Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
BitLocker şifreleme anahtarı için kullanılan koruma yöntemlerini yönetir.
Sözdizimi
manage-bde -protectors [{-get|-add|-delete|-disable|-enable|-adbackup|-aadbackup}] <drive> [-computername <name>] [{-?|/?}] [{-help|-h}]
Parametreler
| Parametre | Açıklama |
|---|---|
| -Al | Sürücüde etkinleştirilen tüm anahtar koruma yöntemlerini görüntüler ve bunların türünü ve tanımlayıcısını (kimlik) sağlar. |
| -eklemek | Ek kullanarak belirtilen anahtar koruma yöntemlerini ekler - parametreleri ekleyin. |
| -silmek | BitLocker tarafından kullanılan anahtar koruma yöntemlerini siler. Hangi koruyucuların silineceğini belirtmek için isteğe bağlı -delete parametreleri kullanılmadığı sürece tüm anahtar koruyucuları bir sürücüden kaldırılır. Sürücüdeki son koruyucu silindiğinde, verilere erişimin yanlışlıkla kaybolmadığından emin olmak için sürücünün BitLocker koruması devre dışı bırakılır. |
| -devre dışı bırakmak | Korumayı devre dışı bırakır ve bu sayede şifreleme anahtarı sürücüde güvenli olmayan şekilde kullanılabilir hale getirilerek herkesin şifrelenmiş verilere erişmesine olanak sağlar. Hiçbir anahtar koruyucusu kaldırılmaz. Yeniden başlatma sayısını belirtmek için isteğe bağlı -disable parametreleri kullanılmadığı sürece, Windows bir sonraki önyüklendiğinde koruma sürdürülür. |
| -etkinleştirmek | Güvenli olmayan şifreleme anahtarını sürücüden kaldırarak korumayı etkinleştirir. Sürücüde yapılandırılan tüm anahtar koruyucuları zorlanır. |
| -reklam yedekleme | Active Directory Etki Alanı Hizmetleri'ne (AD DS) belirtilen sürücü için kurtarma bilgilerini yedekler. -id parametresini ekleyin ve yedekleneceğiniz belirli bir kurtarma anahtarının kimliğini belirtin. -id parametresi gereklidir. |
| -aadbackup | Microsoft Entra Kimliği'ne belirtilen sürücü için tüm kurtarma bilgilerini yedekler. -id parametresini ekleyin ve yedekleneceğiniz belirli bir kurtarma anahtarının kimliğini belirtin. -id parametresi gereklidir. |
<drive> |
Bir sürücü harfini ve ardından iki nokta üst üsteyi temsil eder. |
| -bilgisayaradı | farklı bir bilgisayarda BitLocker korumasını değiştirmek için manage-bde.exe kullanılacağını belirtir. Bu komutun kısaltılmış bir sürümü olarak -cn de kullanabilirsiniz. |
<name> |
BitLocker korumasını değiştireceğiniz bilgisayarın adını temsil eder. Kabul edilen değerler bilgisayarın NetBIOS adını ve bilgisayarın IP adresini içerir. |
| -? veya/? | Komut isteminde kısa bir yardım görüntüler. |
| -help veya -h | Komut isteminde tam yardım görüntüler. |
Ek -add parametreleri
-add parametresi bu geçerli ek parametreleri de kullanabilir.
manage-bde -protectors -add [<drive>] [-forceupgrade] [-recoverypassword <numericalpassword>] [-recoverykey <pathtoexternalkeydirectory>]
[-startupkey <pathtoexternalkeydirectory>] [-certificate {-cf <pathtocertificatefile>|-ct <certificatethumbprint>}] [-tpm] [-tpmandpin]
[-tpmandstartupkey <pathtoexternalkeydirectory>] [-tpmandpinandstartupkey <pathtoexternalkeydirectory>] [-password][-adaccountorgroup <securityidentifier> [-computername <name>]
[{-?|/?}] [{-help|-h}]
| Parametre | Açıklama |
|---|---|
<drive> |
Bir sürücü harfini ve ardından iki nokta üst üsteyi temsil eder. |
| -kurtarma şifresi | Sayısal parola koruyucusu ekler. Bu komutun kısaltılmış bir sürümü olarak -rp de kullanabilirsiniz. |
<numericalpassword> |
Kurtarma parolasını temsil eder. |
| -kurtarma anahtarı | Kurtarma için bir dış anahtar koruyucusu ekler. Bu komutun kısaltılmış bir sürümü olarak -rk de kullanabilirsiniz. |
<pathtoexternalkeydirectory> |
Kurtarma anahtarının dizin yolunu temsil eder. |
| -başlangıç anahtarı | Başlangıç için bir dış anahtar koruyucusu ekler. Bu komutun kısaltılmış bir sürümü olarak -sk de kullanabilirsiniz. |
<pathtoexternalkeydirectory> |
Başlangıç anahtarının dizin yolunu temsil eder. |
| -sertifika | Veri sürücüsü için ortak anahtar koruyucusu ekler. Bu komutun kısaltılmış bir sürümü olarak -cert de kullanabilirsiniz. |
| -Cf | Ortak anahtar sertifikasını sağlamak için bir sertifika dosyasının kullanılacağını belirtir. |
<pathtocertificatefile> |
Sertifika dosyasının dizin yolunu temsil eder. |
| -Ct | Ortak anahtar sertifikasını tanımlamak için bir sertifika parmak izi kullanılacağını belirtir |
<certificatethumbprint> |
Kullanmak istediğiniz sertifikanın parmak izi özelliğinin değerini belirtir. Örneğin, 9 09 50 2d d8 2a e4 14 33 e6 f8 38 86 b0 0d 0d 42 77 a3 2a 7b sertifika parmak izi değeri, a909502dd82ae41433e6f83886b00d4277a32a7b olarak belirtilmelidir. |
| -tpmandpin | İşletim sistemi sürücüsü için Güvenilir Platform Modülü (TPM) ve kişisel kimlik numarası (PIN) koruyucusu ekler. Bu komutun kısaltılmış bir sürümü olarak -tp de kullanabilirsiniz. |
| -tpmandbaşlangıç anahtarı | İşletim sistemi sürücüsü için bir TPM ve başlangıç anahtarı koruyucusu ekler. Bu komutun kısaltılmış bir sürümü olarak -tsk de kullanabilirsiniz. |
| -tpmandpinandbaşlangıç anahtarı | İşletim sistemi sürücüsü için tpm, PIN ve başlangıç anahtarı koruyucusu ekler. Bu komutun kısaltılmış bir sürümü olarak -tpsk de kullanabilirsiniz. |
| -parola | Veri sürücüsü için parola anahtarı koruyucusu ekler. Bu komutun kısaltılmış bir sürümü olarak -pw de kullanabilirsiniz. |
| -adaccountorgroup | Birim için güvenlik tanımlayıcısı (SID) tabanlı bir kimlik koruyucusu ekler. Bu komutun kısaltılmış bir sürümü olarak -sid de kullanabilirsiniz. ÖNEMLİ: Varsayılan olarak, WMI veya manage-bde kullanarak uzaktan ADaccountorgroup koruyucusu ekleyemezsiniz. Dağıtımınız bu koruyucuyu uzaktan ekleme olanağı gerektiriyorsa, kısıtlanmış temsili etkinleştirmeniz gerekir. |
| -bilgisayaradı | Farklı bir bilgisayarda BitLocker korumasını değiştirmek için manage-bde'nin kullanıldığını belirtir. Bu komutun kısaltılmış bir sürümü olarak -cn de kullanabilirsiniz. |
<name> |
BitLocker korumasını değiştireceğiniz bilgisayarın adını temsil eder. Kabul edilen değerler bilgisayarın NetBIOS adını ve bilgisayarın IP adresini içerir. |
| -? veya/? | Komut isteminde kısa bir yardım görüntüler. |
| -help veya -h | Komut isteminde tam yardım görüntüler. |
Ek -delete parametreleri
manage-bde -protectors -delete <drive> [-type {recoverypassword|externalkey|certificate|tpm|tpmandstartupkey|tpmandpin|tpmandpinandstartupkey|Password|Identity}]
[-id <keyprotectorID>] [-computername <name>] [{-?|/?}] [{-help|-h}]
| Parametre | Açıklama |
|---|---|
<drive> |
Bir sürücü harfini ve ardından iki nokta üst üsteyi temsil eder. |
| -tür | Silinecek anahtar koruyucuyu tanımlar. Bu komutun kısaltılmış bir sürümü olarak -t de kullanabilirsiniz. |
| kurtarma şifresi | Kurtarma parola anahtarı koruyucularının silinmesi gerektiğini belirtir. |
| dış anahtar | Sürücüyle ilişkili tüm dış anahtar koruyucularının silinmesi gerektiğini belirtir. |
| sertifika | Sürücüyle ilişkili tüm sertifika anahtarı koruyucularının silinmesi gerektiğini belirtir. |
| Tpm | Sürücüyle ilişkili yalnızca TPM anahtar koruyucularının silinmesi gerektiğini belirtir. |
| tpmandbaşlangıç anahtarı | Sürücüyle ilişkili TPM ve başlangıç anahtarı tabanlı anahtar koruyucularının silinmesi gerektiğini belirtir. |
| tpmandpin | Sürücüyle ilişkili TÜM TPM ve PIN tabanlı anahtar koruyucularının silinmesi gerektiğini belirtir. |
| tpmandpinandbaşlangıç anahtarı | Sürücüyle ilişkili TPM, PIN ve başlangıç anahtarı tabanlı anahtar koruyucularının silinmesi gerektiğini belirtir. |
| şifre | Sürücüyle ilişkili tüm parola anahtarı koruyucularının silinmesi gerektiğini belirtir. |
| kimlik | Sürücüyle ilişkili kimlik anahtarı koruyucularının silinmesi gerektiğini belirtir. |
| -KİMLİĞİ | Anahtar tanımlayıcısını kullanarak silinecek anahtar koruyucuyu tanımlar. Bu parametre, -type parametresine alternatif bir seçenektir. |
<keyprotectorID> |
Silinecek sürücüde tek bir anahtar koruyucusu tanımlar. Anahtar koruyucu kimlikleri, manage-bde -protectors -get komutu kullanılarak görüntülenebilir. |
| -bilgisayaradı | farklı bir bilgisayarda BitLocker korumasını değiştirmek için manage-bde.exe kullanılacağını belirtir. Bu komutun kısaltılmış bir sürümü olarak -cn de kullanabilirsiniz. |
<name> |
BitLocker korumasını değiştireceğiniz bilgisayarın adını temsil eder. Kabul edilen değerler bilgisayarın NetBIOS adını ve bilgisayarın IP adresini içerir. |
| -? veya/? | Komut isteminde kısa bir yardım görüntüler. |
| -help veya -h | Komut isteminde tam yardım görüntüler. |
Ek -disable parametreleri
manage-bde -protectors -disable <drive> [-rebootcount <integer 0 - 15>] [-computername <name>] [{-?|/?}] [{-help|-h}]
| Parametre | Açıklama |
|---|---|
<drive> |
Bir sürücü harfini ve ardından iki nokta üst üsteyi temsil eder. |
| RebootCount (Yeniden Başlatma | İşletim sistemi biriminin korumasının askıya alındığını ve Windows yeniden başlatıldıktan sonra rebootcount parametresinde belirtilen sayıda sürdürüleceğini belirtir. Korumayı süresiz olarak askıya almak için 0 belirtin. Bu parametre belirtilmezse, Windows yeniden başlatıldıktan sonra BitLocker koruması otomatik olarak sürdürülür. Bu komutun kısaltılmış bir sürümü olarak -rc de kullanabilirsiniz. |
| -bilgisayaradı | farklı bir bilgisayarda BitLocker korumasını değiştirmek için manage-bde.exe kullanılacağını belirtir. Bu komutun kısaltılmış bir sürümü olarak -cn de kullanabilirsiniz. |
<name> |
BitLocker korumasını değiştireceğiniz bilgisayarın adını temsil eder. Kabul edilen değerler bilgisayarın NetBIOS adını ve bilgisayarın IP adresini içerir. |
| -? veya/? | Komut isteminde kısa bir yardım görüntüler. |
| -help veya -h | Komut isteminde tam yardım görüntüler. |
Örnekler
Bir sertifika dosyası tarafından tanımlanan bir sertifika anahtarı koruyucusu eklemek için, E sürücüsüne şunu yazın:
manage-bde -protectors -add E: -certificate -cf c:\File Folder\Filename.cer
E sürücüsüne etki alanı ve kullanıcı adıyla tanımlanan bir adaccountorgroup anahtar koruyucusu eklemek için şunu yazın:
manage-bde -protectors -add E: -sid DOMAIN\user
Bilgisayar 3 kez yeniden başlatılana kadar korumayı devre dışı bırakmak için şunu yazın:
manage-bde -protectors -disable C: -rc 3
C sürücüsündeki tüm TPM ve başlangıç anahtarları tabanlı anahtar koruyucularını silmek için şunu yazın:
manage-bde -protectors -delete C: -type tpmandstartupkey
C sürücüsünün tüm anahtar koruyucularını listelemek için şunu yazın:
manage-bde -protectors -get C:
C sürücüsünden AD DS'ye kadar tüm kurtarma bilgilerini yedeklemek için yazın (burada -id, yedekleyebileceğiniz belirli anahtar koruyucusunun kimliğidir):
manage-bde -protectors -adbackup C: -id '{00000000-0000-0000-0000-000000000000}'