manage-bde -protectors -add Volume
[{-RecoveryPassword|-rp} [SenhaNumérica]]
[{-RecoveryKey|-rk} CaminhoExternoparaArquivodeChave]
[{-StartupKey|-sk} CaminhoExternoparaArquivodeChave]
[{-Certificate|-cert} {-cf CaminhoparaArquivodeCertificado|
-ct ImpressãoDigitaldoCertificado}]
[-TPM]
[{-TPMAndPIN|-tp}]
[{-TPMAndStartupKey|-tsk} CaminhoExternoparaArquivodeChave]
[{-TPMAndPINAndStartupKey|-tpsk} -tsk
CaminhoExternoparaArquivodeChave]
[{-Password|-pw}]
[{-ADAccountOrGroup|-sid} {SID|domínio\usuário|domínio\grupo}
[-service]}]
[{-ComputerName|-cn} NomedoComputador]
[{-?|/?}] [{-Help|-h}]
Descrição:
Adiciona métodos de proteção de chave. Use 'manage-bde -on' para
criptografar depois que os protetores de chave forem adicionados.
Lista de Parâmetros:
Volume Obrigatório. Uma letra de unidade seguida por dois-pontos,
um caminho de GUID de volume ou um volume montado. Exemplo:
"C:",\\?\Volume{26a21bda-a627-11d7-9931-806e6f6e6963}\ ou
"C:\Volume_Montado"
-RecoveryPassword ou -rp
Adiciona um protetor de Senha Numérica. Necessário para
iniciar a criptografia caso um ainda não tenha sido
adicionado.
Deixe o argumento em branco para gerar uma senha numérica
aleatória (recomendado). Essas senhas possuem requisitos de
formato especiais. Forneça qualquer argumento, como o "?",
para ler os requisitos.
-RecoveryKey or -rk
Adiciona um protetor Chave Externa para recuperação. Opcional.
Forneça o caminho absoluto do diretório no qual será salvo o
arquivo que contém a chave externa gerada aleatoriamente.
Exemplo: "E:"
-StartupKey or -sk
Adiciona um protetor de Chave Externa para inicialização.
Necessário se o computador não tiver um TPM com suporte e você
já não tiver adicionado um. Para usar uma chave de
inicialização, é preciso que o arquivo de chave externa salvo
esteja no diretório raiz de um drive flash USB. Como os
parâmetros -RecoveryKey e -StartupKey produzem protetores de
Chave Externa, os arquivos salvos podem ser usados de maneira
intercambiável.
-Certificate or -cert
Adiciona um protetor de chave pública para o volume de dados.
O repositório de certificados do usuário é pesquisado para um
certificado de BitLocker válido. Se exatamente um certificado
for encontrado, o certificado será usado com o certificado de
criptografia BitLocker. Se dois ou mais certificados forem
encontrados, a operação falhará e a impressão digital de um
certificado de BitLocker válido deverá ser especificada.
Opcional. Forneça o local de um arquivo de certificado válido
ou forneça a impressão digital de certificado para um
certificado válido do BitLocker que estará localmente presente
no repositório de certificados.
-TPMAndPIN or -tp
Adiciona um protetor de TPM e PIN ao volume de SO. Opcional.
Você será solicitado a digitar um PIN numérico de 4 a 20
dígitos toda vez que o computador iniciar. Já que a proteção
somente TPM substitui esse protetor, qualquer protetor TPM do
computador será removido e substituído.
-TPMAndStartupKey or -tsk
Adiciona um protetor de Chave de Inicialização e TPM para o
volume do SO. Opcional. Para usar uma chave de inicialização,
é preciso que o arquivo salvo esteja no diretório raiz da
unidade flash USB. Já que proteção somente TPM substitui esse
protetor, qualquer protetor TPM do computador será removido e
substituído.
-TPMAndPINAndStartupKey or -tpsk
Adiciona um protetor TPM e PIN e Chave de Inicialização ao
volume do SO. Os protetores Somente TPM, TPM e PIN, e TPM e
Chave de Inicialização no volume são removidos.
-tpm Adiciona um protetor TPM ao volume do SO. Esse protetor
especifica somente a proteção TPM e substitui qualquer
protetor relacionado a TPM. Os protetores TPM e PIN, TPM e
StartupKey são removidos e substituídos.
-Password ou -pw
Adiciona um protetor de chave de senha para o volume.
Opcional. Uma senha será solicitada para desbloquear o
dispositivo.
-ADAccountOrGroup ou -sid
Adiciona um protetor de Identidade baseado em SID para o
volume. O volume
será desbloqueado automaticamente se o usuário ou computador
tiver
as credenciais adequadas. Ao especificar uma conta de
computador, anexe
um '$' ao nome do computador e especifique -service para
indicar que o desbloqueio deve ocorrer no contexto do
serviço BitLocker(em vez do usuário).
-ComputerName ou -cn
É executado em outro computador. Exemplos: "ComputadorX",
"127.0.0.1"
-? or /? Exibe a ajuda abreviada. Exemplo: "-ParameterSet -?"
-Help or -h Exibe a ajuda completa. Exemplo: "-ParameterSet -h"
Exemplos:
manage-bde -protectors -add e: -RecoveryPassword
manage-bde -protectors -add e: -rp -rk h:\
manage-bde -protectors -add e: -TPMAndPIN
manage-bde -protectors -add e: -Certificate -cf
"c:\ PastadeArquivos
omedoarquivo.cer"
manage-bde -protectors -add e: -pw
manage-bde -protectors -add e: -sid Domínio\Usuário
manage-bde -protectors -add e: -sid Domínio\Computador$ -service
manage-bde -on Volume {-RecoveryPassword|-rp} SenhaNumérica {-RecoveryKey|-rk} CaminhoExternoparaDiretóriodeChave {-StartupKey|-sk} ...
manage-bde -pause Volume {-ComputerName|-cn} ComputerName {-?|/?} {-Help|-h} Descrição: pausa a criptografia, a descriptografia ...
manage-bde -protectors -adbackup Volume -ID KeyProtectorID {-ComputerName|-cn} ComputerName {-?|/?} {-Help|-h} Descrição: ...
manage-bde -protectors -add Volume {-ForceUpgrade} {-RecoveryPassword|-rp} SenhaNumérica {-RecoveryKey|-rk} CaminhoExternoparaArquivodeChave ...
manage-bde -protectors -add Volume {-RecoveryPassword|-rp} SenhaNumérica {-RecoveryKey|-rk} CaminhoExternoparaArquivodeChave ...
manage-bde -protectors -delete Volume {-Type|-t} {RecoveryPassword| ExternalKey| Certificate| TPM| TPMAndStartupKey| TPMAndPIN| ...
manage-bde -protectors -disable Volume {-RebootCount|-rc} argumento {-ComputerName|-cn} Nome_do_Computador {-?|/?} {-Help|-h} ...
manage-bde -protectors -get Volume -parameter argumentos manage-bde -protectors -add Volume -parameter argumentos manage-bde ...
manage-bde -protectors -get Volume {-Type|-t} {RecoveryPassword| ExternalKey| Certificate| TPM| TPMAndStartupKey| TPMAndPIN| ...