manage-bde -protectors -add Volume {-RecoveryPassword|-rp} NumerischesKennwort {-RecoveryKey|-rk} PfadZumExternenSchlüsselverzeichnis ...

manage-bde -protectors -add Volume
                [{-RecoveryPassword|-rp} [NumerischesKennwort]]
                [{-RecoveryKey|-rk} PfadZumExternenSchlüsselverzeichnis]
                [{-StartupKey|-sk} PfadZumExternenSchlüsselverzeichnis]
                [{-Certificate|-cert} {-cf PfadZurZertifikatdatei|
                                       -ct Zertifikatfingerabdruck}]
                [-TPM]
                [{-TPMAndPIN|-tp}]
                [{-TPMAndStartupKey|-tsk} PfadZumExternenSchlüsselverzeichnis]
                [{-TPMAndPINAndStartupKey|-tpsk} -tsk
                    PfadZumExternenSchlüsselverzeichnis]
                [{-Password|-pw}]
                [{-ADAccountOrGroup|-sid} {SID|Domäne\Benutzer|Domäne\Gruppe}
                    [-service]}]
                [{-ComputerName|-cn} Computername]
                [{-?|/?}] [{-Help|-h}]

Beschreibung:
    Fügt Schlüsselschutzmethoden hinzu. Geben Sie "manage-bde -on" ein, um
    nach dem Hinzufügen von Schlüsselschutzvorrichtungen mit der
    Verschlüsselung zu beginnen.

Parameterliste:
    Volume      Erforderlich. Ein Laufwerkbuchstabe gefolgt von einem
                Doppelpunkt, ein Volume-GUID-Pfad oder ein eingebundenes
                Volume. Beispiel:
                "C:", \\?\Volume{26a21bda-a627-11d7-9931-806e6f6e6963}\
                oder "C:\EingebundenesVolume"
    -RecoveryPassword oder -rp
                Fügt eine Schutzvorrichtung in Form eines numerischen
                Kennworts hinzu.
                Wenn der Parameter noch nicht hinzugefügt wurde, ist er zum
                Start der Verschlüsselung erforderlich. Lassen Sie das
                Argument leer, um ein zufälliges numerisches Kennwort zu
                generieren (empfohlen). Für diese Kennwörter gelten spezielle
                Formatanforderungen. Geben Sie ein Argument mit der Option
                "?" an, um die entsprechenden Anforderungen anzuzeigen.
    -RecoveryKey oder -rk
                Fügt eine Schutzvorrichtung in Form eines externen Schlüssels
                zur Wiederherstellung hinzu (optional). Geben Sie den
                absoluten Verzeichnispfad an, unter dem die Datei mit dem
                zufällig generierten externen Schlüssel gespeichert
                werden soll. Beispiel: "E:"
    -StartupKey oder -sk
                Fügt eine Schutzvorrichtung in Form eines externen Schlüssels
                für den Start hinzu. Der Parameter ist erforderlich, wenn auf
                dem Computer kein unterstütztes TPM vorhanden ist und noch
                nicht hinzugefügt wurde. Wenn ein Systemstartschlüssel
                verwendet werden soll, muss sich die gespeicherte Datei im
                Stammverzeichnis eines USB-Speichersticks befinden. Da externe
                Schlüssel mit den Parametern "-RecoveryKey" und "-StartupKey"
                gleichermaßen generiert werden können, sind die gespeicherten
                Dateien austauschbar und können in beiden Fällen verwendet
                werden.
    -Certificate oder -cert
                Fügt eine Schutzvorrichtung in Form eines öffentlichen
                Schlüssels zum Datenvolume hinzu. Der Zertifikatspeicher
                des Benutzers wird nach einem gültigen BitLocker-Zertifikat
                abgefragt. Wenn genau ein Zertifikat gefunden wird, wird das
                Zertifikat als BitLocker-Verschlüsselungszertifikat
                verwendet. Wenn zwei oder mehr Zertifikate gefunden werden,
                scheitert der Vorgang, und der Fingerabdruck eines gültigen
                Zertifikats sollte angegeben werden (optional). Geben Sie den
                Speicherort einer gültigen Zertifikatdatei oder den
                Zertifikatfingerabdruck eines gültigen BitLocker-Zertifikats
                an, das lokal im Zertifikatspeicher vorhanden ist.
    -TPMAndPIN oder -tp
                Fügt eine aus TPM und PIN bestehende Schutzvorrichtung für das
                Betriebssystemvolume hinzu (optional). Sie werden zur Eingabe
                einer 4- bis 20-stelligen numerischen PIN aufgefordert,
                die bei jedem Computerstart eingegeben werden muss. Da diese
                Schutzvorrichtung durch einen ausschließlichen TPM-Schutz
                außer Kraft gesetzt wird, werden alle TPM-Schutzvorrichtungen
                entfernt und ersetzt.
    -TPMAndStartupKey oder -tsk
                Fügt eine aus TPM und Systemstartschlüssel bestehende Schutz-
                vorrichtung für das Betriebssystemvolume hinzu (optional).
                Wenn ein Systemstartschlüssel verwendet werden soll, muss
                sich die gespeicherte Datei im Stammverzeichnis eines
                USB-Speichersticks befinden. Da diese Schutzvorrichtung
                durch einen ausschließlichen TPM-Schutz außer Kraft
                gesetzt wird, werden alle TPM-Schutzvorrichtungen
                entfernt und ersetzt.
    -TPMAndPINAndStartupKey oder -tpsk
                Fügt eine aus TPM, PIN und Systemstartschlüssel bestehende
                Schutzvorrichtung für das Betriebssystemvolume hinzu.
                Ausschließliche TPM-, TPM- und PIN- sowie TPM- und System-
                startschlüssel-Schutzvorrichtungen auf dem Volume
                werden entfernt.
    -tpm        Fügt eine TPM-Schutzvorrichtung für das Betriebssystemvolume
                hinzu. Durch diese Schutzvorrichtung wird ein ausschließlicher
                TPM-Schutz angegeben. Alle anderen TPM-bezogenen
                Schutzvorrichtungen werden dabei außer Kraft gesetzt. Die
                Schutzvorrichtungen "TPM und PIN" oder "TPM und
                Systemstartschlüssel" werden somit entfernt und ersetzt.
    -Password oder -pw
                Fügt eine Schlüsselvorrichtung in Form eines Kennworts hinzu
                (optional). Sie werden zur Eingabe eines Kennworts
                aufgefordert, das zum Entsperren des Geräts verwendet wird.
    -ADAccountOrGroup oder -sid
                Fügt eine SID-basierte Identitätsschutzvorrichtung für das
                Volume hinzu. Das Volume wird automatisch entsperrt, wenn der
                Benutzer oder Computer über die richtigen Anmeldeinformationen
                verfügt. Wenn Sie einen Computernamen angeben, fügen Sie ein $
                an den Computernamen an, und geben Sie "-service" an, um zu
                kennzeichnen, dass die Entsperrung im Kontext des BitLocker-
                Diensts (und nicht im Benutzerkontext) erfolgen soll.
    -ComputerName oder -cn
                Ausführung auf einem anderen Computer. Beispiele:
                "ComputerX", "127.0.0.1"
  -? oder /?    Zeigt eine kurze Hilfe an. Beispiel: "-ParameterSet-?"
  -Help oder -h Zeigt die vollständige Hilfe an. Beispiel: "-ParameterSet -h"

Beispiele:
    manage-bde -protectors -add e: -RecoveryPassword
    manage-bde -protectors -add e: -rp -rk h:\
    manage-bde -protectors -add e: -TPMAndPIN
    manage-bde -protectors -add e: -Certificate -cf
        "c:\Dateiordner\Dateiname.cer"
    manage-bde -protectors -add e: -pw
    manage-bde -protectors -add e: -sid Domäne\Benutzer
    manage-bde -protectors -add e: -sid Domäne\Computer$ -service