manage-bde

打开或关闭 BitLocker,指定解锁机制,更新恢复方法,并解锁受 BitLocker 保护的数据驱动器。

注意

可以使用此命令行工具来BitLocker 驱动器加密 控制面板 项。

语法

manage-bde [-status] [–on] [–off] [–pause] [–resume] [–lock] [–unlock] [–autounlock] [–protectors] [–tpm]
[–setidentifier] [-forcerecovery] [–changepassword] [–changepin] [–changekey] [-keypackage] [–upgrade] [-wipefreespace] [{-?|/?}] [{-help|-h}]

参数

参数 说明
manage-bde status 提供有关计算机上所有驱动器的信息,无论它们是否受 BitLocker 保护。
manage-bde on 加密驱动器并打开 BitLocker。
manage-bde off 解密驱动器并关闭 BitLocker。 解密完成后,将删除所有密钥保护程序。
manage-bde pause 暂停加密或解密。
manage-bde resume 恢复加密或解密。
manage-bde lock 阻止访问受 BitLocker 保护的数据。
manage-bde unlock 允许使用恢复密码或恢复密钥访问受 BitLocker 保护的数据。
manage-bde autounlock 管理数据驱动器的自动解锁。
manage-bde 保护器 管理加密密钥的保护方法。
manage-bde tpm 配置计算机的 TPM 受信任的平台模块 (TPM) 。 运行 Windows 8 或 win8_server_2 的计算机上不支持此命令。 若要管理这些计算机上的 TPM,请使用 TPM 管理 MMC 管理单元或 TPM 管理 cmdlet Windows PowerShell。
manage-bde setidentifier 将驱动器上的驱动器标识符字段设置为"为组织提供唯一标识符"设置中组策略值。
manage-bde ForceRecovery 重启时强制受 BitLocker 保护的驱动器进入恢复模式。 此命令从驱动器中删除所有与 TPM 相关的密钥保护程序。 当计算机重新启动时,只能使用恢复密码或恢复密钥来解锁驱动器。
manage-bde changepassword 修改数据驱动器的密码。
manage-bde changepin 修改操作系统驱动器的 PIN。
manage-bde changekey 修改操作系统驱动器的启动密钥。
manage-bde KeyPackage 为驱动器生成密钥包。
manage-bde upgrade 升级 BitLocker 版本。
manage-bde WipeFreeSpace 擦除驱动器上的可用空间。
-? 或 /? 在命令提示符下显示简短的帮助。
-help 或 -h 在命令提示符下显示完整的帮助。

其他参考