Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Crittografa l'unità e attiva BitLocker.
Syntax
manage-bde –on <drive> {[-recoverypassword <numericalpassword>]|[-recoverykey <pathtoexternaldirectory>]|[-startupkey <pathtoexternalkeydirectory>]|[-certificate]|
[-tpmandpin]|[-tpmandpinandstartupkey <pathtoexternalkeydirectory>]|[-tpmandstartupkey <pathtoexternalkeydirectory>]|[-password]|[-ADaccountorgroup <domain\account>]}
[-usedspaceonly][-encryptionmethod {aes128_diffuser|aes256_diffuser|aes128|aes256}] [-skiphardwaretest] [-discoveryvolumetype <filesystemtype>] [-forceencryptiontype <type>] [-removevolumeshadowcopies][-computername <name>]
[{-?|/?}] [{-help|-h}]
Parameters
| Parameter | Description |
|---|---|
<drive> |
Rappresenta una lettera di unità seguita da due punti. |
| -recoverypassword | Aggiunge una protezione password numerica. You can also use -rp as an abbreviated version of this command. |
<numericalpassword> |
Rappresenta la password di ripristino. |
| -recoverykey | Aggiunge una protezione con chiave esterna per il ripristino. You can also use -rk as an abbreviated version of this command. |
<pathtoexternaldirectory> |
Rappresenta il percorso della directory della chiave di ripristino. |
| -startupkey | Aggiunge una protezione con chiave esterna per l'avvio. You can also use -sk as an abbreviated version of this command. |
<pathtoexternalkeydirectory> |
Rappresenta il percorso della directory della chiave di avvio. |
| -certificate | Aggiunge una protezione con chiave pubblica per un'unità dati. You can also use -cert as an abbreviated version of this command. |
| -tpmandpin | Aggiunge una protezione TPM (Trusted Platform Module) e un PIN (Personal Identification Number) per l'unità del sistema operativo. You can also use -tp as an abbreviated version of this command. |
| -tpmandstartupkey | Aggiunge un TPM e una protezione con chiave di avvio per l'unità del sistema operativo. You can also use -tsk as an abbreviated version of this command. |
| -tpmandpinandstartupkey | Aggiunge un TPM, un PIN e una protezione con chiave di avvio per l'unità del sistema operativo. You can also use -tpsk as an abbreviated version of this command. |
| -password | Aggiunge una protezione con chiave password per l'unità dati. You can also use -pw as an abbreviated version of this command. |
| -ADaccountorgroup | Aggiunge una protezione identità basata su SID per il volume. Il volume si sbloccherà automaticamente se l'utente o il computer dispone delle credenziali appropriate. When specifying a computer account, append a $ to the computer name and specify –service to indicate that the unlock should happen in the content of the BitLocker server instead of the user. You can also use -sid as an abbreviated version of this command. |
| -usedspaceonly | Imposta la modalità di crittografia su Crittografia solo spazio usato. Le sezioni del volume contenente lo spazio usato verranno crittografate, ma lo spazio disponibile non sarà. Se questa opzione non è specificata, tutto lo spazio usato e lo spazio disponibile nel volume verranno crittografati. You can also use -used as an abbreviated version of this command. |
| -encryptionMethod | Configura l'algoritmo di crittografia e le dimensioni della chiave. You can also use -em as an abbreviated version of this command. |
| -skiphardwaretest | Avvia la crittografia senza un test hardware. You can also use -s as an abbreviated version of this command. |
| -discoveryvolumetype | Specifica il file system da usare per l'unità dati di individuazione. L'unità dati di individuazione è un'unità nascosta aggiunta a un'unità dati rimovibile protetta da BitLocker in formato FAT che contiene il lettore BitLocker To Go. |
| -forceencryptiontype | Forza BitLocker a usare la crittografia hardware o software. You can specify either Hardware or Software as the encryption type. If the hardware parameter is selected, but the drive doesn't support hardware encryption, manage-bde returns an error. Se le impostazioni di Criteri di gruppo vietano il tipo di crittografia specificato, manage-bde restituisce un errore. You can also use -fet as an abbreviated version of this command. |
| -removevolumeshadowcopies | Forzare l'eliminazione delle copie shadow del volume per il volume. Non sarà possibile ripristinare questo volume usando i punti di ripristino di sistema precedenti dopo l'esecuzione di questo comando. You can also use -rvsc as an abbreviated version of this command. |
<filesystemtype> |
Specifica quali file system possono essere usati con le unità dati di individuazione: FAT32, impostazione predefinita o nessuna. |
| -computername | Specifica che manage-bde viene usato per modificare la protezione BitLocker in un computer diverso. You can also use -cn as an abbreviated version of this command. |
<name> |
Rappresenta il nome del computer in cui modificare la protezione BitLocker. I valori accettati includono il nome NetBIOS del computer e l'indirizzo IP del computer. |
| -? or /? | Visualizza una breve Guida al prompt dei comandi. |
| -help o -h | Visualizza la Guida completa al prompt dei comandi. |
Examples
Per attivare BitLocker per l'unità C e aggiungere una password di ripristino all'unità, digitare:
manage-bde –on C: -recoverypassword
Per attivare BitLocker per l'unità C, aggiungere una password di ripristino all'unità e salvare una chiave di ripristino nell'unità E, digitare:
manage-bde –on C: -recoverykey E:\ -recoverypassword
Per attivare BitLocker per l'unità C, usando una protezione con chiave esterna (ad esempio una chiave USB) per sbloccare l'unità del sistema operativo, digitare:
manage-bde -on C: -startupkey E:\
Important
Questo metodo è obbligatorio se si usa BitLocker con computer che non dispongono di un TPM.
Per attivare BitLocker per l'unità dati E e per aggiungere una protezione con chiave password, digitare:
manage-bde –on E: -pw
Per attivare BitLocker per l'unità del sistema operativo C e per usare la crittografia basata su hardware, digitare:
manage-bde –on C: -fet hardware