manage-bde
開啟或關閉 BitLocker、指定解除鎖定機制、更新復原方法,以及解除鎖定受 BitLocker 保護的資料磁碟機。
注意
這個命令列工具可用來取代 BitLocker 磁碟機加密控制台項目。
語法
manage-bde [-status] [–on] [–off] [–pause] [–resume] [–lock] [–unlock] [–autounlock] [–protectors] [–tpm]
[–setidentifier] [-forcerecovery] [–changepassword] [–changepin] [–changekey] [-keypackage] [–upgrade] [-wipefreespace] [{-?|/?}] [{-help|-h}]
參數
| 參數 | 描述 |
|---|---|
| manage-bde status | 提供電腦上所有磁碟機的相關資訊;它們是否受到 BitLocker 保護。 |
| manage-bde on | 加密磁碟機並開啟 BitLocker。 |
| manage-bde off | 解密磁碟機並關閉 BitLocker。 解密完成時,會移除所有金鑰保護裝置。 |
| manage-bde pause | 暫停加密或解密。 |
| manage-bde resume | 繼續加密或解密。 |
| manage-bde lock | 防止存取受 BitLocker 保護的資料。 |
| manage-bde unlock | 允許使用復原密碼或復原金鑰存取受 BitLocker 保護的資料。 |
| manage-bde autounlock | 管理資料磁碟機的自動解除鎖定。 |
| manage-bde protectors | 管理加密金鑰的保護方法。 |
| manage-bde tpm | 設定電腦的信賴平台模組 (TPM)。 執行 Windows 8 或 win8_server_2 的電腦上不支援此命令。 若要管理這些電腦上的 TPM,請使用適用於 Windows PowerShell 的 TPM 管理 MMC 嵌入式管理單元或 TPM 管理 Cmdlet。 |
| manage-bde setidentifier | 將磁碟機上的磁碟機識別碼欄位設定為 [提供組織唯一識別碼] 群組原則設定中指定的值。 |
| manage-bde ForceRecovery | 重新啟動時強制受 BitLocker 保護的磁碟機進入復原模式。 此命令會從磁碟機中刪除所有與 TPM 相關金鑰保護裝置。 當電腦重新啟動時,只能使用修復密碼或修復金鑰來解除鎖定磁碟機。 |
| manage-bde changepassword | 修改資料磁碟機的密碼。 |
| manage-bde changepin | 修改作業系統磁碟機的 PIN。 |
| manage-bde changekey | 修改作業系統磁碟機的啟動金鑰。 |
| manage-bde KeyPackage | 產生磁碟機的金鑰套件。 |
| manage-bde upgrade | 升級 BitLocker 版本。 |
| manage-bde WipeFreeSpace | 抹除磁碟機上的可用空間。 |
| -? 或 /? | 在命令提示字元顯示簡短說明。 |
| -help 或 -h | 在命令提示字元顯示完整說明。 |