manage-bde -on Volumen {-RecoveryPassword|-rp} contraseñaNumérica {-RecoveryKey|-rk} rutaADirectorioDeClaveExterna {-StartupKey|-sk} ...

manage-bde -on Volumen
        [{-RecoveryPassword|-rp} [contraseñaNumérica] ]
        [{-RecoveryKey|-rk} rutaADirectorioDeClaveExterna]
        [{-StartupKey|-sk} rutaADirectorioDeClaveExterna]
        [{-Certificate|-cert} {-cf rutaAArchivoDeCertificado|
                               -ct huellaDigitalDelCertificado}]
        [{-TPMAndPIN|-tp}]
        [{-TPMAndStartupKey|-tsk} rutaADirectorioDeClaveExterna]
        [{-TPMAndPINAndStartupKey|-tpsk} -tsk
            rutaADirectorioDeClaveExterna]
        [{-Password|-pw}]
        [{-ADAccountOrGroup|-sid} {SID|domain\user|domain\group} [-service]}]
        [{-UsedSpaceOnly|-used}]
        [{-EncryptionMethod|-em}
            {aes128|
             aes256}]
        [{-SkipHardwareTest|-s}]
        [{-Synchronous|-sync}]
        [{-DiscoveryVolumeType|-dv} {FAT32|[none]|[default]}]
        [{-ForceEncryptionType|-fet} {Hardware|Software}]
        [{-RemoveVolumeShadowCopies|-rvsc}]
        [{-ComputerName|-cn} nombreDeEquipo]
        [{-?|/?}] [{-Help|-h}]

Descripción:
    Cifra el volumen y activa la protección de BitLocker. Use parámetros para
    agregar protectores de clave para la clave de cifrado. Estos protectores
    desbloquean el acceso a los datos cifrados con BitLocker. Agrega
    automáticamente un protector de TPM al volumen del sistema operativo si el
    equipo tiene un TPM compatible. Para el volumen del sistema operativo, el
    cifrado comienza con el siguiente reinicio, tras una prueba de hardware.

Lista de parámetros:
    Volumen     Obligatorio. Letra de unidad seguida de dos puntos, una ruta
                de acceso al GUID de volumen o un volumen montado.
                Ejemplo: "C:",
                \\?\Volumen{26a21bda-a627-11d7-9931-806e6f6e6963}\ o
                "C:\MountVolume"
    -RecoveryPassword o -rp
                Agrega un protector de contraseña numérica. Obligatorio para
                comenzar el cifrado si aún no se ha agregado uno. Deje el
                argumento en blanco para generar una contraseña numérica
                aleatoria (recomendado). Estas contraseñas tienen requisitos
                de formato especiales. Proporcione cualquier argumento, como
                "?", para leer los requisitos.
    -RecoveryKey o -rk
                Agrega un protector de clave externa para la recuperación.
                Opcional. Proporcione la ruta de directorio absoluta donde se
                guardará el archivo que contiene la clave externa generada de
                forma aleatoria. Ejemplo: "E:"
    -StartupKey o -sk
                Agrega un protector de clave externa para el inicio.
                Obligatorio si el equipo no tiene un TPM compatible y aún
                no se agregó uno. Para usar una clave de inicio, el archivo de
                clave externa guardado debe estar en el directorio raíz de una
                unidad flash USB. Puesto que los parámetros -RecoveryKey y
                -StartupKey generan protectores de clave externa, los archivos
                guardados se pueden usar indistintamente.
    -Certificate o -cert
                Agrega un protector de clave pública para el volumen de datos.
                Se consulta el almacén de certificados del usuario en busca de
                un certificado de BitLocker válido. Si se encuentra un
                certificado exactamente, éste se usará como certificado de
                cifrado de BitLocker.
                Si se encuentran dos o más certificados, se producirá un error
                y se deberá especificar la huella digital de un certificado de
                BitLocker válido. Opcional. Proporciona la ubicación de un
                archivo de certificado válido o la huella digital de un
                certificado de BitLocker que estará presente localmente en el
                almacén de certificados.
   -TPMAndPIN o -tp
                Agrega un protector de TPM y PIN para el volumen del sistema
                operativo. Opcional. Proporcione el PIN numérico de 4-20
                dígitos que se debe escribir cada vez que se inicie el equipo.
                Dado que la protección solo de TPM invalida este protector, se
                quita y se reemplaza cualquier protector de TPM del equipo.
    -TPMAndStartupKey o -tsk
                Agrega un protector de clave de inicio y TPM para el volumen
                del sistema operativo. Opcional. Para usar una clave de
                inicio, el archivo guardado debe estar en el directorio raíz
                de una unidad flash USB. Dado que la protección solo de TPM
                invalida este protector, se quita y se reemplaza cualquier
                protector de TPM del equipo.
    -TPMAndPINAndStartupKey o -tpsk
                Agrega un protector de clave de inicio, TPM y PIN para el
                volumen del sistema operativo. Se quitan los protectores solo
                de TPM, TPM y PIN, y TPM y de clave de inicio del volumen.