manage-bde onmanage-bde on

Verschlüsselt das Laufwerk und schaltet BitLocker ein.Encrypts the drive and turns on BitLocker.

SyntaxSyntax

manage-bde –on <drive> {[-recoverypassword <numericalpassword>]|[-recoverykey <pathtoexternaldirectory>]|[-startupkey <pathtoexternalkeydirectory>]|[-certificate]|
[-tpmandpin]|[-tpmandpinandstartupkey <pathtoexternalkeydirectory>]|[-tpmandstartupkey <pathtoexternalkeydirectory>]|[-password]|[-ADaccountorgroup <domain\account>]}
[-usedspaceonly][-encryptionmethod {aes128_diffuser|aes256_diffuser|aes128|aes256}] [-skiphardwaretest] [-discoveryvolumetype <filesystemtype>] [-forceencryptiontype <type>] [-removevolumeshadowcopies][-computername <name>]
[{-?|/?}] [{-help|-h}]

ParameterParameters

ParameterParameter BESCHREIBUNGDescription
<drive> Stellt einen von einem Doppelpunkt gefolgten Laufwerkbuchstaben dar.Represents a drive letter followed by a colon.
-wiederherstellungkennwort-recoverypassword Fügt eine numerische Kennwort-Schutzvorrichtung hinzu.Adds a numerical password protector. Sie können auch -RP als abgekürzte Version dieses Befehls verwenden.You can also use -rp as an abbreviated version of this command.
<numericalpassword> Stellt das Wiederherstellungs Kennwort dar.Represents the recovery password.
-Wiederherstellungsschlüssel-recoverykey Fügt eine externe Schlüssel Schutzvorrichtung für die Wiederherstellung hinzu.Adds an external key protector for recovery. Sie können " -RK " auch als abgekürzte Version dieses Befehls verwenden.You can also use -rk as an abbreviated version of this command.
<pathtoexternaldirectory> Stellt den Verzeichnispfad zum Wiederherstellungs Schlüssel dar.Represents the directory path to the recovery key.
-startupkey-startupkey Fügt eine externe Schlüssel Schutzvorrichtung zum Starten hinzu.Adds an external key protector for startup. Sie können auch -SK als abgekürzte Version dieses Befehls verwenden.You can also use -sk as an abbreviated version of this command.
<pathtoexternalkeydirectory> Stellt den Verzeichnispfad zum Systemstart Schlüssel dar.Represents the directory path to the startup key.
-Zertifikat-certificate Fügt eine Schutzvorrichtung für ein öffentliches Schlüssel für ein Daten Laufwerk hinzu.Adds a public key protector for a data drive. Sie können auch -CERT als abgekürzte Version dieses Befehls verwenden.You can also use -cert as an abbreviated version of this command.
-TPMAndPIN-tpmandpin Fügt ein Trusted Platform Module (TPM) und eine PIN-Schutzvorrichtung (Personal Identification Number) für das Betriebssystem Laufwerk hinzu.Adds a Trusted Platform Module (TPM) and personal identification number (PIN) protector for the operating system drive. Sie können auch -tp als abgekürzte Version dieses Befehls verwenden.You can also use -tp as an abbreviated version of this command.
-TPMAndStartupKey-tpmandstartupkey Fügt ein TPM und eine Systemstart Schlüssel-Schutzvorrichtung für das Betriebssystem Laufwerk hinzu.Adds a TPM and startup key protector for the operating system drive. Sie können auch -TSK als abgekürzte Version dieses Befehls verwenden.You can also use -tsk as an abbreviated version of this command.
-tpmandpinandstartupkey-tpmandpinandstartupkey Fügt ein TPM, eine PIN und eine Start Schlüsselschutzvorrichtung für das Betriebssystem Laufwerk hinzu.Adds a TPM, PIN, and startup key protector for the operating system drive. Sie können auch -tpsk als abgekürzte Version dieses Befehls verwenden.You can also use -tpsk as an abbreviated version of this command.
-password-password Fügt eine Kenn Wort Schlüssel-Schutzvorrichtung für das Daten Laufwerk hinzu.Adds a password key protector for the data drive. Sie können auch -PW als abgekürzte Version dieses Befehls verwenden.You can also use -pw as an abbreviated version of this command.
-Adaccountorgroup-ADaccountorgroup Fügt eine SID-basierte Identitäts Schutzvorrichtung für das Volume hinzu.Adds a SID-based identity protector for the volume. Das Volume wird automatisch entsperrt, wenn der Benutzer oder der Computer über die richtigen Anmelde Informationen verfügt.The volume will automatically unlock if the user or computer has the proper credentials. Wenn Sie ein Computer Konto angeben, fügen $ Sie einen an den Computernamen an, und geben Sie den –-Dienst an, um anzugeben, dass die Sperre im Inhalt des BitLocker-Servers anstelle des Benutzers stattfinden soll.When specifying a computer account, append a $ to the computer name and specify –service to indicate that the unlock should happen in the content of the BitLocker server instead of the user. Sie können auch -sid als abgekürzte Version dieses Befehls verwenden.You can also use -sid as an abbreviated version of this command.
-usedspaceonly-usedspaceonly Legt den Verschlüsselungs Modus auf "nur verwendeten Speicherplatz verschlüsseln" fest.Sets the encryption mode to Used Space Only encryption. Die Abschnitte des Volumes, die den verwendeten Speicherplatz enthalten, werden verschlüsselt, aber der freie Speicherplatz wird nicht verwendet.The sections of the volume containing used space will be encrypted but the free space will not. Wenn diese Option nicht angegeben wird, werden der gesamte verwendete Speicherplatz und der freie Speicherplatz auf dem Volume verschlüsselt.If this option is not specified, all used space and free space on the volume will be encrypted. Sie können auch -used als abgekürzte Version dieses Befehls verwenden.You can also use -used as an abbreviated version of this command.
-verschlüsselungsmethod-encryptionMethod Konfiguriert den Verschlüsselungsalgorithmus und die Schlüsselgröße.Configures the encryption algorithm and key size. Sie können auch -EM als abgekürzte Version dieses Befehls verwenden.You can also use -em as an abbreviated version of this command.
-skiphardwaretest-skiphardwaretest Startet die Verschlüsselung ohne einen Hardware Test.Begins encryption without a hardware test. Sie können auch -s als abgekürzte Version dieses Befehls verwenden.You can also use -s as an abbreviated version of this command.
-discoveryvolumetype-discoveryvolumetype Gibt das Dateisystem an, das für das Discovery-Daten Laufwerk verwendet werden soll.Specifies the file system to use for the discovery data drive. Das Discovery-Daten Laufwerk ist ein verborgenes Laufwerk, das einem FAT-formatierten, BitLocker geschützten Wechsel Datenträger hinzugefügt wird, das die BitLocker To Go-Lesetool enthält.The discovery data drive is a hidden drive added to a FAT-formatted, BitLocker-protected removable data drive that contains the BitLocker To Go Reader.
-forceverschlüsseltiontype-forceencryptiontype Erzwingt, dass BitLocker Software oder Hardware Verschlüsselung verwendet.Forces BitLocker to use either software or hardware encryption. Sie können entweder Hardware oder Software als Verschlüsselungstyp angeben.You can specify either Hardware or Software as the encryption type. Wenn der Hardware Parameter ausgewählt ist, das Laufwerk aber die Hardware Verschlüsselung nicht unterstützt, gibt manage-bde einen Fehler zurück.If the hardware parameter is selected, but the drive doesn't support hardware encryption, manage-bde returns an error. Wenn Gruppenrichtlinie Einstellungen den angegebenen Verschlüsselungstyp verbietet, gibt manage-bde einen Fehler zurück.If Group Policy settings forbids the specified encryption type, manage-bde returns an error. Sie können auch -FET als abgekürzte Version dieses Befehls verwenden.You can also use -fet as an abbreviated version of this command.
-removevolumeshadowkopien-removevolumeshadowcopies Erzwingen Sie das Löschen von Volumeschattenkopien für das Volume.Force deletion of Volume Shadow Copies for the volume. Nachdem Sie diesen Befehl ausgeführt haben, können Sie dieses Volume nicht mithilfe vorheriger System Wiederherstellungspunkte wiederherstellen.You won't be able to restore this volume using previous system restore points after running this command. Sie können auch -rvsc als abgekürzte Version dieses Befehls verwenden.You can also use -rvsc as an abbreviated version of this command.
<filesystemtype> Gibt an, welche Dateisysteme mit Ermittlungs Daten Laufwerken verwendet werden können: FAT32, Standard oder None.Specifies which file systems can be used with discovery data drives: FAT32, default, or none.
-Computername-computername Gibt an, dass "Manage-BDE" verwendet wird, um den BitLocker-Schutz auf einem anderen Computer zu ändern.Specifies that manage-bde is being used to modify BitLocker protection on a different computer. Sie können auch -CN als abgekürzte Version dieses Befehls verwenden.You can also use -cn as an abbreviated version of this command.
<name> Stellt den Namen des Computers dar, auf dem der BitLocker-Schutz geändert werden soll.Represents the name of the computer on which to modify BitLocker protection. Akzeptierte Werte sind der NetBIOS-Name des Computers und die IP-Adresse des Computers.Accepted values include the computer's NetBIOS name and the computer's IP address.
-?-? oder /?or /? Zeigt eine kurze Hilfe an der Eingabeaufforderung an.Displays brief Help at the command prompt.
-Help oder-h-help or -h Zeigt die gesamte Hilfe an der Eingabeaufforderung an.Displays complete Help at the command prompt.

BeispieleExamples

Zum Aktivieren von BitLocker für Laufwerk C und zum Hinzufügen eines Wiederherstellungs Kennworts zum Laufwerk geben Sie Folgendes ein:To turn on BitLocker for drive C, and to add a recovery password to the drive, type:

manage-bde –on C: -recoverypassword

Wenn Sie BitLocker für Laufwerk C aktivieren möchten, fügen Sie dem Laufwerk ein Wiederherstellungs Kennwort hinzu, und geben Sie Folgendes ein, um einen Wiederherstellungs Schlüssel auf Laufwerk E zu speichern:To turn on BitLocker for drive C, add a recovery password to the drive, and to save a recovery key to drive E, type:

manage-bde –on C: -recoverykey E:\ -recoverypassword

Um BitLocker für Laufwerk C zu aktivieren, verwenden Sie eine externe Schlüssel Schutzvorrichtung (z. b. einen USB-Schlüssel), um das Betriebssystem Laufwerk zu entsperren, geben Sie Folgendes ein:To turn on BitLocker for drive C, using an external key protector (such as a USB key) to unlock the operating system drive, type:

manage-bde -on C: -startupkey E:\

Wichtig

Diese Methode ist erforderlich, wenn Sie BitLocker mit Computern verwenden, die nicht über ein TPM verfügen.This method is required if you are using BitLocker with computers that don't have a TPM.

Zum Aktivieren von BitLocker für das Daten Laufwerk E und zum Hinzufügen einer Kenn Wort Schlüssel-Schutzvorrichtung geben Sie Folgendes ein:To turn on BitLocker for data drive E, and to add a password key protector, type:

manage-bde –on E: -pw

Geben Sie Folgendes ein, um BitLocker für Betriebssystem Laufwerk C zu aktivieren und hardwarebasierte Verschlüsselung zu verwenden:To turn on BitLocker for operating system drive C, and to use hardware-based encryption, type:

manage-bde –on C: -fet hardware

Weitere VerweiseAdditional References