加密驱动器并打开 BitLocker。
Syntax
manage-bde –on <drive> {[-recoverypassword <numericalpassword>]|[-recoverykey <pathtoexternaldirectory>]|[-startupkey <pathtoexternalkeydirectory>]|[-certificate]|
[-tpmandpin]|[-tpmandpinandstartupkey <pathtoexternalkeydirectory>]|[-tpmandstartupkey <pathtoexternalkeydirectory>]|[-password]|[-ADaccountorgroup <domain\account>]}
[-usedspaceonly][-encryptionmethod {aes128_diffuser|aes256_diffuser|aes128|aes256}] [-skiphardwaretest] [-discoveryvolumetype <filesystemtype>] [-forceencryptiontype <type>] [-removevolumeshadowcopies][-computername <name>]
[{-?|/?}] [{-help|-h}]
Parameters
| Parameter | Description |
|---|---|
<drive> |
表示后跟冒号的驱动器号。 |
| -recoverypassword | 添加数字密码保护程序。 You can also use -rp as an abbreviated version of this command. |
<numericalpassword> |
表示恢复密码。 |
| -recoverykey | 添加用于恢复的外部密钥保护程序。 You can also use -rk as an abbreviated version of this command. |
<pathtoexternaldirectory> |
表示恢复密钥的目录路径。 |
| -startupkey | 添加用于启动的外部密钥保护程序。 You can also use -sk as an abbreviated version of this command. |
<pathtoexternalkeydirectory> |
表示启动密钥的目录路径。 |
| -certificate | 为数据驱动器添加公钥保护程序。 You can also use -cert as an abbreviated version of this command. |
| -tpmandpin | 为作系统驱动器添加受信任的平台模块(TPM)和个人标识号(PIN)保护器。 You can also use -tp as an abbreviated version of this command. |
| -tpmandstartupkey | 为作系统驱动器添加 TPM 和启动密钥保护器。 You can also use -tsk as an abbreviated version of this command. |
| -tpmandpinandstartupkey | 为作系统驱动器添加 TPM、PIN 和启动密钥保护器。 You can also use -tpsk as an abbreviated version of this command. |
| -password | 为数据驱动器添加密码密钥保护程序。 You can also use -pw as an abbreviated version of this command. |
| -ADaccountorgroup | 为卷添加基于 SID 的标识保护程序。 如果用户或计算机具有适当的凭据,卷将自动解锁。 When specifying a computer account, append a $ to the computer name and specify –service to indicate that the unlock should happen in the content of the BitLocker server instead of the user. You can also use -sid as an abbreviated version of this command. |
| -usedspaceonly | 将加密模式设置为“仅使用空间”加密。 包含已用空间的卷部分将加密,但可用空间不会加密。 如果未指定此选项,则会加密卷上所有已用空间和可用空间。 You can also use -used as an abbreviated version of this command. |
| -encryptionMethod | 配置加密算法和密钥大小。 You can also use -em as an abbreviated version of this command. |
| -skiphardwaretest | 在不使用硬件测试的情况下开始加密。 You can also use -s as an abbreviated version of this command. |
| -discoveryvolumetype | 指定要用于发现数据驱动器的文件系统。 发现数据驱动器是添加到 FAT 格式、受 BitLocker 保护的可移动数据驱动器(包含 BitLocker To Go 读取器)的隐藏驱动器。 |
| -forceencryptiontype | 强制 BitLocker 使用软件或硬件加密。 You can specify either Hardware or Software as the encryption type. If the hardware parameter is selected, but the drive doesn't support hardware encryption, manage-bde returns an error. 如果组策略设置禁止指定的加密类型,manage-bde 将返回错误。 You can also use -fet as an abbreviated version of this command. |
| -removevolumeshadowcopies | 强制删除卷卷副本。 运行此命令后,将无法使用以前的系统还原点还原此卷。 You can also use -rvsc as an abbreviated version of this command. |
<filesystemtype> |
指定哪些文件系统可用于发现数据驱动器:FAT32、默认值或 none。 |
| -computername | 指定 manage-bde 用于修改其他计算机上的 BitLocker 保护。 You can also use -cn as an abbreviated version of this command. |
<name> |
表示要对其修改 BitLocker 保护的计算机的名称。 接受的值包括计算机的 NetBIOS 名称和计算机的 IP 地址。 |
| -? or /? | 在命令提示符处显示简短的帮助。 |
| -help 或 -h | 在命令提示符处显示完整的帮助。 |
Examples
若要为驱动器 C 启用 BitLocker 并将恢复密码添加到驱动器,请键入:
manage-bde –on C: -recoverypassword
若要为驱动器 C 启用 BitLocker,请将恢复密码添加到驱动器,并将恢复密钥保存到驱动器 E,请键入:
manage-bde –on C: -recoverykey E:\ -recoverypassword
若要为驱动器 C 打开 BitLocker,请使用外部密钥保护程序(如 USB 密钥)解锁作系统驱动器,请键入:
manage-bde -on C: -startupkey E:\
Important
如果将 BitLocker 与没有 TPM 的计算机一起使用,则需要此方法。
若要为数据驱动器 E 启用 BitLocker 并添加密码密钥保护程序,请键入:
manage-bde –on E: -pw
若要为作系统驱动器 C 启用 BitLocker 并使用基于硬件的加密,请键入:
manage-bde –on C: -fet hardware