Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Titkosítja a meghajtót, és bekapcsolja a BitLockert.
Szinopszis
manage-bde –on <drive> {[-recoverypassword <numericalpassword>]|[-recoverykey <pathtoexternaldirectory>]|[-startupkey <pathtoexternalkeydirectory>]|[-certificate]|
[-tpmandpin]|[-tpmandpinandstartupkey <pathtoexternalkeydirectory>]|[-tpmandstartupkey <pathtoexternalkeydirectory>]|[-password]|[-ADaccountorgroup <domain\account>]}
[-usedspaceonly][-encryptionmethod {aes128_diffuser|aes256_diffuser|aes128|aes256}] [-skiphardwaretest] [-discoveryvolumetype <filesystemtype>] [-forceencryptiontype <type>] [-removevolumeshadowcopies][-computername <name>]
[{-?|/?}] [{-help|-h}]
Paraméterek
| Paraméter | Leírás |
|---|---|
<drive> |
Egy meghajtóbetűjelet jelöl, amelyet kettőspont követ. |
| -helyreállítási jelszó | Numerikus jelszóvédőt ad hozzá. A -rp a parancs rövidített verziójaként is használható. |
<numericalpassword> |
A helyreállítási jelszót jelöli. |
| -helyreállítási kulcs | Külső kulcsvédőt ad hozzá a helyreállításhoz. A -rk is használhatja a parancs rövidített verziójaként. |
<pathtoexternaldirectory> |
A helyreállítási kulcs könyvtárának elérési útját jelöli. |
| -startup kulcs | Külső kulcsvédőt ad hozzá az indításhoz. A parancs rövidített verziójaként -sk is használható. |
<pathtoexternalkeydirectory> |
Az indítási kulcs könyvtárútvonalát jelöli. |
| -igazolás | Nyilvános kulcsvédőt ad hozzá egy adatmeghajtóhoz. A parancs rövidített verziójaként a -cert is használható. |
| -tpmandpin | Hozzáad egy megbízható platformmodult (TPM) és egy személyes azonosítószámot (PIN-kód) az operációsrendszer-meghajtóhoz. A -tp a parancs rövidített verziójaként is használható. |
| -tpmandstartupkey | TPM-et és indításikulcs-védőt ad hozzá az operációsrendszer-meghajtóhoz. A -tsk is használhatja a parancs rövidített verziójaként. |
| -tpmandpinandstartupkey | TPM-, PIN-kód- és indításikulcs-védőt ad hozzá az operációsrendszer-meghajtóhoz. A -tpsk is használhatja a parancs rövidített verziójaként. |
| -jelszó | Hozzáad egy jelszókulcs-védőt az adatmeghajtóhoz. A parancs rövidített verziójaként -pw is használható. |
| -ADaccountorgroup | Sid-alapú identitásvédőt ad hozzá a kötethez. A kötet automatikusan feloldja a zárolást, ha a felhasználó vagy a számítógép rendelkezik a megfelelő hitelesítő adatokkal. Számítógépfiók megadásakor fűzjön hozzá egy $ a számítógép nevéhez, és adja meg a –service, amely jelzi, hogy a zárolás feloldásának a Felhasználó helyett a BitLocker-kiszolgáló tartalmában kell történnie. A parancs rövidített verziójaként a -sid is használhatja. |
| -usedspaceonly | A titkosítási módot a Csak használt hely titkosításra állítja be. A kötet használt területet tartalmazó szakaszai titkosítva lesznek, de a szabad terület nem. Ha ez a beállítás nincs megadva, a kötet összes felhasznált területe és szabad területe titkosítva lesz. A parancs rövidített verziójaként a -used is használható. |
| -titkosítási módszer | Konfigurálja a titkosítási algoritmust és a kulcsméretet. A -em a parancs rövidített verziójaként is használható. |
| -skiphardwaretest | Hardverteszt nélkül kezdi meg a titkosítást. A parancs rövidített verziójaként is használhatja a -s. |
| -discoveryvolumetype | Megadja a felderítési adatmeghajtóhoz használni kívánt fájlrendszert. A felderítési adatmeghajtó egy fat formátumú, BitLocker által védett cserélhető adatmeghajtóhoz hozzáadott rejtett meghajtó, amely tartalmazza a BitLocker To Go Olvasót. |
| -forceencryptiontype | Arra kényszeríti a BitLockert, hogy szoftveres vagy hardveres titkosítást használjon. Megadhatja hardveres vagy szoftveres titkosítási típusként. Ha a hardver paraméter van kiválasztva, de a meghajtó nem támogatja a hardveres titkosítást, a manage-bde hibát ad vissza. Ha a csoportházirend-beállítások tiltják a megadott titkosítási típust, a manage-bde hibát ad vissza. A parancs rövidített verziójaként -fet is használható. |
| -removevolumeshadowcopies | A kötet árnyékmásolatainak törlésének kényszerítése. A parancs futtatása után nem tudja visszaállítani ezt a kötetet a korábbi rendszer-visszaállítási pontok használatával. A parancs rövidített verziójaként a -rvsc is használható. |
<filesystemtype> |
Meghatározza, hogy mely fájlrendszerek használhatók felderítési adatmeghajtókkal: FAT32, alapértelmezett vagy nincs. |
| -számítógépnév | Azt adja meg, hogy a manage-bde használatával módosítja a BitLocker védelmét egy másik számítógépen. A parancs rövidített verziójaként -cn is használhatja. |
<name> |
Annak a számítógépnek a nevét jelöli, amelyen módosítani szeretné a BitLocker-védelmet. Az elfogadott értékek közé tartozik a számítógép NetBIOS-neve és a számítógép IP-címe. |
| -? vagy/? | Rövid súgó megjelenítése a parancssorban. |
| -súgó vagy -h | Megjeleníti a teljes súgót a parancssorban. |
Példák
Ha be szeretné kapcsolni a BitLockert a C meghajtóhoz, és helyreállítási jelszót szeretne hozzáadni a meghajtóhoz, írja be a következőt:
manage-bde –on C: -recoverypassword
Ha be szeretné kapcsolni a BitLockert a C meghajtóhoz, adjon hozzá egy helyreállítási jelszót a meghajtóhoz, és ha menteni szeretne egy helyreállítási kulcsot az E meghajtóra, írja be a következőt:
manage-bde –on C: -recoverykey E:\ -recoverypassword
A BitLocker bekapcsolásához a C meghajtóhoz külső kulcsvédőt (például USB-kulcsot) használva oldja fel az operációs rendszer meghajtóját, írja be a következőt:
manage-bde -on C: -startupkey E:\
Fontos
Ez a módszer akkor szükséges, ha a BitLockert olyan számítógépekkel használja, amelyek nem rendelkeznek TPM-lel.
Az E adatmeghajtó BitLocker funkciójának bekapcsolásához és jelszókulcs-védő hozzáadásához írja be a következőt:
manage-bde –on E: -pw
Ha be szeretné kapcsolni a BitLockert a C operációs rendszer meghajtóján, és hardveralapú titkosítást szeretne használni, írja be a következőt:
manage-bde –on C: -fet hardware