manage-bde -autounlock -enable Volume
manage-bde -autounlock -disable Volume
manage-bde -autounlock -clearallkeys OSVolume
描述:
管理数据卷的自动解锁。
参数列表:
Volume 后跟冒号的驱动器号、卷 GUID 路径或
已装入卷。示例: “C:”、
\?\Volume{26a21bda-a627-11d7-9931-806e6f6e6963}\ 或
“C:\MountVolume”
-enable 启用数据卷的自动解锁。
-disable 禁用数据卷的自动解锁。
-ClearAllKeys
删除操作系统卷上存储的所有外部密钥。
-ComputerName 或 -cn
在其他计算机上运行。示例: “ComputerX”、”127.0.0.1”
-? 或 /? 显示简略帮助。示例: “-ParameterSet -?”
-Help 或 -h 显示完整帮助。示例: “-ParameterSet -h”
示例:
manage-bde -autounlock -enable E:
manage-bde -autounlock -disable E:
manage-bde -autounlock -ClearAllKeys C:
========================
manage-bde {-changekey} [Volume] PathToExternalKeyDirectory
[{-ComputerName|-cn} ComputerName]
[{-?|/?}] [{-Help|-h}]
描述:
修改卷的启动密钥,该卷使用基于 TPM 的保护器提供保护。
参数列表:
Volume 后跟冒号的驱动器号、卷 GUID 路径或
已装入卷。示例: “C:”、
\?\Volume{26a21bda-a627-11d7-9931-806e6f6e6963}\ 或
“C:\MountVolume”
PathToExternalKeyDirectory
新启动密钥的保存路径。
-ComputerName 或 -cn
在其他计算机上运行。示例: “ComputerX”、”127.0.0.1”
-? 或 /? 显示简略帮助。示例: “-ParameterSet -?”
-Help 或 -h 显示完整帮助。示例: “-ParameterSet -h”
示例:
manage-bde -changekey c: d:\
========================
manage-bde -changepassword [Volume]
[{-ComputerName|-cn} ComputerName]
[{-?|/?}] [{-Help|-h}]
描述:
修改数据卷的密码。
参数列表:
Volume 后跟冒号的驱动器号、卷 GUID 路径或
已装入卷。示例: “C:”、
\?\Volume{26a21bda-a627-11d7-9931-806e6f6e6963}\ 或
“C:\MountVolume”
-ComputerName 或 -cn
在其他计算机上运行。示例: “ComputerX”、”127.0.0.1”
-? 或 /? 显示简略帮助。示例: “-ParameterSet -?”
-Help 或 -h 显示完整帮助。示例: “-ParameterSet -h”
示例:
manage-bde -changepassword e:
========================
manage-bde -changepin [Volume]
[{-ComputerName|-cn} ComputerName]
[{-?|/?}] [{-Help|-h}]
描述:
修改卷的 PIN。系统将提示你键入新 PIN。
参数列表:
Volume 后跟冒号的驱动器号、卷 GUID 路径或
已装入卷。示例: “C:”、
\?\Volume{26a21bda-a627-11d7-9931-806e6f6e6963}\ 或
“C:\MountVolume”
-ComputerName 或 -cn
在其他计算机上运行。示例: “ComputerX”、”127.0.0.1”
-? 或 /? 显示简略帮助。示例: “-ParameterSet -?”
-Help 或 -h 显示完整帮助。示例: “-ParameterSet -h”
示例:
manage-bde -changepin e:
========================
manage-bde[.exe] -parameter [arguments]
描述:
在磁盘卷上配置 BitLocker 驱动器加密。
参数列表:
-status 提供有关支持 BitLocker 的卷的信息。
-on 加密卷并启用 BitLocker 保护。
-off 解密卷并关闭 BitLocker 保护。
-pause 暂停加密、解密或擦除可用空间。
-resume 恢复加密、解密或擦除可用空间。
-lock 阻止访问 BitLocker 加密的数据。
-unlock 允许访问 BitLocker 加密的数据。
-autounlock 管理数据卷的自动解锁。
-protectors 管理加密密钥的保护方法。
-SetIdentifier 或 -si
配置卷的标识字段。
-ForceRecovery 或 -fr
强制 BitLocker 保护的操作系统在重新启动时恢复。
-changepassword
修改数据卷的密码。
-changepin 修改卷的 PIN。
-changekey 修改卷的启动密钥。
-KeyPackage 或 -kp
为卷生成密钥数据包。
-upgrade 升级 BitLocker 版本。
-WipeFreeSpace 或 -w
擦除卷上的可用空间。
-ComputerName 或 -cn
在其他计算机上运行。示例: “ComputerX”, “127.0.0.1”
-? 或 /? 显示简略帮助。示例: “-ParameterSet -?”
-Help 或 -h 显示完整帮助。示例: “-ParameterSet -h”
示例:
manage-bde -status
manage-bde -on C: -RecoveryPassword -RecoveryKey F:\
manage-bde -unlock E: -RecoveryKey F:\84E151C1…7A62067A512.bek
========================
manage-bde {-KeyPackage|-kp} Volume -ID KeyProtectorID
-path PathToKeyPackageDirectory
[{-ComputerName|-cn} ComputerName]
[{-?|/?}] [{-Help|-h}]
描述:
为指定的卷生成新的密钥数据包。该密钥数据包可以
与修复工具一起使用以修复损坏的磁盘。
参数列表:
Volume 后跟冒号的驱动器号、卷 GUID 路径或
已装入的卷。示例: “C:”、
\?\Volume{26a21bda-a627-11d7-9931-806e6f6e6963}\ 或
“C:\MountVolume”
-id 将密钥保护器与某个标识符一起使用。
-path 将创建密钥数据包的目录路径。
-ComputerName 或 -cn
在其他计算机上运行。示例: “ComputerX”、”127.0.0.1”
-? 或 /? 显示简略帮助。示例: “-ParameterSet -?”
-Help 或 -h 显示完整帮助。示例: “-ParameterSet -h”
示例:
manage-bde -KeyPackage C: -id {84E151C1…7A62067A512} -path “f:\Folder”
========================
manage-bde -lock Volume {-ForceDismount|-fd}
[{-ComputerName|-cn} ComputerName]
[{-?|/?}] [{-Help|-h}]
描述:
阻止访问 BitLocker 加密的数据。一旦数据卷被锁定,
只能使用该卷上其中一个密钥保护器对其进行解锁。
不删除任何密钥保护器。
参数列表:
Volume 后跟冒号的驱动器号、卷 GUID 路径或
已装入卷。示例: “C:”、
\?\Volume{26a21bda-a627-11d7-9931-806e6f6e6963}\ 或
“C:\MountVolume”
-ForceDismount 或 -fd
尝试锁定卷,即使该卷正在使用中。此参数
允许在应用程序以非独占方式访问卷时
锁定卷。
-ComputerName 或 -cn
在其他计算机上运行。示例: “ComputerX”, “127.0.0.1”
-? 或 /? 显示简略帮助。示例: “-ParameterSet -?”
-Help 或 -h 显示完整帮助。示例: “-ParameterSet -h”
示例:
manage-bde -lock e:
manage-bde -lock e: -ForceDismount
========================
manage-bde -off Volume
[{-ComputerName|-cn} ComputerName]
[{-?|/?}] [{-Help|-h}]
描述:
解密卷并关闭 BitLocker 保护。解密完成时
删除所有密钥保护器。
参数列表:
Volume 必需。后跟冒号的驱动器号、
卷 GUID 路径或
已装入卷。示例: “C:”、
\?\Volume{26a21bda-a627-11d7-9931-806e6f6e6963}\ 或
“C:\MountVolume”
-ComputerName 或 -cn
在其他计算机上运行。示例: “ComputerX”, “127.0.0.1”
-? 或 /? 显示简略帮助。示例: “-ParameterSet -?”
-Help 或 -h 显示完整帮助。示例: “-ParameterSet -h”
示例:
manage-bde -off C:
========================
manage-bde -on Volume
[{-RecoveryPassword|-rp} [NumericalPassword] ]
[{-RecoveryKey|-rk} PathToExternalKeyDirectory]
[{-StartupKey|-sk} PathToExternalKeyDirectory]
[{-Certificate|-cert} {-cf PathToCertificateFile|
-ct CertificateThumbprint}]
[{-TPMAndPIN|-tp}]
[{-TPMAndStartupKey|-tsk} PathToExternalKeyDirectory]
[{-TPMAndPINAndStartupKey|-tpsk} -tsk
PathToExternalKeyDirectory]
[{-Password|-pw}]
[{-ADAccountOrGroup|-sid} {SID|domain\user|domain\group} [-service]}]
[{-UsedSpaceOnly|-used}]
[{-EncryptionMethod|-em}
{aes128|aes256|xts_aes128|xts_aes256}]
[{-SkipHardwareTest|-s}]
[{-Synchronous|-sync}]
[{-DiscoveryVolumeType|-dv} {FAT32|[none]|[default]}]
[{-ForceEncryptionType|-fet} {Hardware|Software}]
[{-RemoveVolumeShadowCopies|-rvsc}]
[{-ComputerName|-cn} ComputerName]
[{-?|/?}] [{-Help|-h}]
描述:
加密卷并启用 BitLocker 保护。
参数列表:
Volume 后面跟冒号的驱动器号、卷 GUID 路径或
已装入卷。示例: “C:”、
\?\Volume{26a21bda-a627-11d7-9931-806e6f6e6963}\ 或
“C:\MountVolume”
-RecoveryPassword 或 -rp
添加数字密码保护程序。
-RecoveryKey 或 -rk
添加用于恢复的外部密钥保护程序。
-StartupKey 或 -sk
添加用于启动的外部密钥保护程序。
-Certificate 或 -cert
为数据卷添加公钥保护程序。
-TPMAndPIN 或 -tp
为 OS 卷添加 TPM 和 PIN 保护程序。
-TPMAndStartupKey 或 -tsk
为 OS 卷添加 TPM 和启动密钥保护程序。
-TPMAndPINAndStartupKey 或 -tpsk
为 OS 卷添加 TPM 和 PIN 及启动密钥保护程序。
-Password 或 -pw
为卷添加密码密钥保护程序。
-ADAccountOrGroup 或 -sid
为卷添加基于 SID 的标识保护程序。
-UsedSpaceOnly 或 -used
对卷上现有的已用空间执行加密。
-EncryptionMethod 或 -em
配置加密算法和密钥大小。
-SkipHardwareTest 或 -s
开始加密,不进行硬件测试。
-Synchronous 或 -sync
强制 manage-bde 等待 -on 命令完成,
然后再显示命令提示符。
-DiscoveryVolumeType 或 -dv
指定用于发现卷的文件系统。
-ForceEncryptionType 或 -fet
强制 BitLocker 使用软件或硬件加密。
-RemoveVolumeShadowCopies 或 -rvsc
强制删除卷的卷影副本。
-ComputerName 或 -cn
在其他计算机上运行。示例: “ComputerX”, “127.0.0.1”
-? 或 /? 显示简略帮助。示例: “-ParameterSet -?”
-Help 或 -h 显示完整帮助。示例: “-ParameterSet -h”
示例:
manage-bde -on C: -RecoveryPassword
manage-bde -on C: -RecoveryKey e:\ -RecoveryPassword
manage-bde -on C: -rp -rk “f:\Folder” -SkipHardwareTest
manage-bde -on E: -pw
manage-bde -on E: -UsedSpaceOnly
manage-bde -on E: -sid Domain\User
manage-bde -on E: -sid Domain\Machine$ -service
========================
manage-bde -pause Volume
[{-ComputerName|-cn} ComputerName]
[{-?|/?}] [{-Help|-h}]
描述:
暂停加密、解密或擦除可用空间。
参数列表:
Volume 后跟冒号的驱动器号、卷 GUID 路径或
已装入卷。示例: “C:”、
\?\Volume{26a21bda-a627-11d7-9931-806e6f6e6963}\ 或
“C:\MountVolume”
-ComputerName 或 -cn
在其他计算机上运行。示例: “ComputerX”, “127.0.0.1”
-? 或 /? 显示简略帮助。示例: “-ParameterSet -?”
-Help 或 -h 显示完整帮助。示例: “-ParameterSet -h”
示例:
manage-bde -pause C:
========================
manage-bde -protectors -get Volume -parameter [arguments]
manage-bde -protectors -add Volume -parameter [arguments]
manage-bde -protectors -delete Volume -parameter [arguments]
manage-bde -protectors -disable Volume -parameter [arguments]
manage-bde -protectors -enable Volume
manage-bde -protectors -adbackup Volume -parameter [arguments]
manage-bde -protectors -aadbackup Volume -parameter [arguments]
描述:
管理加密密钥的保护方法。
参数列表:
Volume 驱动器号后跟冒号、卷 GUID 路径或已装入卷。示例: “C:”,
\?\Volume{26a21bda-a627-11d7-9931-806e6f6e6963}\ 或
“C:\MountVolume”
-get 显示密钥保护方法。包含 “-?”,用于查看参数帮助信息。
-add 添加密钥保护方法。包含 “-?”,用于查看参数帮助信息。
-delete 删除密钥保护方法。包含 “-?”,用于查看参数帮助信息。
-disable 暂停保护。通过取消对磁盘上可用加密密钥
的保护,允许任何人访问加密数据。不删除
任何密钥保护器。如果未指定
可选的 RebootCount 参数,则 OS 卷的 BitLocker 保护
将在 Windows 重新启动之后自动恢复。
如果指定了 RebootCount 参数,则 OS 卷的 BitLocker 保护
将在 Windows 重新启动次数达到 RebootCount
参数中指定的数量之后
恢复。
-enable 通过从磁盘上删除未受保护的加密密钥来启用
保护。所有密钥保护器都将生效。
-adbackup 备份驱动器的恢复信息。
-aadbackup 将驱动器的恢复信息备份到 Azure Active Directory。
-ComputerName 或 -cn
在其他计算机上运行。示例: “ComputerX”、”127.0.0.1”
-? 或 /? 显示简略帮助。示例: “-ParameterSet -?”
-Help 或 -h 显示完整帮助。示例: “-ParameterSet -h”
示例:
manage-bde -protectors -add -?
manage-bde -protectors -get -?
manage-bde -protectors -disable C:
========================
manage-bde -resume Volume
[{-ComputerName|-cn} ComputerName]
[{-?|/?}] [{-Help|-h}]
描述:
暂停加密、解密或擦除可用空间。
参数列表:
Volume 后跟冒号的驱动器号、卷 GUID 路径或
已装入卷。示例: “C:”、
\?\Volume{26a21bda-a627-11d7-9931-806e6f6e6963}\ 或
“C:\MountVolume”
-ComputerName 或 -cn
在其他计算机上运行。示例: “ComputerX”, “127.0.0.1”
-? 或 /? 显示简略帮助。示例: “-ParameterSet -?”
-Help 或 -h 显示完整帮助。示例: “-ParameterSet -h”
示例:
manage-bde -resume C:
========================
manage-bde -unlock Volume
{[{-RecoveryPassword| -rp} NumericalPassword] |
[{-RecoveryKey|-rk} PathToExternalKeyFile]}
[{-Certificate|-cert} {-cf PathToCertificateFile|
-ct CertificateThumbprint} {-pin}]
[{-Password|-pw}]
[{-ADAccountOrGroup|-sid} [{SID|domain\user|domain\group}]
[{-ComputerName|-cn} ComputerName]
[{-?|/?}] [{-Help|-h}]
描述:
允许使用恢复密码、恢复密钥、证书或密码
访问 BitLocker 加密的数据。
参数列表:
Volume 后跟冒号的驱动器号、卷 GUID 路径或
已装入卷。示例: “C:”、
\?\Volume{26a21bda-a627-11d7-9931-806e6f6e6963}\ 或
“C:\MountVolume”
-RecoveryPassword 或 -rp
提供用于解锁卷的恢复密码
-RecoveryKey 或 -rk
提供用于解锁卷的外部密钥文件。
-Certificate 或 -cert
查询 BitLocker 证书的本地用户证书存储
以解锁卷。
-Password 或 -pw
提示密码以解锁卷。
-ADAccountOrGroup 或 -sid
尝试使用基于 SID 的标识保护器
解锁卷。
-ComputerName 或 -cn
在其他计算机上运行。示例:: “ComputerX”, “127.0.0.1”
-? 或 /? 显示简略帮助。示例: “-ParameterSet -?”
-Help 或 -h 显示完整帮助。示例: “-ParameterSet -h”
示例:
manage-bde -unlock -?
manage-bde -unlock e: -RecoveryPassword …
manage-bde -unlock e: -RecoveryKey “f:\File Folder\Filename”
manage-bde -unlock e: -Certificate -cf “c:\File Folder\Filename.cer”
manage-bde -unlock e: -pw
manage-bde -unlock e: -sid
========================
错误: 无效语法。
不能理解 “-uptrade”。
键入 “manage-bde -?” 获取用法。
========================
manage-bde {-WipeFreeSpace|-w} Volume
[-Cancel]
[{-ComputerName|-cn} ComputerName]
[{-?|/?}] [{-Help|-h}]
描述:
擦除卷上的可用空间会删除该空间中可能已存在
的任何数据片段。如果与仅使用数据选项
加密的卷一起使用,则会提供与使用完全加密选项加密的卷上的
相同级别的保护。
参数列表:
Volume 后跟冒号的驱动器号、卷 GUID 路径或
已装入的卷。示例: “C:”、
\?\Volume{26a21bda-a627-11d7-9931-806e6f6e6963}\ 或
“C:\MountVolume”
-Cancel 取消擦除可用空间。
-ComputerName or -cn
在其他计算机上运行。示例: “ComputerX”、”127.0.0.1”
-? 或 /? 显示简略帮助。示例: “-ParameterSet -?”
-Help 或 -h 显示完整帮助。示例: “-ParameterSet -h”
示例:
manage-bde -w C:
manage-bde -w -Cancel C:
