manage-bde -protectors -add Volume {-RecoveryPassword|-rp} NumerischesKennwort {-RecoveryKey|-rk} PfadZumExternenSchlüsselverzeichnis ...

manage-bde -protectors -add Volume
                [{-RecoveryPassword|-rp} [NumerischesKennwort]]
                [{-RecoveryKey|-rk} PfadZumExternenSchlüsselverzeichnis]
                [{-StartupKey|-sk} PfadZumExternenSchlüsselverzeichnis]
                [{-Certificate|-cert} {-cf PfadZurZertifikatdatei|
                                       -ct Zertifikatfingerabdruck}]
                [-TPM]
                [{-TPMAndPIN|-tp}]
                [{-TPMAndStartupKey|-tsk} PfadZumExternenSchlüsselverzeichnis]
                [{-TPMAndPINAndStartupKey|-tpsk} -tsk
                    PfadZumExternenSchlüsselverzeichnis]
                [{-Password|-pw}]
                [{-ComputerName|-cn} Computername]
                [{-?|/?}] [{-Help|-h}]

Beschreibung:
    Fügt Schlüsselschutzmethoden hinzu. Geben Sie "manage-bde -on" ein, um
    nach dem Hinzufügen von Schlüsselschutzvorrichtungen mit der
    Verschlüsselung zu beginnen.

Parameterliste:
    Volume      Erforderlich. Ein Laufwerkbuchstabe gefolgt von einem
                Doppelpunkt. Beispiel: "C:"
    -RecoveryPassword oder -rp
                Fügt eine Schutzvorrichtung in Form eines numerischen
                Kennworts hinzu.
                Wenn der Parameter noch nicht hinzugefügt wurde, ist er zum
                Start der Verschlüsselung erforderlich. Lassen Sie das
                Argument leer, um ein zufälliges numerisches Kennwort zu
                generieren (empfohlen). Für diese Kennwörter gelten spezielle
                Formatanforderungen. Geben Sie ein Argument mit der Option
                "?" an, um die entsprechenden Anforderungen anzuzeigen.
    -RecoveryKey oder -rk
                Fügt eine Schutzvorrichtung in Form eines externen Schlüssels
                zur Wiederherstellung hinzu (optional). Geben Sie den 
                absoluten Verzeichnispfad an, unter dem die Datei mit dem 
                zufällig generierten externen Schlüssel gespeichert 
                werden soll. Beispiel: "E:"
    -StartupKey oder -sk
                Fügt eine Schutzvorrichtung in Form eines externen Schlüssels
                für den Start hinzu. Der Parameter ist erforderlich, wenn auf
                dem Computer kein unterstütztes TPM vorhanden ist und noch
                nicht hinzugefügt wurde. Wenn ein Systemstartschlüssel
                verwendet werden soll, muss sich die gespeicherte Datei im
                Stammverzeichnis eines USB-Flashlaufwerks befinden. Da externe
                Schlüssel mit den Parametern "-RecoveryKey" und "-StartupKey"
                gleichermaßen generiert werden können, sind die gespeicherten
                Dateien austauschbar und können in beiden Fällen verwendet
                werden.
    -Certificate oder -cert
                Fügt eine Schutzvorrichtung in Form eines öffentlichen
                Schlüssels zum Datenvolume hinzu. Der Zertifikatspeicher
                des Benutzers wird nach einem gültigen BitLocker-Zertifikat
                abgefragt. Wenn genau ein Zertifikat gefunden wird, wird das
                Zertifikat als BitLocker-Verschlüsselungszertifikat
                verwendet. Wenn zwei oder mehr Zertifikate gefunden werden,
                scheitert der Vorgang, und der Fingerabdruck eines gültigen
                Zertifikats sollte angegeben werden (optional). Geben Sie den
                Speicherort einer gültigen Zertifikatdatei oder den
                Zertifikatfingerabdruck eines gültigen BitLocker-Zertifikats
                an, das lokal im Zertifikatspeicher vorhanden ist.
    -TPMAndPIN oder -tp
                Fügt eine aus TPM und PIN bestehende Schutzvorrichtung für
                das Betriebssystemvolume hinzu (optional). Sie werden zur
                Eingabe einer 4- bis 20-stelligen numerischen PIN aufgefordert,
                die bei jedem Computerstart eingegeben werden muss. Da diese
                Schutzvorrichtung durch einen ausschließlichen TPM-Schutz
                außer Kraft gesetzt wird, werden alle TPM-Schutzvorrichtungen
                entfernt und ersetzt.
    -TPMAndStartupKey oder -tsk
                Fügt eine aus TPM und Systemstartschlüssel bestehende Schutz- 
                vorrichtung für das Betriebssystemvolume hinzu (optional). 
                Wenn ein Systemstartschlüssel verwendet werden soll, muss 
                sich die gespeicherte Datei im Stammverzeichnis eines 
                USB-Flashlaufwerks befinden. Da diese Schutzvorrichtung 
                durch einen ausschließlichen TPM-Schutz außer Kraft 
                gesetzt wird, werden alle TPM-Schutzvorrichtungen
                entfernt und ersetzt.
    -TPMAndPINAndStartupKey oder -tpsk
                Fügt eine aus TPM, PIN und Systemstartschlüssel bestehende 
                Schutzvorrichtung für das Betriebssystemvolume hinzu.
                Ausschließliche TPM-, TPM- und PIN- sowie TPM- und System-
                startschlüssel-Schutzvorrichtungen auf dem Volume 
                werden entfernt.
    -tpm        Fügt eine TPM-Schutzvorrichtung für das Betriebssystemvolume
                hinzu. Durch diese Schutzvorrichtung wird ein ausschließlicher
                TPM-Schutz angegeben. Alle anderen TPM-bezogenen
                Schutzvorrichtungen werden dabei außer Kraft gesetzt. Die
                Schutzvorrichtungen "TPM und PIN" oder "TPM und
                Startschlüssel" werden somit entfernt und ersetzt.
    - Password oder -pw
                Fügt eine Schlüsselvorrichtung in Form eines Kennworts hinzu
                (optional). Sie werden zur Eingabe eines Kennworts
                aufgefordert, das zum Entsperren des Geräts verwendet wird. 
    -ComputerName oder -cn
                Ausführung auf einem anderen Computer. Beispiele:
                "ComputerX", "127.0.0.1"
  -? oder /?    Zeigt eine kurze Hilfe an. Beispiel: "-Parametersatz-?"
  -Help oder -h Zeigt die vollständige Hilfe an. Beispiel: "-Parametersatz -h"

Beispiele:
    manage-bde -protectors -add e: -RecoveryPassword
    manage-bde -protectors -add e: -rp -rk h:\
    manage-bde -protectors -add e: -TPMAndPIN
    manage-bde -protectors -add e: -Certificate -cf
        "c:\Dateiordner\Dateiname.cer"
    manage-bde -protectors -add e: -pw