打开或关闭 BitLocker、指定解锁机制、更新恢复方法以及解锁受 BitLocker 保护的数据驱动器。
注释
可以使用此命令行工具代替 BitLocker 驱动器加密 控制面板项。
语法
manage-bde [-status] [–on] [–off] [–pause] [–resume] [–lock] [–unlock] [–autounlock] [–protectors] [–tpm]
[–setidentifier] [-forcerecovery] [–changepassword] [–changepin] [–changekey] [-keypackage] [–upgrade] [-wipefreespace] [{-?|/?}] [{-help|-h}]
参数
| 参数 | 说明 |
|---|---|
| manage-bde 状态 | 提供有关计算机上所有驱动器的信息,无论它们是否受 BitLocker 保护。 |
| 在 上 manage-bde | 加密驱动器并打开 BitLocker。 |
| manage-bde off | 解密驱动器并关闭 BitLocker。 解密完成后,将删除所有密钥保护程序。 |
| manage-bde 暂停 | 暂停加密或解密。 |
| manage-bde 恢复 | 恢复加密或解密。 |
| manage-bde lock | 阻止访问受 BitLocker 保护的数据。 |
| manage-bde 解锁 | 允许使用恢复密码或恢复密钥访问受 BitLocker 保护的数据。 |
| manage-bde autounlock | 管理数据驱动器的自动解锁。 |
| manage-bde 保护程序 | 管理加密密钥的保护方法。 |
| manage-bde tpm | 配置计算机的受信任平台模块(TPM)。 运行 Windows 8 或 win8_server_2的计算机上不支持此命令。 若要管理这些计算机上的 TPM,请使用适用于 Windows PowerShell 的 TPM 管理 MMC 管理单元或 TPM 管理 cmdlet。 |
| manage-bde setidentifier | 将驱动器上的驱动器标识符字段设置为 为组织提供唯一标识符 组策略设置中指定的值。 |
| manage-bde ForceRecovery | 在重启时,强制 BitLocker 保护的驱动器进入恢复模式。 此命令从驱动器中删除所有与 TPM 相关的密钥保护程序。 计算机重启时,只能使用恢复密码或恢复密钥来解锁驱动器。 |
| manage-bde changepassword | 修改数据驱动器的密码。 |
| manage-bde changepin | 修改作系统驱动器的 PIN。 |
| manage-bde changekey | 修改作系统驱动器的启动密钥。 |
| manage-bde KeyPackage | 为驱动器生成密钥包。 |
| manage-bde upgrade | 升级 BitLocker 版本。 |
| manage-bde WipeFreeSpace | 擦除驱动器上的可用空间。 |
| -? 或/? | 在命令提示符处显示简短的帮助。 |
| -help 或 -h | 在命令提示符处显示完整的帮助。 |