Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Szyfruje dysk i włącza funkcję BitLocker.
Składnia
manage-bde –on <drive> {[-recoverypassword <numericalpassword>]|[-recoverykey <pathtoexternaldirectory>]|[-startupkey <pathtoexternalkeydirectory>]|[-certificate]|
[-tpmandpin]|[-tpmandpinandstartupkey <pathtoexternalkeydirectory>]|[-tpmandstartupkey <pathtoexternalkeydirectory>]|[-password]|[-ADaccountorgroup <domain\account>]}
[-usedspaceonly][-encryptionmethod {aes128_diffuser|aes256_diffuser|aes128|aes256}] [-skiphardwaretest] [-discoveryvolumetype <filesystemtype>] [-forceencryptiontype <type>] [-removevolumeshadowcopies][-computername <name>]
[{-?|/?}] [{-help|-h}]
Parametry
| Parametr | Opis |
|---|---|
<drive> |
Reprezentuje literę dysku, po której następuje dwukropek. |
| -hasło odzyskiwania | Dodaje numeryczną funkcję ochrony haseł. Można również użyć -rp jako skróconej wersji tego polecenia. |
<numericalpassword> |
Reprezentuje hasło odzyskiwania. |
| -klucz odzyskiwania | Dodaje zewnętrzną funkcję ochrony klucza na potrzeby odzyskiwania. Można również użyć -rk jako skróconej wersji tego polecenia. |
<pathtoexternaldirectory> |
Reprezentuje ścieżkę katalogu do klucza odzyskiwania. |
| -klucz startowy | Dodaje zewnętrzną funkcję ochrony klucza na potrzeby uruchamiania. Można również użyć -sk jako skróconej wersji tego polecenia. |
<pathtoexternalkeydirectory> |
Reprezentuje ścieżkę katalogu do klucza uruchamiania. |
| -certyfikat | Dodaje funkcję ochrony klucza publicznego dla dysku danych. Można również użyć -cert jako skróconej wersji tego polecenia. |
| -tpmandpin | Dodaje moduł TPM (Trusted Platform Module) i funkcję ochrony osobistego numeru identyfikacyjnego (PIN) dla dysku systemu operacyjnego. Można również użyć -tp jako skróconej wersji tego polecenia. |
| -tpmandklucz startowy | Dodaje moduł TPM i funkcję ochrony klucza uruchamiania dla dysku systemu operacyjnego. Można również użyć -tsk jako skróconej wersji tego polecenia. |
| -tpmandpinandstartupkey | Dodaje moduł TPM, numer PIN i funkcję ochrony klucza uruchamiania dla dysku systemu operacyjnego. Można również użyć -tpsk jako skróconej wersji tego polecenia. |
| -hasło | Dodaje funkcję ochrony klucza hasła dla dysku danych. Można również użyć -pw jako skróconej wersji tego polecenia. |
| -ADaccountorgroup | Dodaje funkcję ochrony tożsamości opartej na identyfikatorze SID dla woluminu. Wolumin zostanie automatycznie odblokowany, jeśli użytkownik lub komputer ma odpowiednie poświadczenia. Podczas określania konta komputera dołącz $ do nazwy komputera i określ –service, aby wskazać, że odblokowanie powinno nastąpić w zawartości serwera funkcji BitLocker zamiast użytkownika. Można również użyć -sid jako skróconej wersji tego polecenia. |
| -usedspaceonly (tylko używane) | Ustawia tryb szyfrowania na szyfrowanie Tylko miejsce używane. Sekcje woluminu zawierającego używane miejsce zostaną zaszyfrowane, ale wolne miejsce nie będzie. Jeśli ta opcja nie zostanie określona, wszystkie używane miejsce i wolne miejsce na woluminie zostaną zaszyfrowane. Można również użyć -used jako skróconej wersji tego polecenia. |
| -encryptionMethod (metoda szyfrowania) | Konfiguruje algorytm szyfrowania i rozmiar klucza. Można również użyć -em jako skróconej wersji tego polecenia. |
| -skiphardwaretest | Rozpoczyna szyfrowanie bez testu sprzętowego. Można również użyć -s jako skróconej wersji tego polecenia. |
| -discoveryvolumetype | Określa system plików do użycia na dysku danych odnajdywania. Dysk danych odnajdywania jest ukrytym dyskiem dodanym do wymiennego dysku danych sformatowanego przy użyciu funkcji BitLocker, który zawiera czytnik funkcji BitLocker to Go. |
| -forceencryptiontype (typ_szyfrowania) | Wymusza użycie szyfrowania oprogramowania lub sprzętu przez funkcję BitLocker. Jako typ szyfrowania można określić Hardware lub Software. Jeśli wybrano parametr sprzętu, ale dysk nie obsługuje szyfrowania sprzętowego, funkcja manage-bde zwraca błąd. Jeśli ustawienia zasad grupy zabraniają określonego typu szyfrowania, manage-bde zwraca błąd. Możesz również użyć -fet jako skróconej wersji tego polecenia. |
| -removevolumeshadowcopies (usuńwoluminyshadowcopys) | Wymuś usunięcie kopii woluminów w tle dla woluminu. Nie będzie można przywrócić tego woluminu przy użyciu poprzednich punktów przywracania systemu po uruchomieniu tego polecenia. Można również użyć -rvsc jako skróconej wersji tego polecenia. |
<filesystemtype> |
Określa, które systemy plików mogą być używane z dyskami danych odnajdywania: FAT32, domyślne lub brak. |
| -nazwa_komputera | Określa, że funkcja manage-bde jest używana do modyfikowania ochrony funkcji BitLocker na innym komputerze. Można również użyć -cn jako skróconej wersji tego polecenia. |
<name> |
Reprezentuje nazwę komputera, na którym ma być modyfikowana ochrona funkcji BitLocker. Akceptowane wartości obejmują nazwę NetBIOS komputera i adres IP komputera. |
| -? lub/? | Wyświetla krótką pomoc w wierszu polecenia. |
| -pomoc lub -h | Wyświetla pełną Pomoc w wierszu polecenia. |
Przykłady
Aby włączyć funkcję BitLocker dla dysku C i dodać hasło odzyskiwania do dysku, wpisz:
manage-bde –on C: -recoverypassword
Aby włączyć funkcję BitLocker dla dysku C, dodaj hasło odzyskiwania do dysku i zapisz klucz odzyskiwania na dysku E, wpisz:
manage-bde –on C: -recoverykey E:\ -recoverypassword
Aby włączyć funkcję BitLocker dla dysku C, użyj funkcji ochrony klucza zewnętrznego (np. klucza USB), aby odblokować dysk systemu operacyjnego, wpisz:
manage-bde -on C: -startupkey E:\
Ważne
Ta metoda jest wymagana, jeśli używasz funkcji BitLocker z komputerami, które nie mają modułu TPM.
Aby włączyć funkcję BitLocker dla dysku danych E i dodać funkcję ochrony klucza hasła, wpisz:
manage-bde –on E: -pw
Aby włączyć funkcję BitLocker dla dysku systemu operacyjnego C i użyć szyfrowania opartego na sprzęcie, wpisz:
manage-bde –on C: -fet hardware