unterschlüssel PreventDeviceEncryption
Wert Wahr (1)

Die Änderung des Registrierungsschlüssels ist nur wirksam, wenn sie vor der Installation von Windows auf ein Image angewendet wird. Wenn Sie die Verschlüsselung während der OOBE anhalten und dauerhaft deaktivieren möchten, verwenden Sie Manage-bde Off Dieser Hyperlink führt Sie zu einer Website außerhalb von Dell Technologies..


Unterschied zwischen Anhalten und Deaktivieren der Verschlüsselung

Mit der Option „Suspension“ (Aussetzung) können Sie den Schutz auf dem Systemlaufwerk vorübergehend für einen Service deaktivieren. Der Vorgang dauert nur wenige Sekunden und stellt sicher, dass der Inhalt des Laufwerks noch vor unbefugtem Zugriff geschützt ist und dennoch die Reparatur oder Wartung des Systems durchgeführt werden kann.

Decryption (Entschlüsselung) beseitigt dauerhaft den Schutz und macht den Inhalt für jeden zugänglich, der auf das Laufwerk zugreifen kann. Die Entschlüsselung eines Laufwerks ist außerdem zeitaufwändig: Microsoft schätzt, dass dies etwa 1 Minute pro 500 MB Speicherplatz dauert. Die Geräte-Entschlüsselung sollte nur vor der Wiederherstellung eines Windows-Images verwendet werden.


Vorbereiten Ihres Computers auf einen Service

Achten Sie vor einer Änderung, die einen BitLocker-Recovery-Schlüssel auslösen könnte, darauf, dass ein Recovery-Schlüssel vor der Aktivierung des BitLocker-Schutzes sorgfältig gesichert wurde. Achten Sie darauf, dass ein gesicherter Recovery-Schlüssel von einem anderen Computer oder Telefon aus zugänglich ist: Suchen Ihres BitLocker-Recovery-Schlüssels in Windows Dieser Hyperlink führt Sie zu einer Website außerhalb von Dell Technologies..

Die Geräteverschlüsselung sollte angehalten werden, bevor ein Service für das System durchgeführt oder es an ein Service-Center zurückgesendet wird. Die Geräteverschlüsselung muss angehalten werden, bevor das Computer-BIOS aktualisiert wird und wenn ein Austausch der Hauptplatine oder eines Computerlaufwerks zu erwarten ist.

Hinweis: Das Dell BIOS-Installationsprogramm setzt BitLocker automatisch außer Kraft, bevor das Update durchgeführt wird.

Weitere Informationen

Zurück zum Anfang

其他信息

受影响的产品

Security, Software
文章属性
文章编号: 000124701
文章类型: Solution
上次修改时间: 13 5月 2024
版本:  12
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。