manage-bde -protectors -add том
[{-RecoveryPassword|-rp} [числовой_пароль]]
[{-RecoveryKey|-rk} путь_к_папке_внешних_ключей]
[{-StartupKey|-sk} путь_к_папке_внешних_ключей]
{-Certificate|-cert} {-cf путь_к_файлу_сертификата|
-ct отпечаток_сертификата}]
[-TPM]
[{-TPMAndPIN|-tp}]
[{-TPMAndStartupKey|-tsk} путь_к_папке_внешних_ключей]
[{-TPMAndPINAndStartupKey|-tpsk}-tsk
путь_к_папке_внешних_ключей]
[{-Password|-pw}]
[{-ADAccountOrGroup|-sid}
{ИД_безопасности|домен\пользователь|домен\группа}
[-service]}]
[{-ComputerName|-cn} имя_компьютера]
[{-?|/?}] [{-Help|-h}]
Описание:
Добавляет методы защиты ключа. Для шифрования после
добавления предохранителей ключей используйте команду "manage-bde -on".
Список параметров:
том Обязательный параметр. Буква диска с двоеточием,
путь GUID тома или подключенный том. Пример: "C:",
\\?\том{26a21bda-a627-11d7-9931-806e6f6e6963}\ или
"C:\подкл_том"
-RecoveryPassword или -rp
Добавляет предохранитель числового пароля. Обязателен для
начала шифрования, если не был добавлен ранее. Чтобы создать
числовой пароль случайным образом, не вводите этот аргумент
(рекомендуется). Пароли должны соответствовать специальным
требованиям к формату. Для ознакомления с требованиями
введите любой аргумент, такой как "?".
-RecoveryKey или -rk
Добавляет предохранитель внешнего ключа для восстановления.
Необязательный параметр. Укажите абсолютный путь к каталогу,
в котором будет сохранен файл, содержащий созданный случайным
образом внешний ключ. Пример: "E:"
-StartupKey или -sk
Добавляет предохранитель внешнего ключа для запуска.
Требуется, если компьютер не имеет поддерживаемого TPM и
такой метод не был добавлен ранее. Для использования ключа
запуска файл внешнего ключа должен быть сохранен в корневом
каталоге USB-устройства флэш-памяти. Поскольку оба параметра
-RecoveryKey и -StartupKey создают предохранители внешнего
ключа, сохраненные файлы взаимозаменяемы.
-Certificate или -cert
Добавляет предохранитель открытого ключа для тома данных.
Действительный сертификат BitLocker запрашивается в хранилище
сертификатов пользователя. Если найден ровно один сертификат,
он используется в качестве сертификата шифрования BitLocker.
Если найдено два или более сертификата, операция завершится
сбоем и следует указать отпечаток действительного сертификата
BitLocker. Необязательно. Укажите расположение файла
действительного сертификата или отпечаток действительного
сертификата BitLocker, который будет представлен локально
в хранилище сертификатов.
-TPMAndPIN или -tp
Добавляет предохранитель TPM
и ПИН-кода для тома ОС. Необязательный параметр.
Будет запрошен ПИН-код (4-20 цифр), который необходимо вводить
при каждом запуске компьютера. Так как защита только с
помощью TPM переопределяет этот предохранитель,
все предохранители TPM на компьютере удаляются и заменяются.
-TPMAndStartupKey или -tsk
Добавляет предохранитель TPM и ключа запуска для тома ОС.
Необязательный параметр. Для использования ключа запуска файл
ключа должен быть сохранен в корневом каталоге USB-устройства
флэш-памяти. Так как защита только с помощью TPM переопределяет
этот предохранитель, все предохранители TPM на компьютере
удаляются и заменяются.
-TPMAndPINAndStartupKey или -tpsk
Добавляет предохранитель TPM, ПИН-кода и ключа запуска для
тома ОС. Предохранители только TPM, TPM и ПИН-кода, а также
TPM и ключа запуска на томе удаляются.
-tpm Добавляет предохранитель TPM для тома ОС. Этот предохранитель
задает защиту только с помощью TPM и переопределяет любые
другие предохранители, связанные с TPM. Предохранители TPM и
ПИН-кода или TPM и ключа запуска удаляются и заменяются.
-Password или -pw
Добавляет предохранитель ключа пароля для тома. Необязательный
параметр. Будет запрашиваться пароль, который будет
использоваться для разблокировки устройства.
-ADAccountOrGroup или -sid
Добавляет предохранитель идентификации на основе
ИД безопасности для тома. Разблокировка тома будет выполняться
автоматически при наличии правильных учетных данных
пользователя или компьютера. При указании учетной записи
компьютера добавьте к имени компьютера "$"и укажите -service,
чтобы задать разблокировку в контексте службы BitLocker
(а не пользователя).
-ComputerName или -cn
Выполняет команду на другом компьютере.
Примеры: "КомпьютерX", "127.0.0.1"
-? или /? Отображает краткую справку. Пример: "-ParameterSet -?"
-Help или -h Отображает полную справку. Пример: "-ParameterSet -h"
Примеры:
manage-bde -protectors -add e: -RecoveryPassword
manage-bde -protectors -add e: -rp -rk h:\
manage-bde -protectors -add e: -TPMAndPIN
manage-bde -protectors -add e: -Certificate -cf
"c:\Папка\ИмяФайла.cer"
manage-bde -protectors -add e: -pw
manage-bde -protectors -add e: -sid домен\пользователь
manage-bde -protectors -add e: -sid домен\компьютер$ -service
manage-bde -protectors -add том
[{-RecoveryPassword|-rp} [числовой_пароль]]
[{-RecoveryKey|-rk} путь_к_папке_внешних_ключей]
[{-StartupKey|-sk} путь_к_папке_внешних_ключей]
{-Certificate|-cert} {-cf путь_к_файлу_сертификата|
-ct отпечаток_сертификата}]
[-TPM]
[{-TPMAndPIN|-tp}]
[{-TPMAndStartupKey|-tsk} путь_к_папке_внешних_ключей]
[{-TPMAndPINAndStartupKey|-tpsk}-tsk
путь_к_папке_внешних_ключей]
[{-Password|-pw}]
[{-ADAccountOrGroup|-sid}
{ИД_безопасности|домен\пользователь|домен\группа}
[-service]}]
[{-ComputerName|-cn} имя_компьютера]
[{-?|/?}] [{-Help|-h}]
Описание:
Добавляет методы защиты ключом. Для шифрования после
добавления предохранителей ключей используйте команду "manage-bde -on".
Список параметров:
том Обязательный параметр. Буква диска с двоеточием,
путь GUID тома или подключенный том. Пример: "C:",
\\?\том{26a21bda-a627-11d7-9931-806e6f6e6963}\ или
"C:\подкл_том"
-RecoveryPassword или -rp
Добавляет предохранитель числового пароля. Обязателен для
начала шифрования, если не был добавлен ранее. Чтобы создать
числовой пароль случайным образом, не вводите этот аргумент
(рекомендуется). Пароли должны соответствовать специальным
требованиям к формату. Для ознакомления с требованиями
введите любой аргумент, такой как "?".
-RecoveryKey или -rk
Добавляет предохранитель внешнего ключа для восстановления.
Необязательный параметр. Укажите абсолютный путь к каталогу,
в котором будет сохранен файл, содержащий созданный случайным
образом внешний ключ. Пример: "E:"
-StartupKey или -sk
Добавляет предохранитель внешнего ключа для запуска.
Требуется, если компьютер не имеет поддерживаемого TPM и
такой метод не был добавлен ранее. Для использования ключа
запуска файл внешнего ключа должен быть сохранен в корневом
каталоге USB-устройства флэш-памяти. Поскольку оба параметра
-RecoveryKey и -StartupKey создают предохранители внешнего
ключа, сохраненные файлы взаимозаменяемы.
-Certificate или -cert
Добавляет предохранитель открытого ключа для тома данных.
Действительный сертификат BitLocker запрашивается в хранилище
сертификатов пользователя. Если найден ровно один сертификат,
он используется в качестве сертификата шифрования BitLocker.
Если найдено два или более сертификата, операция завершится
сбоем и следует указать отпечаток действительного сертификата
BitLocker. Необязательно. Укажите расположение файла
действительного сертификата или отпечаток действительного
сертификата BitLocker, который будет представлен локально
в хранилище сертификатов.
-TPMAndPIN или -tp
Добавляет предохранитель TPM
и ПИН-кода для тома ОС. Необязательный параметр.
Будет запрошен ПИН-код (4-20 цифр), который необходимо вводить
при каждом запуске компьютера. Так как защита только с
помощью TPM переопределяет этот предохранитель,
все предохранители TPM на компьютере удаляются и заменяются.
-TPMAndStartupKey или -tsk
Добавляет предохранитель TPM и ключа запуска для тома ОС.
Необязательный параметр. Для использования ключа запуска файл
ключа должен быть сохранен в корневом каталоге USB-устройства
флэш-памяти. Так как защита только с помощью TPM переопределяет
этот предохранитель, все предохранители TPM на компьютере
удаляются и заменяются.
-TPMAndPINAndStartupKey или -tpsk
Добавляет предохранитель TPM, ПИН-кода и ключа запуска для
тома ОС. Предохранители только TPM, TPM и ПИН-кода, а также
TPM и ключа запуска на томе удаляются.
-tpm Добавляет предохранитель TPM для тома ОС. Этот предохранитель
задает защиту только с помощью TPM и переопределяет любые
другие предохранители, связанные с TPM. Предохранители TPM и
ПИН-кода или TPM и ключа запуска удаляются и заменяются.
-Password или -pw
Добавляет предохранитель ключа пароля для тома. Необязательный
параметр. Будет запрашиваться пароль, который будет
использоваться для разблокировки устройства.
-ADAccountOrGroup или -sid
Добавляет предохранитель идентификации на основе
ИД безопасности для тома. Разблокировка тома будет выполняться
автоматически при наличии правильных учетных данных
пользователя или компьютера. При указании учетной записи
компьютера добавьте к имени компьютера "$"и укажите -service,
чтобы задать разблокировку в контексте службы BitLocker
(а не пользователя).
-ComputerName или -cn
Выполняет команду на другом компьютере.
Примеры: "КомпьютерX", "127.0.0.1"
-? или /? Отображает краткую справку. Пример: "-ParameterSet -?"
-Help или -h Отображает полную справку. Пример: "-ParameterSet -h"
Примеры:
manage-bde -protectors -add e: -RecoveryPassword
manage-bde -protectors -add e: -rp -rk h:\
manage-bde -protectors -add e: -TPMAndPIN
manage-bde -protectors -add e: -Certificate -cf
"c:\Папка\ИмяФайла.cer"
manage-bde -protectors -add e: -pw
manage-bde -protectors -add e: -sid домен\пользователь
manage-bde -protectors -add e: -sid домен\компьютер$ -service
manage-bde -on том {-RecoveryPassword|-rp} числовой_пароль {-RecoveryKey|-rk} путь_к_каталогу_внешних_ключей {-StartupKey|-sk} ...
manage-bde -pause том {-ComputerName|-cn} имя_компьютера {-?|/?} {-Help|-h} Описание: Приостанавливает шифрование, расшифровку ...
manage-bde -protectors -adbackup том -ID ИД_предохранителя_ключа {-ComputerName|-cn} имя_компьютера {-?|/?} {-Help|-h} Описание: ...
manage-bde -protectors -add том {-ForceUpgrade} {-RecoveryPassword|-rp} числовой_пароль {-RecoveryKey|-rk} путь_к_папке_внешних_ключей ...
manage-bde -protectors -add том {-RecoveryPassword|-rp} числовой_пароль {-RecoveryKey|-rk} путь_к_папке_внешних_ключей {-StartupKey|-sk} ...
manage-bde -protectors -delete том {-Type|-t} {RecoveryPassword| ExternalKey| Certificate| TPM| TPMAndStartupKey| TPMAndPIN| ...
manage-bde -protectors -disable Том {-RebootCount|-rc} argument {-ComputerName|-cn} ComputerName {-?|/?} {-Help|-h} Описание: ...
manage-bde -protectors -get том -parameter аргументы manage-bde -protectors -add том -parameter аргументы manage-bde -protectors ...
manage-bde -protectors -get том {-Type|-t} {RecoveryPassword| ExternalKey| Certificate TPM| TPMAndStartupKey TPMAndPIN TPMAndPINAndStartupKey ...