Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Criptografa a unidade e ativa o BitLocker.
Syntax
manage-bde -on <drive> {[-recoverypassword <numericalpassword>]|[-recoverykey <pathtoexternaldirectory>]|[-startupkey <pathtoexternalkeydirectory>]|[-certificate]|
[-tpmandpin]|[-tpmandpinandstartupkey <pathtoexternalkeydirectory>]|[-tpmandstartupkey <pathtoexternalkeydirectory>]|[-password]|[-ADaccountorgroup <domain\account>]}
[-usedspaceonly][-encryptionmethod {aes128_diffuser|aes256_diffuser|aes128|aes256}] [-skiphardwaretest] [-discoveryvolumetype <filesystemtype>] [-forceencryptiontype <type>] [-removevolumeshadowcopies][-computername <name>]
[{-?|/?}] [{-help|-h}]
Parameters
| Parameter | Description |
|---|---|
<drive> |
Representa uma letra de unidade seguida por dois-pontos. |
| -recoverypassword | Adiciona um protetor de senha numérico. Você também pode usar -rp como uma versão abreviada desse comando. |
<numericalpassword> |
Representa a senha de recuperação. |
| -recoverykey | Adiciona um protetor de chave externa para recuperação. Você também pode usar -rk como uma versão abreviada desse comando. |
<pathtoexternaldirectory> |
Representa o caminho do diretório para a chave de recuperação. |
| -startupkey | Adiciona um protetor de chave externa para inicialização. Você também pode usar -sk como uma versão abreviada desse comando. |
<pathtoexternalkeydirectory> |
Representa o caminho do diretório para a chave de inicialização. |
| -certificate | Adiciona um protetor de chave pública para uma unidade de dados. Você também pode usar -cert como uma versão abreviada desse comando. |
| -tpmandpin | Adiciona um TPM (Trusted Platform Module) e um protetor de PIN (número de identificação pessoal) para a unidade do sistema operacional. Você também pode usar -tp como uma versão abreviada desse comando. |
| -tpmandstartupkey | Adiciona um TPM e um protetor de chave de inicialização para a unidade do sistema operacional. Você também pode usar -tsk como uma versão abreviada desse comando. |
| -tpmandpinandstartupkey | Adiciona um TPM, PIN e protetor de chave de inicialização para a unidade do sistema operacional. Você também pode usar -tpsk como uma versão abreviada desse comando. |
| -password | Adiciona um protetor de chave de senha para a unidade de dados. Você também pode usar -pw como uma versão abreviada desse comando. |
| -ADaccountorgroup | Adiciona um protetor de identidade baseado em SID para o volume. O volume será desbloqueado automaticamente se o usuário ou o computador tiver as credenciais adequadas. Ao especificar uma conta de computador, acrescente a $ ao nome do computador e especifique -service para indicar que o desbloqueio deve ocorrer no conteúdo do servidor BitLocker em vez do usuário. Você também pode usar -sid como uma versão abreviada desse comando. |
| -usedspaceonly | Define o modo de criptografia como criptografia Somente Espaço Usado. As seções do volume que contém o espaço usado serão criptografadas, mas o espaço livre não. Se essa opção não for especificada, todo o espaço usado e espaço livre no volume serão criptografados. Você também pode usar -used como uma versão abreviada desse comando. |
| -encryptionMethod | Configura o algoritmo de criptografia e o tamanho da chave. Você também pode usar -em como uma versão abreviada desse comando. |
| -skiphardwaretest | Inicia a criptografia sem um teste de hardware. Você também pode usar -s como uma versão abreviada desse comando. |
| -discoveryvolumetype | Especifica o sistema de arquivos a ser usado para a unidade de dados de descoberta. A unidade de dados de descoberta é uma unidade oculta adicionada a uma unidade de dados removível com formatação FAT, protegida por BitLocker, que contém o Leitor do BitLocker To Go. |
| -forceencryptiontype | Força o BitLocker a usar software ou criptografia de hardware. Você pode especificar Hardware ou Software como o tipo de criptografia. Se o parâmetro de hardware for selecionado, mas a unidade não der suporte à criptografia de hardware, manage-bde retornará um erro. Se as configurações de Política de Grupo proibirem o tipo de criptografia especificado, o manage-bde retornará um erro. Você também pode usar -fet como uma versão abreviada desse comando. |
| -removevolumeshadowcopies | Force a exclusão de Cópias de Sombra de Volume para o volume. Você não poderá restaurar esse volume usando pontos de restauração anteriores do sistema depois de executar esse comando. Você também pode usar -rvsc como uma versão abreviada desse comando. |
<filesystemtype> |
Especifica quais sistemas de arquivos podem ser usados com unidades de dados de descoberta: FAT32, padrão ou nenhum. |
| -computername | Especifica que o manage-bde está sendo usado para modificar a proteção do BitLocker em um computador diferente. Você também pode usar -cn como uma versão abreviada desse comando. |
<name> |
Representa o nome do computador no qual modificar a proteção do BitLocker. Os valores aceitos incluem o nome NetBIOS do computador e o endereço IP do computador. |
| -? or /? | Exibe uma breve Ajuda no prompt de comando. |
| -ajuda ou -h | Exibe a Ajuda Completa no prompt de comando. |
Examples
Para ativar o BitLocker para a unidade C e adicionar uma senha de recuperação à unidade, digite:
manage-bde -on C: -recoverypassword
Para ativar o BitLocker para a unidade C, adicione uma senha de recuperação à unidade e, para salvar uma chave de recuperação para a unidade E, digite:
manage-bde -on C: -recoverykey E:\ -recoverypassword
Para ativar o BitLocker para a unidade C, usando um protetor de chave externa (como uma chave USB) para desbloquear a unidade do sistema operacional, digite:
manage-bde -on C: -startupkey E:\
Important
Esse método será necessário se você estiver usando o BitLocker com computadores que não têm um TPM.
Para ativar o BitLocker para a unidade de dados E e adicionar um protetor de chave de senha, digite:
manage-bde -on E: -pw
Para ativar o BitLocker para a unidade do sistema operacional C e usar a criptografia baseada em hardware, digite:
manage-bde -on C: -fet hardware