加密磁碟驅動器並開啟 BitLocker。
語法
manage-bde –on <drive> {[-recoverypassword <numericalpassword>]|[-recoverykey <pathtoexternaldirectory>]|[-startupkey <pathtoexternalkeydirectory>]|[-certificate]|
[-tpmandpin]|[-tpmandpinandstartupkey <pathtoexternalkeydirectory>]|[-tpmandstartupkey <pathtoexternalkeydirectory>]|[-password]|[-ADaccountorgroup <domain\account>]}
[-usedspaceonly][-encryptionmethod {aes128_diffuser|aes256_diffuser|aes128|aes256}] [-skiphardwaretest] [-discoveryvolumetype <filesystemtype>] [-forceencryptiontype <type>] [-removevolumeshadowcopies][-computername <name>]
[{-?|/?}] [{-help|-h}]
參數
| 參數 | 說明 |
|---|---|
<drive> |
表示驅動器號後面接著冒號。 |
| -恢復密碼 | 新增數值密碼保護裝置。 您也可以使用 -rp 作為此命令的縮寫版本。 |
<numericalpassword> |
表示復原密碼。 |
| -recoverykey | 新增用於復原的外部金鑰保護裝置。 您也可以使用 -rk 作為此命令的縮寫版本。 |
<pathtoexternaldirectory> |
表示復原金鑰的目錄路徑。 |
| -startupkey | 新增用於啟動的外部金鑰保護裝置。 您也可以使用 -sk 作為此命令的縮寫版本。 |
<pathtoexternalkeydirectory> |
表示啟動金鑰的目錄路徑。 |
| -證書 | 新增數據磁碟驅動器的公鑰保護裝置。 您也可以使用 -cert 作為此命令的縮寫版本。 |
| -安普曼平 | 為作系統磁碟驅動器新增信賴平臺模組 (TPM) 和個人識別碼 (PIN) 保護裝置。 您也可以使用 -tp 作為此命令的縮寫版本。 |
| -TPMandStartupKey | 新增作系統磁碟驅動器的 TPM 和啟動金鑰保護裝置。 您也可以使用 -tsk 作為此命令的縮寫版本。 |
| -TpmandPinAndStartupKey | 新增作系統磁碟驅動器的 TPM、PIN 和啟動金鑰保護裝置。 您也可以使用 -tpsk 作為此命令的縮寫版本。 |
| -密碼 | 新增數據磁碟驅動器的密碼密鑰保護裝置。 您也可以使用 -pw 作為此命令的縮寫版本。 |
| -ADaccountorgroup | 為磁碟區新增 SID 型身分識別保護裝置。 如果使用者或計算機具有適當的認證,磁碟區會自動解除鎖定。 指定計算機帳戶時,將 $ 附加至計算機名稱,並指定 –service,以指出解除鎖定應該發生在 BitLocker 伺服器的內容中,而不是使用者。 您也可以使用 -sid 作為此命令的縮寫版本。 |
| -usedspaceonly | 將加密模式設定為 [僅使用空間] 加密。 包含已使用空間的磁碟區區段將會加密,但可用空間不會加密。 如果未指定此選項,則會加密磁碟區上所有已使用的空間和可用空間。 您也可以使用 -used 作為此命令的縮寫版本。 |
| -encryptionMethod | 設定加密演算法和金鑰大小。 您也可以使用 -em 作為此命令的縮寫版本。 |
| -skiphardwaretest | 在沒有硬體測試的情況下開始加密。 您也可以使用 -s 作為此命令的縮寫版本。 |
| -discoveryvolumetype | 指定要用於探索數據磁碟驅動器的文件系統。 探索數據磁碟驅動器是新增至 FAT 格式化、受 BitLocker 保護的抽取式數據磁碟驅動器的隱藏磁碟驅動器,其中包含 BitLocker To Go 讀取器。 |
| -forceencryption類型 | 強制 BitLocker 使用軟體或硬體加密。 您可以將 Hardware 或 Software 指定為加密類型。 如果已選取 硬體 參數,但磁碟驅動器不支援硬體加密,manage-bde 會傳回錯誤。 如果組策略設定禁止指定的加密類型,manage-bde 會傳回錯誤。 您也可以使用 -fet 作為此命令的縮寫版本。 |
| -removevolumeshadowcopies | 強制刪除磁碟區的磁碟區陰影複製。 執行此命令之後,您將無法使用先前的系統還原點來還原此磁碟區。 您也可以使用 -rvsc 作為此命令的縮寫版本。 |
<filesystemtype> |
指定哪些文件系統可以與探索數據磁碟驅動器搭配使用:FAT32、預設值或無。 |
| -computername (計算機名稱) | 指定manage-bde 用於修改不同電腦上的 BitLocker 保護。 您也可以使用 -cn 作為此命令的縮寫版本。 |
<name> |
表示要修改 BitLocker 保護的計算機名稱。 接受的值包括計算機的 NetBIOS 名稱和電腦的 IP 位址。 |
| -? 或/? | 在命令提示字元中顯示簡短的說明。 |
| -help 或 -h | 在命令提示字元中顯示完整的說明。 |
範例
若要開啟磁碟驅動器 C 的 BitLocker,並將修復密碼新增至磁碟驅動器,請輸入:
manage-bde –on C: -recoverypassword
若要開啟磁碟驅動器 C 的 BitLocker,請將修復密碼新增至磁碟驅動器,並將修復密鑰儲存至磁碟驅動器 E,請輸入:
manage-bde –on C: -recoverykey E:\ -recoverypassword
若要開啟磁碟驅動器 C 的 BitLocker,請使用外部金鑰保護裝置(例如 USB 金鑰)解除鎖定作系統磁碟驅動器,請輸入:
manage-bde -on C: -startupkey E:\
這很重要
如果您使用 BitLocker 搭配沒有 TPM 的電腦,則需要這個方法。
若要開啟數據磁碟驅動器 E 的 BitLocker,並新增密碼密鑰保護裝置,請輸入:
manage-bde –on E: -pw
若要開啟作系統磁碟驅動器 C 的 BitLocker,並使用硬體型加密,請輸入:
manage-bde –on C: -fet hardware