manage-bde -on ボリューム {-RecoveryPassword|-rp} 数字パスワード {-RecoveryKey|-rk} 外部キー ディレクトリへのパス {-StartupKey|-sk} 外部キー ディレクトリへのパス ...

manage-bde -on ボリューム
        [{-RecoveryPassword|-rp} [数字パスワード] ]
        [{-RecoveryKey|-rk} 外部キー ディレクトリへのパス]
        [{-StartupKey|-sk} 外部キー ディレクトリへのパス]
        [{-Certificate|-cert} {-cf 証明書ファイルへのパス|
                               -ct 証明書の拇印}]
        [{-TPMAndPIN|-tp}]
        [{-TPMAndStartupKey|-tsk} 外部キー ディレクトリへのパス]
        [{-TPMAndPINAndStartupKey|-tpsk} -tsk
            外部キー ディレクトリへのパス]
        [{-Password|-pw}]
        [{-ADAccountOrGroup|-sid} {SID|ドメイン\ユーザー|ドメイン\グループ} 
            [-service]}]
        [{-UsedSpaceOnly|-used}]
        [{-EncryptionMethod|-em}
            {aes128|
             aes256}]
        [{-SkipHardwareTest|-s}]
        [{-Synchronous|-sync}]
        [{-DiscoveryVolumeType|-dv} {FAT32|[なし]|[既定]}]
        [{-ForceEncryptionType|-fet} {ハードウェア|ソフトウェア}]
        [{-RemoveVolumeShadowCopies|-rvsc}]
        [{-ComputerName|-cn} コンピューター名]
        [{-?|/?}] [{-Help|-h}]

説明:
    ボリュームを暗号化し、BitLocker 保護を有効にします。パラメーターを使用して
    暗号化キーのキー保護機能を追加します。これらの保護機能は、BitLocker で暗号
    化されたデータへのアクセスのロックを解除します。サポートされている TPM が
    コンピューターに搭載されている場合、TPM 保護機能を OS ボリュームに自動的に
    追加します。ハードウェア テストの後、次回再起動したときに、OS ボリュームに
    対する暗号化を開始します。

パラメーター一覧:
    ボリューム  必須。ドライブ文字に続けてコロン、ボリューム GUID パス、または
                マウントされたボリュームを指定します。例: "C:"、
                \\?\Volume{26a21bda-a627-11d7-9931-806e6f6e6963}\、または
                "C:\MountVolume"
    -RecoveryPassword または -rp
                数字パスワード保護機能を追加します。暗号化を開始するために必要
                なので、この機能が追加されていない場合は、必ず指定します。
                無作為な数字パスワードを生成するには、引数に何も指定せずに
                おきます (推奨)。数字パスワードには形式に関する特別な要件が
                あります。この要件を参照するには、"?" などの任意の引数を指定
                します。
    -RecoveryKey または -rk
                外部回復キー保護機能を追加します。省略可能。無作為に生成される
                外部キーを含むファイルの保存先となるディレクトリの絶対ディレク
                トリ パスを指定します。例: "E:"
    -StartupKey または -sk
                外部スタートアップ キー保護機能を追加します。サポートされている
                TPM がコンピューターに搭載されておらず、この機能がまだ追加され
                ていない場合は、必ず指定します。スタートアップ キーを使用する
                には、外部キー ファイルの保存先として USB フラッシュ ドライブの
                ルート ディレクトリを指定する必要があります。-RecoveryKey と 
                -StartupKey のパラメーターは両方とも外部キー保護機能を作成する
                ため、保存された外部キー ファイルはどちらも同じように使用でき
                ます。
    -Certificate または -cert
                データ ボリューム公開キー保護機能を追加します。ユーザーの証明書
                ストアに対して、有効な BitLocker 証明書があるかどうかを照会し
                ます。証明書が 1 つだけ見つかった場合、その証明書が BitLocker
                暗号化証明書として使用されます。2 つ以上の証明書が見つかった
                場合は、証明書の照会は失敗するので、有効な BitLocker 証明書の
                拇印を指定する必要があります。省略可能。有効な証明書ファイルの
                場所、または、証明書ストアにローカルに存在する有効な BitLocker
                証明書の拇印を指定します。
    -TPMAndPIN または -tp
                OS ボリュームに TPM と PIN の保護機能を追加します。省略可能。
                コンピューターの起動時に毎回入力する必要のある、4 から 20 桁の
                数字 PIN の入力を求められます。TPM のみの保護はこの保護機能より
                優先されるため、コンピューターに TPM 保護機能がある場合は削除
                され、この機能で置き換えられます。
    -TPMAndStartupKey または -tsk
                OS ボリュームに TPM とスタートアップ キーの保護機能を追加しま
                す。省略可能。スタートアップ キーを使用するには、ファイルの保
                存先として USB フラッシュ ドライブのルート ディレクトリを指定
                する必要があります。TPM のみの保護はこの保護機能より優先される
                ため、コンピューターに TPM 保護機能がある場合は削除され、この
                機能で置き換えられます。
    -TPMAndPINAndStartupKey または -tpsk
                OS ボリュームに TPM、PIN、およびスタートアップ キーの保護機能を
                追加します。ボリュームに搭載されている TPM のみの保護機能、
                TPM と PIN の保護機能、および TPM とスタートアップ キーの保護
                機能は削除されます。