manage-bde -on ボリューム {-RecoveryPassword|-rp} 数字パスワード {-RecoveryKey|-rk} 外部キー ディレクトリへのパス {-StartupKey|-sk} 外部キー ディレクトリへのパス ...

manage-bde -on ボリューム
        [{-RecoveryPassword|-rp} [数字パスワード] ]
        [{-RecoveryKey|-rk} 外部キー ディレクトリへのパス]
        [{-StartupKey|-sk} 外部キー ディレクトリへのパス]
        [{-Certificate|-cert} {-cf 証明書ファイルへのパス|
                               -ct 証明書の拇印}]
        [{-TPMAndPIN|-tp}]
        [{-TPMAndStartupKey|-tsk} 外部キー ディレクトリへのパス]
        [{-TPMAndPINAndStartupKey|-tpsk} -tsk
            外部キー ディレクトリへのパス]
        [{-Password|-pw}]
        [{-EncryptionMethod|-em}
            {aes128_diffuser|
             aes256_diffuser|
             aes128|
             aes256}]
        [{-SkipHardwareTest|-s}]
        [{-DiscoveryVolumeType|-dv} {FAT32|[なし]|[既定]}]
        [{-ComputerName|-cn} コンピューター名]
        [{-?|/?}] [{-Help|-h}]

説明:
    ボリュームを暗号化し、BitLocker 保護を有効にします。パラメーターを使用して
    暗号化キーのキー保護機能を追加します。これらの保護機能は、BitLocker で暗号
    化されたデータへのアクセスのロックを解除します。サポートされている TPM が
    コンピューターに搭載されている場合、TPM 保護機能を OS ボリュームに自動的に
    追加します。ハードウェア テストの後、次回再起動したときに、OS ボリュームに
    対する暗号化を開始します。

パラメーター一覧:
    ボリューム  必須。ドライブ文字とコロンで指定します。例: "C:"
    -RecoveryPassword または -rp
                数字パスワード保護機能を追加します。暗号化を開始するために必要
                なので、この機能が追加されていない場合は、必ず指定します。
                無作為な数字パスワードを生成するには、引数に何も指定せずに
                おきます (推奨)。数字パスワードには形式に関する特別な要件が
                あります。この要件を参照するには、"?" などの任意の引数を指定
                します。
    -RecoveryKey または -rk
                外部回復キー保護機能を追加します。省略可能。無作為に生成される
                外部キーを含むファイルの保存先となるディレクトリの絶対ディレク
                トリ パスを指定します。例: "E:"
    -StartupKey または -sk
                外部スタートアップ キー保護機能を追加します。サポートされている
                TPM がコンピューターに搭載されておらず、この機能がまだ追加され
                ていない場合は、必ず指定します。スタートアップ キーを使用する
                には、外部キー ファイルの保存先として USB フラッシュ ドライブの
                ルートを指定する必要があります。-RecoveryKey と -StartupKey の
                パラメーターは両方とも外部キー保護機能を作成するため、保存され
                た外部 キー ファイルはどちらも同じように使用できます。
    -Certificate または -cert
                データ ボリューム公開キー保護機能を追加します。ユーザーの証明書
                ストアに対して、有効な BitLocker 証明書があるかどうかを照会し
                ます。証明書が 1 つだけ見つかった場合、その証明書が BitLocker
                暗号化証明書として使用されます。 2 つ以上の証明書が見つかった
                場合は、証明書の照会は失敗するので、有効な BitLocker 証明書の
                拇印を指定する必要があります。省略可能。有効な証明書ファイルの
                場所、または、証明書ストアにローカルに存在する有効な BitLocker
                証明書の拇印を指定します。
    -TPMAndPIN または -tp
                OS ボリュームに TPM と PIN の保護機能を追加します。省略可能。
                コンピューターの起動時に毎回入力する必要のある、4 ～ 20 桁の
                数字 PIN の入力を求められます。TPM のみの保護はこの保護機能より
                優先されるため、コンピューターに TPM 保護機能がある場合は削除
                され、この機能で置き換えられます。
    -TPMAndStartupKey または -tsk
                OS ボリュームに TPM とスタートアップ キーの保護機能を追加しま
                す。省略可能。スタートアップ キーを使用するには、ファイルの保
                存先として USB フラッシュ ドライブのルート ディレクトリを指定
                する必要があります。TPM のみの保護はこの保護機能より優先される
                ため、コンピューターに TPM 保護機能がある場合は削除され、この
                機能で置き換えられます。
    -TPMAndPINAndStartupKey または -tpsk
                OS ボリュームに TPM、PIN、およびスタートアップ キーの保護機能を
                追加します。ボリュームに搭載されている TPM のみの保護機能、
                TPM と PIN の保護機能、および TPM とスタートアップ キーの保護
                機能は削除されます。
    -Password または -pw
                データ ボリュームにパスワード キー保護機能を追加します。省略
                可能。デバイス上で BitLocker を有効にするためのパスワードの
                入力を求められます。
    -EncryptionMethod または -em
                非暗号化ボリュームに使用される暗号化アルゴリズムとキー サイズを
                構成します。
                AES 128 ビット ディフューザー付き ("aes128_diffuser")、
                AES 256 ビット ディフューザー付き("aes256_diffuser")、
                AES 128 ビット ("aes128")、または AES 256 ビット ("aes256")
                から選択します。特に指定しない限り、ディスクの暗号化には
                AES 128 ビット ディフューザー付きが使用されます。
    -SkipHardwareTest または -s
                ハードウェア テストを行わずに暗号化を開始します。省略可能。
                指定しない場合、OS ボリュームの暗号化が開始される前に、コン
                ピューターを再起動し、ハードウェア テストに合格する必要があり
                ます。このテストでは、TPM が予想どおりに機能するかどうかと、
                起動時にコンピューターが外部キー ファイルを USB ドライブから
                読み取れるかどうかを確認します。
    -DiscoveryVolumeType または -dv
                探索ボリュームに使用するファイル システムを定義します。以前の
                バージョンの Windows は、ネイティブ BitLocker ボリューム
                ("[なし]") を認識しません。データにアクセスできず、ドライブを
                フォーマットするように OS から求められる可能性があります。探索
                ボリュームは、以前のバージョンの Windows が認識できるオーバー
                レイであり、暗号化データにアクセスするためのアプリケーションも
                提供します。このパラメーターを指定しないか "[既定]" を指定した
                場合、ボリュームに FAT ファイル システムが含まれていれば、FAT32
                探索ボリュームが使用されます。
    -ComputerName または -cn
                別のコンピューター上で実行します。例: "ComputerX"、"127.0.0.1"
    -? または /?
                簡略なヘルプを表示します。例: "-ParameterSet -?"
    -Help または -h
                完全なヘルプを表示します。例: "-ParameterSet -h"

例:
    manage-bde -on C: -RecoveryPassword
    manage-bde -on C: -RecoveryKey e:\ -RecoveryPassword
    manage-bde -on C: -rp -rk "f:\Folder" -SkipHardwareTest
    manage-bde -on C: -rp -StartupKey "f:\\"
    manage-bde -on C: -rp -TPMAndPIN -em aes128_diffuser
    manage-bde -on E: -rp -Certificate -cf "C:\File Folder\Filename.cer"
    manage-bde -on E: -pw