manage-bde -on Volume {-RecoveryPassword|-rp} Num.Kennwort {-RecoveryKey|-rk} PfadZumVerzeichnisDesExt.Schlüssels {-StartupKey|-sk} ...

manage-bde -on Volume
        [{-RecoveryPassword|-rp} [Num.Kennwort] ]
        [{-RecoveryKey|-rk} PfadZumVerzeichnisDesExt.Schlüssels]
        [{-StartupKey|-sk} PfadZumVerzeichnisDesExt.Schlüssels]
        [{-Certificate|-cert} {-cf PfadZurZertifikatdatei|
                               -ct Zertifikatfingerabdruck}]
        [{-TPMAndPIN|-tp}]
        [{-TPMAndStartupKey|-tsk} PfadZumVerzeichnisDesExt.Schlüssels]
        [{-TPMAndPINAndStartupKey|-tpsk} -tsk
            PfadZumVerzeichnisDesExt.Schlüssels]
        [{-Password|-pw}]
        [{-ADAccountOrGroup|-sid} {SID|Domäne\Benutzer|Domäne\Gruppe} [-service]}]
        [{-UsedSpaceOnly|-used}]
        [{-EncryptionMethod|-em}
            {aes128|
             aes256}]
        [{-SkipHardwareTest|-s}]
        [{-Synchronous|-sync}]
        [{-DiscoveryVolumeType|-dv} {FAT32|[none]|[default]}]
        [{-ForceEncryptionType|-fet} {Hardware|Software}]
        [{-RemoveVolumeShadowCopies|-rvsc}]
        [{-ComputerName|-cn} Computername]
        [{-?|/?}] [{-Help|-h}]

Beschreibung:
    Verschlüsselt das Volume und aktiviert den BitLocker-Schutz. Verwenden Sie Parameter,
    um Schlüsselschutzvorrichtungen für den Verschlüsselungsschlüssel hinzuzufügen. Diese Schutzvorrichtungen ermöglichen Zugriff
    auf BitLocker-verschlüsselte Daten. Fügt dem Betriebssystemvolume automatisch eine TPM-Schutzvorrichtung hinzu,
    wenn der Computer ein unterstütztes TPM hat. Für das Betriebssystemvolume beginnt die
    Verschlüsselung beim nächsten Neustart nach einem Hardwaretest.

Parameterliste:
    Volume      Erforderlich. Ein Laufwerkbuchstabe mit einem Doppelpunkt,
                ein Volume-GUID-Pfad oder ein eingebundenes Volume. Beispiel: "C:",
                \\?\Volume{26a21bda-a627-11d7-9931-806e6f6e6963}\ oder
                "C:\EingebundenesVolume"
    -RecoveryPassword oder -rp
                Fügt eine Schutzvorrichtung in Form eines numerischen Kennworts hinzu. Ist erforderlich,
                damit die Verschlüsselung gestartet werden kann, wenn noch kein Kennwort hinzugefügt wurde. Geben Sie keinen
                Wert für das Argument ein, um ein zufälliges numerisches Kennwort zu generieren
                (empfohlen). Für diese Kennwörter gelten spezielle Formatanforderungen.
                Geben Sie jedes Argument mit "?" an, um die Anforderungen
                anzuzeigen.
    -RecoveryKey oder -rk
                Fügt für die Wiederherstellung eine Schutzvorrichtung in Form eines externen Schlüssels hinzu. Optional.
                Geben Sie den absoluten Verzeichnispfad an, unter dem die Datei, die den
                zufällig generierten externen Schlüssel enthält, gespeichert werden soll. Beispiel: "E:"
    -StartupKey oder -sk
                Fügt für das Starten eine Schutzvorrichtung in Form eines externen Schlüssels hinzu. Erforderlich,
                wenn der Computer kein unterstütztes TPM hat und noch keines hinzugefügt wurde.
                Soll ein Systemstartschlüssel verwendet werden, muss sich die gespeicherte Datei mit dem
                externen Schlüssel im Stammverzeichnis eines USB-Speichersticks befinden.
                Da sowohl der Parameter "-RecoveryKey" als auch der Parameter "-StartupKey" Schutzvorrichtungen
                in Form von externen Schlüsseln erstellen, können die gespeicherten
                Dateien wechselseitig verwendet werden.
    -Certificate oder -cert
                Fügt für das Datenvolume eine Schutzvorrichtung in Form eines öffentlichen Schlüssels hinzu.
                Der Zertifikatspeicher des Benutzers wird nach einem gültigen BitLocker-Zertifikat
                abgefragt. Wenn genau ein Zertifikat gefunden wird, wird dieses Zertifikat
                als das BitLocker-Verschlüsselungszertifikat verwendet.
                Werden zwei oder mehr Zertifikate gefunden, wird der Vorgang mit einem
                Fehler abgebrochen, und es muss der Fingerabdruck eines gültigen
                BitLocker-Zertifikats angegeben werden. Optional. Geben Sie den
                Ort einer gültigen Zertifikatdatei oder den Fingerabdruck eines
                gültigen BitLocker-Zertifikats an, das sich im lokalen
                Zertifikatspeicher befinden wird.
    -TPMAndPIN oder -tp
                Fügt für das Betriebssystemvolume eine Schutzvorrichtung aus TPM und PIN hinzu. Optional.
                Sie werden zur Eingabe einer 4- bis 20-stelligen PIN aufgefordert, die
                bei jedem Computerstart eingegeben werden muss. Da diese Schutzvorrichtung bei einem reinen TPM-Schutz
                außer Kraft gesetzt wird, werden alle TPM-Schutzvorrichtungen auf dem
                Computer entfernt und ersetzt.
    -TPMAndStartupKey oder -tsk
                Fügt für das Betriebssystemvolume eine Schutzvorrichtung aus TPM
                und Startschlüssel hinzu. Optional. Damit ein Systemstartschlüssel verwendet werden kann,
                muss sich die gespeicherte Datei im Stammverzeichnis eines USB-Speichersticks befinden.
                Da diese Schutzvorrichtung bei einem reinen TPM-Schutz
                außer Kraft gesetzt wird, werden alle TPM-Schutzvorrichtungen auf dem Computer entfernt und ersetzt.
    -TPMAndPINAndStartupKey oder -tpsk
                Fügt für das Betriebssystemvolume eine Schutzvorrichtung aus TPM und PIN und Startschlüssel hinzu.
                Schutzvorrichtungen auf dem Volume, die nur auf TPM, auf TPM und PIN oder
                auf TPM und Startschlüssel basieren, werden entfernt.