manage-bde on
加密磁碟機並開啟 BitLocker。
語法
manage-bde –on <drive> {[-recoverypassword <numericalpassword>]|[-recoverykey <pathtoexternaldirectory>]|[-startupkey <pathtoexternalkeydirectory>]|[-certificate]|
[-tpmandpin]|[-tpmandpinandstartupkey <pathtoexternalkeydirectory>]|[-tpmandstartupkey <pathtoexternalkeydirectory>]|[-password]|[-ADaccountorgroup <domain\account>]}
[-usedspaceonly][-encryptionmethod {aes128_diffuser|aes256_diffuser|aes128|aes256}] [-skiphardwaretest] [-discoveryvolumetype <filesystemtype>] [-forceencryptiontype <type>] [-removevolumeshadowcopies][-computername <name>]
[{-?|/?}] [{-help|-h}]
參數
| 參數 | 描述 |
|---|---|
<drive> |
表示磁碟機代號後面接冒號。 |
| -recoverypassword | 新增數值密碼保護裝置。 您也可以使用 -rp 做為此命令的縮寫版本。 |
<numericalpassword> |
表示復原密碼。 |
| -recoverykey | 新增用於復原的外部金鑰保護裝置。 您也可以使用 -rk 做為此命令的縮寫版本。 |
<pathtoexternaldirectory> |
表示復原金鑰的目錄路徑。 |
| -startupkey | 新增用於啟動的外部金鑰保護裝置。 您也可以使用 -sk 做為此命令的縮寫版本。 |
<pathtoexternalkeydirectory> |
表示啟動金鑰的目錄路徑。 |
| -certificate | 新增資料磁碟機的公開金鑰保護裝置。 您也可以使用 -cert 做為此命令的縮寫版本。 |
| -tpmandpin | 為作業系統磁碟機新增信賴平台模組 (TPM) 和個人識別碼 (PIN) 保護裝置。 您也可以使用 -tp 做為此命令的縮寫版本。 |
| -tpmandstartupkey | 為作業系統磁碟機新增 TPM 和啟動金鑰保護裝置。 您也可以使用 -tsk 做為此命令的縮寫版本。 |
| -tpmandpinandstartupkey | 為作業系統磁碟機新增 TPM、PIN 和啟動金鑰保護裝置。 您也可以使用 -tpsk 做為此命令的縮寫版本。 |
| -password | 新增資料磁碟機的密碼金鑰保護裝置。 您也可以使用 -pw 做為此命令的縮寫版本。 |
| -ADaccountorgroup | 為磁碟區新增 SID 型身分識別保護裝置。 如果使用者或電腦具有適當的認證,磁碟區會自動解除鎖定。 指定電腦帳戶時,請將 $ 附加到電腦名稱並指定 –service,以指出應該在 BitLocker 伺服器的內容中發生解除鎖定,而不是在使用者。 您也可以使用 -sid 做為此命令的縮寫版本。 |
| -usedspaceonly | 將加密模式設定為 [僅加密已使用空間]。 包含已使用空間的磁碟區部分將會加密,但可用空間不會加密。 如果未指定此選項,則會加密磁碟區上所有已使用的空間和可用空間。 您也可以使用 -used 做為此命令的縮寫版本。 |
| -encryptionMethod | 設定加密演算法和金鑰大小。 您也可以使用 -em 做為此命令的縮寫版本。 |
| -skiphardwaretest | 無需硬體測試即可開始加密。 您也可以使用 -s 做為此命令的縮寫版本。 |
| -discoveryvolumetype | 指定要用於探索資料磁碟機的檔案系統。 發現資料磁碟機是新增至包含 BitLocker To Go 讀取工具的 FAT 格式、受 BitLocker 保護的卸除式資料磁碟機之隱藏磁碟機。 |
| -forceencryptiontype | 強制 BitLocker 使用軟體或硬體加密。 您可以將 [硬體] 或 [軟體] 指定為加密類型。 如果選取硬體參數,但磁碟機不支援硬體加密,manage-bde 會傳回錯誤。 如果群組原則設定禁止指定的加密類型,manage-bde 將傳回錯誤。 您也可以使用 -fet 做為此命令的縮寫版本。 |
| -removevolumeshadowcopies | 強制刪除磁碟區的磁碟區陰影複製。 執行此命令之後,您將無法使用先前的系統還原點來還原此磁碟區。 您也可以使用 -rvsc 做為此命令的縮寫版本。 |
<filesystemtype> |
指定哪些檔案系統可以與探索資料磁碟機搭配使用:FAT32、預設值或無。 |
| -computername | 指定使用 manage-bde 修改不同電腦上的 BitLocker 保護。 您也可以使用 -cn 做為此命令的縮寫版本。 |
<name> |
表示要修改 BitLocker 保護的電腦名稱。 接受的值包括電腦的 NetBIOS 名稱和電腦的 IP 位址。 |
| -? 或 /? | 在命令提示字元顯示簡短說明。 |
| -help 或 -h | 在命令提示字元顯示完整說明。 |
範例
若要開啟磁碟機 C 的 BitLocker,並將復原密碼新增至磁碟機,請輸入:
manage-bde –on C: -recoverypassword
若要開啟磁碟機 C 的 BitLocker,將復原密碼新增至磁碟機,並將復原金鑰儲存至磁碟機 E,請輸入:
manage-bde –on C: -recoverykey E:\ -recoverypassword
若要開啟磁碟機 C 的 BitLocker,請使用外部金鑰保護裝置 (例如 USB 金鑰) 解除鎖定作業系統磁碟機,請輸入:
manage-bde -on C: -startupkey E:\
重要
如果您在沒有 TPM 的電腦上使用 BitLocker,則需要這個方法。
若要開啟資料磁碟機 E 的 BitLocker,並新增密碼金鑰保護裝置,請輸入:
manage-bde –on E: -pw
若要開啟作業系統磁碟機 C 的 BitLocker,並使用硬體型加密,請輸入:
manage-bde –on C: -fet hardware