manage-bde -protectors -add 볼륨 {-RecoveryPassword|-rp} 숫자 암호 {-RecoveryKey|-rk} 외부 키 디렉터리 경로 {-StartupKey|-sk} 외부 키 디렉터리 ...

manage-bde -protectors -add 볼륨
                [{-RecoveryPassword|-rp} [숫자 암호]]
                [{-RecoveryKey|-rk} 외부 키 디렉터리 경로]
                [{-StartupKey|-sk} 외부 키 디렉터리 경로]
                [{-Certificate|-cert} {-cf 인증서 파일 경로|
                                       -ct 인증서 지문}]
                [-TPM]
                [{-TPMAndPIN|-tp}]
                [{-TPMAndStartupKey|-tsk} 외부 키 디렉터리 경로]
                [{-TPMAndPINAndStartupKey|-tpsk} -tsk
                    외부 키 디렉터리 경로]
                [{-Password|-pw}]
                [{-ADAccountOrGroup|-sid} {SID|domain\user|domain\group}
                    [-service]}]
                [{-ComputerName|-cn} 컴퓨터 이름]
                [{-?|/?}] [{-Help|-h}]

설명:
    키 보호 방법을 추가합니다. 키 보호기를 추가한 후 암호화하려면
    'manage-bde -on'을 사용하십시오.

매개 변수 목록:
    볼륨          (필수) 다음에 콜론, 볼륨 GUID 경로 또는 탑재된 볼륨이 나오는
                드라이브 문자입니다. 예: "C:",
                \\?\Volume{26a21bda-a627-11d7-9931-806e6f6e6963}\ 또는
                "C:\MountVolume"
    -RecoveryPassword 또는 -rp
                  숫자 암호 보호기를 추가합니다. 아직 추가된 보호기가 하나도
                  없는 경우 암호화를 추가하는 데 필수입니다. 임의의 숫자 암호를
                  생성하려면 인수를 비워 두십시오(권장).
                  이러한 암호는 특수한 형식을 사용해야 합니다.
                  형식 요구 사항을 확인하려면 "?"와 같은 인수를
                  제공하십시오.
    -RecoveryKey 또는 -rk
                  복구용 외부 키 보호기를 추가합니다(옵션). 임의로
                  생성된 외부 키를 포함하는 파일이 저장되는 절대 디렉터리 경로를
                  인수로 제공하십시오. 예: "E:"
    -StartupKey 또는 -sk
                  시작용 외부 키 보호기를 추가합니다. 컴퓨터에 지원되는
                  TPM이 없고 아직 추가된 TPM이 하나도 없는 경우
                  필수입니다. 시작 키를 사용하려면 저장된 외부 키 파일이
                  USB 플래시 드라이브의 루트 디렉터리에 있어야 합니다.
                  -RecoveryKey 및 -StartupKey 매개 변수는 모두 외부 키 보호기를
                  생성하므로 저장된 파일을 서로 교환해서 사용할 수
                  있습니다.
    -Certificate 또는 -cert
                데이터 볼륨의 공개 키 보호기를 추가합니다. 사용자의
                인증서 저장소에서 유효한 BitLocker 인증서를
                쿼리합니다. 정확히 하나의 인증서가 있는 경우
                인증서가 BitLocker 암호화 인증서로 사용됩니다.
                인증서가 두 개 이상 발견되면 작업이 실패하며,
                유효한 BitLocker 인증서에 대한 지문을 지정해야
                합니다. (옵션) 유효한 인증서 파일의 위치를
                제공하거나 인증서 저장소에 로컬로 제공되는
                유효한 BitLocker 인증서의 인증서 지문을
                제공하십시오.
    -TPMAndPIN 또는 -tp
                OS 볼륨의 TPM 및 PIN 보호기를 추가합니다(옵션).
                컴퓨터를 시작할 때마다 4-20자리 숫자 PIN을 입력해야
                합니다. TPM 전용 보호 기능이 이 보호기를
                재정의하므로 컴퓨터의 모든 TPM 보호기는 제거 후
                대체됩니다.
    -TPMAndStartupKey 또는 -tsk
                  OS 볼륨의 TPM 및 시작 키를 추가합니다.
                  (옵션) 시작 키를 사용하려면 저장한 파일이 USB 플래시
                  드라이브의 루트 디렉터리에 있어야 합니다. TPM 전용 보호 기능이
                  이 보호기를 재정의하므로 컴퓨터의 모든 TPM 보호기는
                  제거 후 대체됩니다.
    -TPMAndPINAndStartupKey 또는 -tpsk
                  OS 볼륨의 TPM와 PIN 및 시작 키 보호기를 추가합니다.
                  볼륨의 TPM만, TPM과 PIN, TPM과 시작 키 보호기가
                  제거됩니다.
    -tpm          볼륨의 TPM 보호기를 추가합니다. 이 보호기는
                  TPM 전용 보호를 지정하고 기타 TPM 관련 보호기를
                  재정의합니다. TPM과 PIN 또는 TPM과 시작 키
                  보호기는 제거 후 대체됩니다.
    -Password 또는 -pw
                  볼륨의 암호 키 보호기를 추가합니다(옵션).
                장치의 잠금을 해제하기 위해 암호를 입력해야
                합니다.
    -ADAccountOrGroup 또는 -sid
                볼륨의 SID 기반 ID 보호기를 추가합니다. 사용자 또는 컴퓨터에
                올바른 자격 증명이 있는 경우 자동으로 볼륨의 잠금이
                해제됩니다. 컴퓨터 계정을 지정하는 경우
                컴퓨터 이름에 '$'를 추가하고 -service 를 지정하여
                잠금 해제가 사용자 대신 BitLocker 컨텍스트에서 발생하도록
                지정합니다.
    -ComputerName 또는 -cn
                  다른 컴퓨터에서 실행합니다. 예: "ComputerX", "127.0.0.1"
    -? 또는 /?    간단한 도움말을 표시합니다. 예: "-ParameterSet -?"
    -Help 또는 -h 전체 도움말을 표시합니다. 예: "-ParameterSet -h"

예:
    manage-bde -protectors -add e: -RecoveryPassword
    manage-bde -protectors -add e: -rp -rk h:\
    manage-bde -protectors -add e: -TPMAndPIN
    manage-bde -protectors -add e: -Certificate -cf
        "c:\File Folder\Filename.cer"
    manage-bde -protectors -add e: -pw
    manage-bde -protectors -add e: -sid Domain\User
    manage-bde -protectors -add e: -sid Domain\Machine$ -service