déverrouillage manage-bde
Déverrouille un lecteur protégé par BitLocker à l’aide d’un mot de passe de récupération ou d’une clé de récupération.
Syntaxe
manage-bde -unlock {-recoverypassword -password | -recoverykey <pathtoexternalkeyfile>} <drive> [-certificate {-cf pathtocertificatefile | -ct certificatethumbprint} {-pin}] [-password] [-computername <name>] [{-?|/?}] [{-help|-h}]
Paramètres
| Paramètre | Description |
|---|---|
| -recoverypassword | Spécifie qu’un mot de passe de récupération sera utilisé pour déverrouiller le lecteur. Vous pouvez également utiliser -rp comme version abrégée de cette commande. Il s’agit de la clé de récupération enregistrée dans un fichier texte et qui doit être écrite exactement comme indiqué, y compris les tirets. |
| -password | Représente le mot de passe de récupération qui peut être utilisé pour déverrouiller le lecteur que vous ou votre administrateur avez défini. |
| -recoverykey | Spécifie qu’un fichier de clé de récupération externe sera utilisé pour déverrouiller le lecteur. Vous pouvez également utiliser -rk comme version abrégée de cette commande. Cette méthode recherche le fichier de clé de récupération .bek enregistré sur un lecteur USB. |
<pathtoexternalkeyfile> |
Représente le fichier de clé de récupération externe qui peut être utilisé pour déverrouiller le lecteur. |
<drive> |
Représente une lettre de lecteur suivie par un signe deux-points. |
| -certificate | Le certificat d’utilisateur local pour un certificat BitLocker pour déverrouiller le volume se trouve dans le magasin de certificats utilisateur local. Vous pouvez également utiliser -cert comme version abrégée de cette commande. |
-cf <pathtocertificatefile> |
Chemin d’accès au fichier de certificat. |
-ct <certificatethumbprint> |
Empreinte de certificat qui peut éventuellement inclure le code PIN (-pin). |
| -password | Présente une invite de mot de passe pour déverrouiller le volume. Vous pouvez également utiliser -pw comme version abrégée de cette commande. |
| -computername | Spécifie que manage-bde.exe sera utilisé pour modifier la protection BitLocker sur un autre ordinateur. Vous pouvez également utiliser -cn comme version abrégée de cette commande. |
<name> |
Représente le nom de l’ordinateur sur lequel modifier la protection BitLocker. Les valeurs acceptées incluent le nom NetBIOS de l’ordinateur et l’adresse IP de l’ordinateur. |
| -? ou /? | Affiche une brève aide à l'invite de commandes. |
| -help ou -h | Affiche l'aide complète à l'invite de commandes. |
Exemples
Pour déverrouiller le lecteur E avec un mot de passe, tapez :
manage-bde -unlock E: -password
Pour déverrouiller le lecteur E avec un mot de passe de récupération, tapez :
manage-bde -unlock E: -recoverypassword xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx
Pour déverrouiller le lecteur E avec un fichier de clé de récupération enregistré dans un dossier de sauvegarde sur un autre lecteur, tapez :
manage-bde -unlock E: -recoverykey F:\Backupkeys\recoverykey.bek