開啟或關閉 BitLocker、指定解除鎖定機制、更新復原方法,以及解除鎖定受 BitLocker 保護的數據磁碟驅動器。
Note
這個命令行工具可用來取代 BitLocker 磁碟驅動器加密 控制面板專案。
Syntax
manage-bde [-status] [-on] [-off] [-pause] [-resume] [-lock] [-unlock] [-autounlock] [-protectors] [-tpm]
[-setidentifier] [-forcerecovery] [-changepassword] [-changepin] [-changekey] [-keypackage] [-upgrade] [-wipefreespace] [{-?|/?}] [{-help|-h}]
Parameters
| Parameter | Description |
|---|---|
| manage-bde status | 提供計算機上所有磁碟驅動器的相關信息,無論磁碟驅動器是否受到 BitLocker 保護。 |
| manage-bde on | 加密磁碟驅動器並開啟 BitLocker。 |
| manage-bde off | 解密磁碟驅動器並關閉 BitLocker。 解密完成時,會移除所有密鑰保護裝置。 |
| manage-bde pause | 暫停加密或解密。 |
| manage-bde resume | 繼續加密或解密。 |
| manage-bde lock | 防止存取受 BitLocker 保護的數據。 |
| manage-bde unlock | 允許使用修復密碼或修復金鑰存取受 BitLocker 保護的數據。 |
| manage-bde autounlock | 管理數據磁碟驅動器的自動解除鎖定。 |
| manage-bde protectors | 管理加密金鑰的保護方法。 |
| manage-bde tpm | 設定計算機的信賴平臺模組 (TPM)。 執行 Windows 8 或 win8_server_2 的電腦不支援此命令。 若要管理這些電腦上的 TPM,請使用適用於 Windows PowerShell 的 TPM 管理 MMC 嵌入式管理單元或 TPM 管理 Cmdlet。 |
| manage-bde setidentifier | 將磁碟驅動器上的磁碟驅動器標識符字段設定為 提供組織的唯一標識元 組策略設定中指定的值。 |
| manage-bde ForceRecovery | 強制 BitLocker 保護的磁碟驅動器在重新啟動時進入恢復模式。 此命令會從磁碟驅動器中刪除所有 TPM 相關金鑰保護裝置。 當電腦重新啟動時,只能使用修復密碼或修復密鑰來解除鎖定磁碟驅動器。 |
| manage-bde changepassword | 修改數據磁碟驅動器的密碼。 |
| manage-bde changepin | 修改作系統磁碟驅動器的 PIN。 |
| manage-bde changekey | 修改作系統磁碟驅動器的啟動金鑰。 |
| manage-bde KeyPackage | 產生磁碟驅動器的金鑰套件。 |
| manage-bde upgrade | 升級 BitLocker 版本。 |
| manage-bde WipeFreeSpace | 抹除磁碟驅動器上的可用空間。 |
| -? or /? | 在命令提示字元中顯示簡短的說明。 |
| -help 或 -h | 在命令提示字元中顯示完整的說明。 |