Jak włączyć szyfrowanie urządzeń funkcją BitLocker w systemie Windows 8 RT

W tym dokumencie opisano przepływ pracy umożliwiający włączenie szyfrowania urządzenia Funkcją BitLocker na lokalnym dysku twardym komputera z systemem Windows Surface z systemem Windows 8 RT.

Dotyczy: Windows 8
Oryginalny numer KB: 2855131

Podsumowanie

Dokument zawiera następujące kwestie:

• Logowania według kont gości, kont administratora lokalnego lub kont Microsoft, które są członkami grupy gościa, nie wyzwalają szyfrowania funkcją BitLocker lokalnego dysku twardego.
• Pierwsze logowanie przy użyciu konta Microsoft, które jest członkiem grupy zabezpieczeń Administratorzy komputera lokalnego, wyzwala szyfrowanie funkcją BitLocker lokalnego dysku twardego. Aby ukończyć konfigurację funkcji, wymagane jest ponowne uruchomienie.
• Hasło odzyskiwania funkcji BitLocker jest umieszczane w udziale OneDrive konta Microsoft z obsługą administratora, które wyzwoliło szyfrowanie. Ten klucz odzyskiwania nie jest widoczny w udziale usługi OneDrive, gdy udział jest wyświetlany za pomocą przeglądarki internetowej lub aplikacji do wyświetlania w usłudze OneDrive.
• Eksplorator Windows wyświetla kłódkę obok dysków lokalnych, które są szyfrowane za pomocą funkcji BitLocker.
• Klucze odzyskiwania funkcji BitLocker można uzyskać z następującej witryny internetowej za pośrednictwem wiadomości e-mail, połączenia telefonicznego lub wiadomości SMS:
  Znajdowanie klucza odzyskiwania funkcji BitLocker

Więcej informacji

Uwaga 16.

Rozmiary okien dialogowych i innych elementów interfejsu użytkownika przedstawionych w tym artykule zostały zmienione. Zmiany obejmują umieszczanie tekstu w oknie dialogowym i współczynnik rozmiaru/proporcji.

Aby zobaczyć, jak działa przepływ pracy szyfrowania urządzeń funkcją BitLocker, wykonaj następujące kroki:

1. W nowym systemie opartym na systemie Windows 8 RT utwórz konto gościa, a następnie zaloguj się przy użyciu tego konta.

2. Sprawdź stan funkcji BitLocker w Panel sterowania. Użytkownik-gość nie może wywołać szyfrowania funkcją BitLocker.

   

3. Utwórz konto Microsoft, a następnie skojarz to konto z kontem gościa utworzonym w kroku 1.

   

4. Wyloguj się.

5. Zaloguj się przy użyciu konta Microsoft utworzonego w kroku 3. Zwróć uwagę, że dodatek funkcji BitLocker zgłasza, że dysk nie jest chroniony.

6. Uruchom ponownie komputer, a następnie zaloguj się ponownie przy użyciu konta Microsoft utworzonego w kroku 3. Zwróć uwagę, że stan ochrony funkcji BitLocker pozostaje niezmieniony.

   Wynikiem netto jest to, że logowania, które zostały wykonane przy użyciu kont Microsoft, które są członkami grupy gościa, nie wyzwalają szyfrowania funkcją BitLocker dysku twardego.

7. Utwórz nowe konto lokalne, które jest członkiem grupy zabezpieczeń Administratorzy komputera lokalnego. Zwróć uwagę, że dodatek funkcji BitLocker zgłasza, że dysk nie jest chroniony.

8. Uruchom ponownie komputer. Ponownie zwróć uwagę, że dodatek funkcji BitLocker zgłasza, że dysk nie jest chroniony.

   Wynikiem netto jest to, że logowania użytkowników, które zostały wykonane przy użyciu kont komputerów lokalnych, które są członkami grupy Administratorzy, nie wyzwalają szyfrowania funkcją BitLocker dysku twardego.

9. Skojarz konto administratora utworzone w kroku 7 z nowym kontem Microsoft.

10. Zaloguj się przy użyciu konta Microsoft, które ma teraz uprawnienia administratora. Zwróć uwagę na następujący komunikat na ekranie:

    Konfigurowanie funkcji systemu Windows
    X % komputera
    Nie wyłączaj komputera

11. Uruchom ponownie komputer po wyświetleniu monitu i zwróć uwagę, że operacja "Konfigurowanie funkcji systemu Windows" jest kontynuowana.

    Wynikiem netto jest to, że pierwsze logowanie przy użyciu konta Microsoft, które jest członkiem grupy Administratorzy komputera lokalnego, wyzwala szyfrowanie funkcją BitLocker dysku lokalnego.

12. Zaloguj się przy użyciu konta Microsoft, które jest członkiem grupy Administratorzy, która została pierwotnie utworzona w kroku 7. Zwróć uwagę na zmianę tekstu wyświetlaną przez element funkcji BitLocker w Panel sterowania.

    

13. Ikona kłódki w Eksploratorze Windows zgłasza, że dysk lokalny jest chroniony funkcją BitLocker.

    

14. Zwróć uwagę, że usługa OneDrive nigdy nie identyfikuje klucza odzyskiwania funkcji BitLocker.

    Nawet po tym, jak dysk lokalny jest wyraźnie zaszyfrowany funkcją BitLocker, a interfejs użytkownika Panel sterowania mówi, że klucz odzyskiwania funkcji BitLocker jest przechowywany w pierwszym logowaniu konta Microsoft, które jest członkiem grupy administracyjnej komputera lokalnego, usługa OneDrive nie wyświetla żadnych plików związanych z funkcją BitLocker.

    

    Wynikiem netto jest to, że udział OneDrive dla konta Microsoft z włączoną obsługą administratora, który wyzwolił szyfrowanie urządzenia funkcją BitLocker, nie pokazuje żadnych plików.

15. Zwróć uwagę, że moduł TPM. Przystawka MSC wyświetla stan "Moduł TPM jest gotowy do użycia".

    

16. Połącz się z usługą Znajdź mój klucz odzyskiwania funkcji BitLocker. Zobaczysz następujące opcje:

    

17. Jeśli klucz odzyskiwania został wysłany przy użyciu wiadomości SMS, docelowy telefon otrzyma wiadomość SMS zawierającą kod zabezpieczeń konta Microsoft. Wiadomość SMS przypomina następujące elementy:

    

18. Wpisz kod otrzymany w komunikacie tekstowym w kreatorze Znajdź klucz odzyskiwania funkcji BitLocker.

    

    Kreator znajdowania klucza odzyskiwania funkcji BitLocker zgłasza klucz odzyskiwania funkcji BitLocker.