Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Cifra la unidad y activa BitLocker.
Sintaxis
manage-bde –on <drive> {[-recoverypassword <numericalpassword>]|[-recoverykey <pathtoexternaldirectory>]|[-startupkey <pathtoexternalkeydirectory>]|[-certificate]|
[-tpmandpin]|[-tpmandpinandstartupkey <pathtoexternalkeydirectory>]|[-tpmandstartupkey <pathtoexternalkeydirectory>]|[-password]|[-ADaccountorgroup <domain\account>]}
[-usedspaceonly][-encryptionmethod {aes128_diffuser|aes256_diffuser|aes128|aes256}] [-skiphardwaretest] [-discoveryvolumetype <filesystemtype>] [-forceencryptiontype <type>] [-removevolumeshadowcopies][-computername <name>]
[{-?|/?}] [{-help|-h}]
Parámetros
| Parámetro | Descripción |
|---|---|
<drive> |
Representa una letra de unidad seguida de dos puntos. |
| -recoverypassword | Agrega un protector numérico de contraseñas. También puede usar -rp como una versión abreviada de este comando. |
<numericalpassword> |
Representa la contraseña de recuperación. |
| -clave de recuperación | Agrega un protector de clave externa para la recuperación. También puede usar -rk como una versión abreviada de este comando. |
<pathtoexternaldirectory> |
Representa la ruta de acceso del directorio a la clave de recuperación. |
| -llave de inicio | Agrega un protector de clave externa para el inicio. También puede usar -sk como una versión abreviada de este comando. |
<pathtoexternalkeydirectory> |
Representa la ruta de acceso del directorio a la clave de inicio. |
| -certificado | Agrega un protector de clave pública para una unidad de datos. También puede usar -cert como una versión abreviada de este comando. |
| -tpmandpin | Agrega un protector de módulo de plataforma segura (TPM) y número de identificación personal (PIN) para la unidad del sistema operativo. También puede usar -tp como una versión abreviada de este comando. |
| -tpmandstartupkey | Agrega un protector de clave de inicio y TPM para la unidad del sistema operativo. También puede usar -tsk como una versión abreviada de este comando. |
| -tpmandpinandstartupkey | Agrega un protector TPM, PIN y clave de inicio para la unidad del sistema operativo. También puede usar -tpsk como una versión abreviada de este comando. |
| -contraseña | Agrega un protector de clave de contraseña para la unidad de datos. También puede usar -pw como una versión abreviada de este comando. |
| -ADaccountorgroup | Agrega un protector de identidad basado en SID para el volumen. El volumen se desbloqueará automáticamente si el usuario o el equipo tiene las credenciales adecuadas. Al especificar una cuenta de equipo, anexe un $ al nombre del equipo y especifique –service para indicar que el desbloqueo debe producirse en el contenido del servidor de BitLocker en lugar del usuario. También puede usar -sid como una versión abreviada de este comando. |
| -usedspaceonly | Establece el modo de cifrado en Cifrado de solo espacio usado. Las secciones del volumen que contiene espacio usado se cifrarán, pero el espacio libre no lo hará. Si no se especifica esta opción, se cifrará todo el espacio usado y el espacio libre en el volumen. También puede usar -used como una versión abreviada de este comando. |
| -encryptionMethod | Configura el algoritmo de cifrado y el tamaño de clave. También puede usar -em como una versión abreviada de este comando. |
| -skiphardwaretest | Comienza el cifrado sin una prueba de hardware. También puede usar -s como una versión abreviada de este comando. |
| -discoveryvolumetype | Especifica el sistema de archivos que se va a usar para la unidad de datos de detección. La unidad de datos de detección es una unidad oculta agregada a una unidad de datos extraíble con formato FAT protegida por BitLocker que contiene el Lector de BitLocker To Go. |
| -forceencryptiontype | Obliga a BitLocker a usar el cifrado de software o hardware. Puede especificar hardware o Software como tipo de cifrado. Si se selecciona el parámetro de hardware, pero la unidad no admite el cifrado de hardware, manage-bde devuelve un error. Si la configuración de directiva de grupo prohíbe el tipo de cifrado especificado, manage-bde devuelve un error. También puede usar -fet como una versión abreviada de este comando. |
| -removevolumeshadowcopies | Forzar la eliminación de instantáneas de volumen para el volumen. No podrá restaurar este volumen mediante puntos de restauración del sistema anteriores después de ejecutar este comando. También puede usar -rvsc como una versión abreviada de este comando. |
<filesystemtype> |
Especifica qué sistemas de archivos se pueden usar con unidades de datos de detección: FAT32, default o none. |
| -nombre de la computadora | Especifica que manage-bde se usa para modificar la protección de BitLocker en otro equipo. También puede usar -cn como una versión abreviada de este comando. |
<name> |
Representa el nombre del equipo en el que se va a modificar la protección de BitLocker. Los valores aceptados incluyen el nombre NetBIOS del equipo y la dirección IP del equipo. |
| -¿ ¿o/? | Muestra una breve ayuda en el símbolo del sistema. |
| -help o -h | Muestra la Ayuda completa en el símbolo del sistema. |
Ejemplos
Para activar BitLocker para la unidad C y agregar una contraseña de recuperación a la unidad, escriba:
manage-bde –on C: -recoverypassword
Para activar BitLocker para la unidad C, agregue una contraseña de recuperación a la unidad y guarde una clave de recuperación en la unidad E, escriba:
manage-bde –on C: -recoverykey E:\ -recoverypassword
Para activar BitLocker para la unidad C, use un protector de clave externo (como una clave USB) para desbloquear la unidad del sistema operativo, escriba:
manage-bde -on C: -startupkey E:\
Importante
Este método es necesario si usa BitLocker con equipos que no tienen un TPM.
Para activar BitLocker para la unidad de datos E y agregar un protector de clave de contraseña, escriba:
manage-bde –on E: -pw
Para activar BitLocker para la unidad del sistema operativo C y usar el cifrado basado en hardware, escriba:
manage-bde –on C: -fet hardware