manage-bde -protectors -add Volume {-RecoveryPassword|-rp} PasswordNumerica {-RecoveryKey|-rk} PercorsoDirectoryChiaveEsterna ...

manage-bde -protectors -add Volume
                [{-RecoveryPassword|-rp} [PasswordNumerica]]
                [{-RecoveryKey|-rk} PercorsoDirectoryChiaveEsterna]
                [{-StartupKey|-sk} PercorsoDirectoryChiaveEsterna]
                [{-Certificate|-cert} {-cf PercorsoFileCertificato|
                                       -ct IDPersonaleCertificato}]
                [-TPM]
                [{-TPMAndPIN|-tp}]
                [{-TPMAndStartupKey|-tsk} PercorsoDirectoryChiaveEsterna]
                [{-TPMAndPINAndStartupKey|-tpsk} -tsk
                    PercorsoDirectoryChiaveEsterna]
                [{-Password|-pw}]
                [{-ComputerName|-cn} NomeComputer]
                [{-?|/?}] [{-Help|-h}]

Descrizione:
    Aggiunge metodi di protezione con chiave. Dopo l'aggiunta delle protezioni
    con chiave utilizzare 'manage-bde -on' per eseguire la crittografia.

Elenco parametri:
    Volume      Obbligatorio. Lettera di unità seguita da due punti. 
Esempio: "C:"
    -RecoveryPassword o -rp
                Aggiunge una protezione con password numerica, necessaria per
                iniziare la crittografia se non è stata aggiunta in precedenza.
                Lasciare vuoto l'argomento per generare una password numerica 
                casuale (scelta consigliata). Per le password è necessario
                utilizzare un formato speciale.
                Per visualizzare i requisiti, digitare "?" seguito da un
                argomento qualsiasi.
    -RecoveryKey o -rk
                Aggiunge una protezione con chiave esterna per il ripristino.
                Facoltativo. Specificare il percorso assoluto della directory 
                in cui verrà salvato il file contenente la chiave esterna
                generata casualmente. Esempio: "E:"
    -StartupKey o -sk
                Aggiunge una protezione con chiave esterna per l'avvio,
                necessaria se il computer non dispone di un modulo TPM
                supportato e non ne è ancora stata aggiunta una. È possibile
                utilizzare una chiave di avvio solo se il file di chiave 
                esterna salvato si trova nella directory radice di un'unità
                flash USB.
                Poiché i parametri -RecoveryKey e -StartupKey generano entrambi
                protezioni con chiave esterna, i file salvati possono essere
                utilizzati in modo intercambiabile.
    -Certificate o -cert
                Aggiunge una protezione con chiave pubblica per il volume di
                dati. Viene eseguita una ricerca nell'archivio certificati
                dell'utente per individuare un certificato di BitLocker valido.
                Se viene trovato un solo certificato, questo verrà utilizzato
                come certificato di crittografia di BitLocker. Se vengono
                individuati due o più certificati, l'operazione avrà esito
                negativo e sarà necessario specificare l'identificazione
                personale di un certificato di BitLocker valido. Facoltativo.
                Specificare il percorso di un file di certificato valido o
                specificare l'identificazione personale di un certificato
                di BitLocker valido disponibile localmente nell'archivio
                certificati.
    -TPMAndPIN o -tp
                Aggiunge una protezione con TPM e PIN per il volume del 
                sistema operativo. Facoltativo. Specificare un PIN numerico 
                con 4-20 cifre, che dovrà essere digitato a ogni avvio del
                computer. Poiché la protezione basata solo su TPM ha la
                precedenza rispetto a questa protezione, le eventuali 
                protezioni con TPM impostate per il computer verranno rimosse 
                e sostituite. 
    -TPMAndStartupKey o -tsk
                Aggiunge una protezione con TPM e chiave di avvio per il 
                volume del sistema operativo.
                Facoltativo. È possibile utilizzare una chiave di avvio solo 
                se il file salvato si trova nella directory radice di un'unità
                flash USB. Poiché la protezione basata solo su TPM ha la 
                precedenza rispetto a questa protezione, le eventuali
                protezioni con TPM impostate per il computer verranno rimosse 
                e sostituite.
    -TPMAndPINAndStartupKey o -tpsk
                Aggiunge una protezione con TPM, PIN e chiave di avvio per 
                il volume del sistema operativo.
                Le protezioni basate solo su TPM, su TPM e PIN o su TPM e 
                chiave di avvio impostate per il volume verranno rimosse.
    -tpm        Aggiunge una protezione con TPM per il volume del sistema
                operativo. Questa opzione specifica la protezione basata solo 
                su TPM e ha la precedenza su qualsiasi altro tipo di protezione
                correlata al TPM. Le protezioni basate su TPM e PIN
                o su TPM e chiave di avvio verranno rimosse e sostituite.
    -Password o -pw
                Aggiunge una protezione con chiave di tipo password per il
                volume di dati. Facoltativo. Verrà richiesta una password
                da utilizzare per sbloccare il dispositivo. 
    -ComputerName o -cn
                Esegue il comando su un altro computer. 
                Esempi: "ComputerX", "127.0.0.1"
    -? o /?    Visualizza una versione breve della Guida. 
               Esempio: "-ParameterSet -?"
    -Help o -h Visualizza la Guida completa. 
               Esempio: "-ParameterSet -h"

Esempi:
    manage-bde -protectors -add e: -RecoveryPassword
    manage-bde -protectors -add e: -rp -rk h:\
    manage-bde -protectors -add e: -TPMAndPIN
    manage-bde -protectors -add e: -Certificate -cf
        "c:\Cartella file
omefile.cer"
    manage-bde -protectors -add e: -pw