manage-bde on
Шифрует диск и включает BitLocker.
Синтаксис
manage-bde –on <drive> {[-recoverypassword <numericalpassword>]|[-recoverykey <pathtoexternaldirectory>]|[-startupkey <pathtoexternalkeydirectory>]|[-certificate]|
[-tpmandpin]|[-tpmandpinandstartupkey <pathtoexternalkeydirectory>]|[-tpmandstartupkey <pathtoexternalkeydirectory>]|[-password]|[-ADaccountorgroup <domain\account>]}
[-usedspaceonly][-encryptionmethod {aes128_diffuser|aes256_diffuser|aes128|aes256}] [-skiphardwaretest] [-discoveryvolumetype <filesystemtype>] [-forceencryptiontype <type>] [-removevolumeshadowcopies][-computername <name>]
[{-?|/?}] [{-help|-h}]
Параметры
| Параметр | Описание |
|---|---|
<drive> |
Представляет букву диска, за которой следует двоеточие. |
| -recoverypassword | Добавляет числовое средство защиты паролей. Вы также можете использовать -rp в качестве сокращенной версии этой команды. |
<numericalpassword> |
Представляет пароль восстановления. |
| -recoverykey | Добавляет внешний средство защиты ключей для восстановления. Вы также можете использовать -rk в качестве сокращенной версии этой команды. |
<pathtoexternaldirectory> |
Представляет путь к каталогу ключа восстановления. |
| -startupkey | Добавляет внешний средство защиты ключей для запуска. Вы также можете использовать -sk в качестве сокращенной версии этой команды. |
<pathtoexternalkeydirectory> |
Представляет путь каталога к ключу запуска. |
| -Сертификат | Добавляет средство защиты открытого ключа для диска данных. Вы также можете использовать -cert в качестве сокращенной версии этой команды. |
| -tpmandpin | Добавляет доверенный модуль платформы (TPM) и личные идентификаторы пин-кода для диска операционной системы. Вы также можете использовать -tp в качестве сокращенной версии этой команды. |
| -tpmandstartupkey | Добавляет средство защиты доверенного платформенного модуля и ключа запуска для диска операционной системы. Вы также можете использовать -tsk в качестве сокращенной версии этой команды. |
| -tpmandpinandstartupkey | Добавляет модуль TPM, ПИН-код и средство защиты ключей запуска для диска операционной системы. Вы также можете использовать -tpsk в качестве сокращенной версии этой команды. |
| -Пароль | Добавляет средство защиты ключа пароля для диска данных. Вы также можете использовать -pw в качестве сокращенной версии этой команды. |
| -ADaccountorgroup | Добавляет средство защиты удостоверений на основе sid для тома. Том автоматически разблокирует, если у пользователя или компьютера есть соответствующие учетные данные. При указании учетной записи компьютера добавьте имя компьютера и укажите $ —service , чтобы указать, что разблокировка должна произойти в содержимом сервера BitLocker вместо пользователя. Вы также можете использовать -sid в качестве сокращенной версии этой команды. |
| -usedspaceonly | Задает режим шифрования только для используемого пространства. Разделы тома, содержащего используемое пространство, будут зашифрованы, но свободное пространство не будет. Если этот параметр не указан, все используемое пространство и свободное место на томе будут зашифрованы. Вы также можете использовать -use в качестве сокращенной версии этой команды. |
| -encryptionMethod | Настраивает алгоритм шифрования и размер ключа. Вы также можете использовать -em в качестве сокращенной версии этой команды. |
| -skiphardwaretest | Начинает шифрование без аппаратного теста. Вы также можете использовать -s в качестве сокращенной версии этой команды. |
| -discoveryvolumetype | Указывает файловую систему, используемую для диска данных обнаружения. Диск данных обнаружения — это скрытый диск, добавленный в формат FAT, защищенный BitLocker съемным диском данных, который содержит средство чтения BitLocker to Go. |
| -forceencryptiontype | Принудительное использование BitLocker программного обеспечения или аппаратного шифрования. В качестве типа шифрования можно указать аппаратное или программное обеспечение . Если выбран параметр оборудования, но диск не поддерживает аппаратное шифрование, manage-bde возвращает ошибку. Если параметры групповой политики запрещают указанный тип шифрования, manage-bde возвращает ошибку. Вы также можете использовать -fet в качестве сокращенной версии этой команды. |
| -removevolumeshadowcopies | Принудительное удаление теневых копий тома для тома. Вы не сможете восстановить этот том с помощью предыдущих точек восстановления системы после выполнения этой команды. Вы также можете использовать -rvsc в качестве сокращенной версии этой команды. |
<filesystemtype> |
Указывает, какие файловые системы можно использовать с дисками данных обнаружения: FAT32, по умолчанию или нет. |
| -Computername | Указывает, что управление bde используется для изменения защиты BitLocker на другом компьютере. Вы также можете использовать -cn в качестве сокращенной версии этой команды. |
<name> |
Представляет имя компьютера, на котором необходимо изменить защиту BitLocker. Допустимые значения включают имя NetBIOS компьютера и IP-адрес компьютера. |
| -? Или/? | Отображает краткую справку в командной строке. |
| -help или -h | Отображает полную справку в командной строке. |
Примеры
Чтобы включить BitLocker для диска C, и добавить пароль восстановления на диск, введите следующее:
manage-bde –on C: -recoverypassword
Чтобы включить BitLocker для диска C, добавьте пароль восстановления на диск и сохраните ключ восстановления для диска E, введите:
manage-bde –on C: -recoverykey E:\ -recoverypassword
Чтобы включить BitLocker для диска C, с помощью внешнего средства защиты ключей (например, USB-ключа) для разблокировки диска операционной системы введите следующее:
manage-bde -on C: -startupkey E:\
Внимание
Этот метод необходим, если вы используете BitLocker с компьютерами, у которых нет доверенного платформенного модуля.
Чтобы включить BitLocker для диска данных E, а также добавить средство защиты ключей паролей, введите:
manage-bde –on E: -pw
Чтобы включить BitLocker для диска операционной системы C и использовать аппаратное шифрование, введите:
manage-bde –on C: -fet hardware