manage-bde -protectors -add Volume {-RecoveryPassword|-rp} Mot_de_passe_numérique {-RecoveryKey|-rk} Chemin_vers_rép_clé_externe ...

manage-bde -protectors -add Volume
                [{-RecoveryPassword|-rp} [Mot_de_passe_numérique]]
                [{-RecoveryKey|-rk} Chemin_vers_rép_clé_externe]
                [{-StartupKey|-sk} Chemin_vers_rép_clé_externe]
                [{-Certificate|-cert} {-cf Chemin_vers_fichier_certificat|
                                       -ct Empreinte_certificat}]
                [-TPM]
                [{-TPMAndPIN|-tp}]
                [{-TPMAndStartupKey|-tsk} Chemin_vers_rép_clé_externe]
                [{-TPMAndPINAndStartupKey|-tpsk} -tsk
                    Chemin_vers_rép_clé_externe]
                [{-Password|-pw}]
                [{-ADAccountOrGroup|-sid} {SID|dom.\util.|dom.\groupe}
                    [-service]}]
                [{-ComputerName|-cn} Nom_ordinateur]
                [{-?|/?}] [{-Help|-h}]

Description :
    Ajoute des méthodes de protection de clé. Utilisez « manage-bde -on » pour
    procéder au chiffrement une fois que des protecteurs de clés ont été
    ajoutés.

Liste des paramètres :
    Volume      Obligatoire. Lettre de lecteur suivie d'un signe deux-points,
                d'un chemin de GUID de volume ou d'un volume monté. Exemple :
                « C: », \\?\Volume{26a21bda-a627-11d7-9931-806e6f6e6963}\
                ou « C:\VolumeMonté ».
    -RecoveryPassword ou -rp
                Ajoute un protecteur de mot de passe numérique. Nécessaire pour
                commencer le chiffrement si aucun protecteur n'a encore été
                ajouté. Laissez l'argument vierge pour générer un mot de passe
                numérique généré de manière aléatoire (recommandé). Ces mots
                de passe ont des spécifications de format spéciales. Spécifiez
                un argument tel que « ? » pour lire les spécifications.
    -RecoveryKey ou -rk
                Ajoute un protecteur de clé externe pour la récupération.
                Facultatif. Spécifiez le chemin d'accès de répertoire absolu
                où le fichier contenant la clé externe générée de manière
                aléatoire sera enregistré. Exemple : « E: »
    -StartupKey ou -sk
                Ajoute un protecteur de clé externe pour le démarrage.
                Nécessaire si l'ordinateur ne possède pas de module de
                plateforme sécurisée (TPM) pris en charge et qu'aucun module
                n'a encore été ajouté. Pour utiliser une clé de démarrage, le
                fichier de clé externe enregistré doit se trouver dans le
                répertoire racine d'un disque mémoire flash USB. Étant donné
                que les paramètres -RecoveryKey et -StartupKey génèrent tous
                deux des protecteurs de clés externes, les fichiers
                enregistrés peuvent être utilisés de manière interchangeable.
    -Certificate ou -cert
                Ajoute un protecteur de clé publique pour le volume de
                données. Le magasin de certificats de l'utilisateur est
                interrogé afin de trouver un certificat BitLocker valide. Si
                un seul certificat est trouvé, le certificat est utilisé comme
                certificat de chiffrement BitLocker. Si deux certificats ou
                plus sont trouvés, l'opération échoue et l'empreinte d'un
                certificat BitLocker valide doit être spécifiée. Facultatif.
                Spécifiez l'emplacement d'un fichier de certificat valide ou
                l'empreinte de certificat d'un certificat BitLocker valide qui
                sera présent localement dans le magasin de certificats.
    -TPMAndPIN ou -tp
                Ajoute un protecteur TPM et de code confidentiel pour le
                volume du système d'exploitation. Facultatif. Spécifiez le
                code confidentiel numérique à 4-20 chiffres qui doit être tapé
                chaque fois que l'ordinateur démarre. Étant donné que la
                protection TPM uniquement remplace ce protecteur, tout
                protecteur TPM présent sur l'ordinateur est supprimé et
                remplacé.
    -TPMAndStartupKey ou -tsk
                Ajoute un protecteur TPM et de clé de démarrage pour le volume
                du système d'exploitation. Facultatif. Pour utiliser une clé
                de démarrage, le fichier enregistré doit se trouver dans le
                répertoire racine d'un lecteur flash USB. Étant donné que la
                protection TPM uniquement remplace ce protecteur, tout
                protecteur TPM présent sur l'ordinateur est supprimé et
                remplacé.
    -TPMAndPINAndStartupKey ou -tpsk
                Ajoute un protecteur TPM, de code confidentiel et de clé de
                démarrage pour le volume du système d'exploitation.
                Les protecteurs TPM seuls, les protecteurs de code
                confidentiel et les protecteurs de clé de démarrage sur le
                volume sont supprimés.
    -tpm        Ajoute un protecteur TPM pour le volume du système
                d'exploitation. Ce protecteur spécifie la protection TPM
                uniquement et remplace tout autre protecteur TPM. Les
                protecteurs TPM And PIN ou TPM And StartupKey sont supprimés
                et remplacés.
    -Password ou -pw
                Ajoute un protecteur de clé de mot de passe pour le volume.
                Facultatif. Spécifiez le mot de passe qui sera utilisé pour
                déverrouiller le périphérique.
    -ADAccountOrGroup ou -sid
                Ajoute un protecteur d'identité de type SID pour le volume. Le
                volume est automatiquement déverrouillé si l'utilisateur ou
                l'ordinateur a les informations d'identification appropriées.
                Lorsque vous spécifiez un compte d'ordinateur, ajoutez « $ »
                au nom de l'ordinateur et incluez -service pour indiquer que
                le déverrouillage doit avoir lieu dans le contexte du service
                BitLocker (et non dans celui de l'utilisateur).
    -ComputerName ou -cn
                S'exécute sur un autre ordinateur. Exemples : « OrdinateurX »,
                « 127.0.0.1 »
    -? ou /?    Affiche un court texte d'aide. Exemple : « -ParameterSet -? »
    -Help ou -h Affiche une aide complète. Exemple : « -ParameterSet -h »

Exemples :
    manage-bde -protectors -add e: -RecoveryPassword
    manage-bde -protectors -add e: -rp -rk h:\
    manage-bde -protectors -add e: -TPMAndPIN
    manage-bde -protectors -add e: -Certificate -cf
        « c:\Dossier fichier
om_fichier.cer »
    manage-bde -protectors -add e: -pw
    manage-bde -protectors -add e: -sid Domaine\Utilisateur
    manage-bde -protectors -add e: -sid Domaine\Ordinateur$ -service