共用方式為


manage-bde on

加密磁碟機並開啟 BitLocker。

語法

manage-bde –on <drive> {[-recoverypassword <numericalpassword>]|[-recoverykey <pathtoexternaldirectory>]|[-startupkey <pathtoexternalkeydirectory>]|[-certificate]|
[-tpmandpin]|[-tpmandpinandstartupkey <pathtoexternalkeydirectory>]|[-tpmandstartupkey <pathtoexternalkeydirectory>]|[-password]|[-ADaccountorgroup <domain\account>]}
[-usedspaceonly][-encryptionmethod {aes128_diffuser|aes256_diffuser|aes128|aes256}] [-skiphardwaretest] [-discoveryvolumetype <filesystemtype>] [-forceencryptiontype <type>] [-removevolumeshadowcopies][-computername <name>]
[{-?|/?}] [{-help|-h}]

參數

參數 描述
<drive> 表示磁碟機代號後面接冒號。
-recoverypassword 新增數值密碼保護裝置。 您也可以使用 -rp 做為此命令的縮寫版本。
<numericalpassword> 表示復原密碼。
-recoverykey 新增用於復原的外部金鑰保護裝置。 您也可以使用 -rk 做為此命令的縮寫版本。
<pathtoexternaldirectory> 表示復原金鑰的目錄路徑。
-startupkey 新增用於啟動的外部金鑰保護裝置。 您也可以使用 -sk 做為此命令的縮寫版本。
<pathtoexternalkeydirectory> 表示啟動金鑰的目錄路徑。
-certificate 新增資料磁碟機的公開金鑰保護裝置。 您也可以使用 -cert 做為此命令的縮寫版本。
-tpmandpin 為作業系統磁碟機新增信賴平台模組 (TPM) 和個人識別碼 (PIN) 保護裝置。 您也可以使用 -tp 做為此命令的縮寫版本。
-tpmandstartupkey 為作業系統磁碟機新增 TPM 和啟動金鑰保護裝置。 您也可以使用 -tsk 做為此命令的縮寫版本。
-tpmandpinandstartupkey 為作業系統磁碟機新增 TPM、PIN 和啟動金鑰保護裝置。 您也可以使用 -tpsk 做為此命令的縮寫版本。
-password 新增資料磁碟機的密碼金鑰保護裝置。 您也可以使用 -pw 做為此命令的縮寫版本。
-ADaccountorgroup 為磁碟區新增 SID 型身分識別保護裝置。 如果使用者或電腦具有適當的認證,磁碟區會自動解除鎖定。 指定電腦帳戶時,請將 $ 附加到電腦名稱並指定 –service,以指出應該在 BitLocker 伺服器的內容中發生解除鎖定,而不是在使用者。 您也可以使用 -sid 做為此命令的縮寫版本。
-usedspaceonly 將加密模式設定為 [僅加密已使用空間]。 包含已使用空間的磁碟區部分將會加密,但可用空間不會加密。 如果未指定此選項,則會加密磁碟區上所有已使用的空間和可用空間。 您也可以使用 -used 做為此命令的縮寫版本。
-encryptionMethod 設定加密演算法和金鑰大小。 您也可以使用 -em 做為此命令的縮寫版本。
-skiphardwaretest 無需硬體測試即可開始加密。 您也可以使用 -s 做為此命令的縮寫版本。
-discoveryvolumetype 指定要用於探索資料磁碟機的檔案系統。 發現資料磁碟機是新增至包含 BitLocker To Go 讀取工具的 FAT 格式、受 BitLocker 保護的卸除式資料磁碟機之隱藏磁碟機。
-forceencryptiontype 強制 BitLocker 使用軟體或硬體加密。 您可以將 [硬體] 或 [軟體] 指定為加密類型。 如果選取硬體參數,但磁碟機不支援硬體加密,manage-bde 會傳回錯誤。 如果群組原則設定禁止指定的加密類型,manage-bde 將傳回錯誤。 您也可以使用 -fet 做為此命令的縮寫版本。
-removevolumeshadowcopies 強制刪除磁碟區的磁碟區陰影複製。 執行此命令之後,您將無法使用先前的系統還原點來還原此磁碟區。 您也可以使用 -rvsc 做為此命令的縮寫版本。
<filesystemtype> 指定哪些檔案系統可以與探索資料磁碟機搭配使用:FAT32、預設值或無。
-computername 指定使用 manage-bde 修改不同電腦上的 BitLocker 保護。 您也可以使用 -cn 做為此命令的縮寫版本。
<name> 表示要修改 BitLocker 保護的電腦名稱。 接受的值包括電腦的 NetBIOS 名稱和電腦的 IP 位址。
-? 或 /? 在命令提示字元顯示簡短說明。
-help 或 -h 在命令提示字元顯示完整說明。

範例

若要開啟磁碟機 C 的 BitLocker,並將復原密碼新增至磁碟機,請輸入:

manage-bde –on C: -recoverypassword

若要開啟磁碟機 C 的 BitLocker,將復原密碼新增至磁碟機,並將復原金鑰儲存至磁碟機 E,請輸入:

manage-bde –on C: -recoverykey E:\ -recoverypassword

若要開啟磁碟機 C 的 BitLocker,請使用外部金鑰保護裝置 (例如 USB 金鑰) 解除鎖定作業系統磁碟機,請輸入:

manage-bde -on C: -startupkey E:\

重要

如果您在沒有 TPM 的電腦上使用 BitLocker,則需要這個方法。

若要開啟資料磁碟機 E 的 BitLocker,並新增密碼金鑰保護裝置,請輸入:

manage-bde –on E: -pw

若要開啟作業系統磁碟機 C 的 BitLocker,並使用硬體型加密,請輸入:

manage-bde –on C: -fet hardware