manage-bde -protectors -add Volume {-RecoveryPassword|-rp} PasswordNumerica {-RecoveryKey|-rk} PercorsoDirectoryChiaveEsterna ...

manage-bde -protectors -add Volume
                [{-RecoveryPassword|-rp} [PasswordNumerica]]
                [{-RecoveryKey|-rk} PercorsoDirectoryChiaveEsterna]
                [{-StartupKey|-sk} PercorsoDirectoryChiaveEsterna]
                [{-Certificate|-cert} {-cf PercorsoFileCertificato|
                                       -ct IDPersonaleCertificato}]
                [-TPM]
                [{-TPMAndPIN|-tp}]
                [{-TPMAndStartupKey|-tsk} PercorsoDirectoryChiaveEsterna]
                [{-TPMAndPINAndStartupKey|-tpsk} -tsk
                    PercorsoDirectoryChiaveEsterna]
                [{-Password|-pw}]
                [{-ADAccountOrGroup|-sid} {SID|Dominio\utente|dominio\gruppo}
                    [-service]}]
                [{-ComputerName|-cn} NomeComputer]
                [{-?|/?}] [{-Help|-h}]

Descrizione:
    Aggiunge metodi di protezione con chiave. Dopo l'aggiunta delle protezioni
    con chiave utilizzare 'manage-bde -on' per eseguire la crittografia.

Elenco parametri:
    Volume      Obbligatorio. Lettera di unità seguita da due punti
                e da un percorso GUID di volume o da un volume montato.
                Esempio: "C:",
                \\?\Volume{26a21bda-a627-11d7-9931-806e6f6e6963}\ o
                "C:\VolumeMontato"
    -RecoveryPassword o -rp
                Aggiunge una protezione con password numerica, necessaria per
                iniziare la crittografia se non è stata aggiunta in precedenza.
                Lasciare vuoto l'argomento per generare una password numerica
                casuale (scelta consigliata). Per tali password esistono
                speciali requisiti di formato. Per informazioni su tali
                requisiti, specificare un argomento qualsiasi, ad esempio "?".
    -RecoveryKey o -rk
                Aggiunge una protezione con chiave esterna per il ripristino.
                Facoltativo. Specificare il percorso assoluto della directory
                in cui verrà salvato il file contenente la chiave esterna
                generata in modo casuale. Esempio: "E:"
    -StartupKey o -sk
                Aggiunge una protezione con chiave esterna per l'avvio.
                Obbligatorio se il computer non dispone di un TPM supportato e
                non è stata già aggiunta una protezione. Per utilizzare una
                chiave di avvio, il file della chiave esterna salvato deve
                trovarsi nella directory radice di un'unità flash USB. Poiché
                sia il parametro -RecoveryKey sia il parametro -StartupKey
                producono protezioni con chiave esterna, i file salvati
                possono essere utilizzati in modo intercambiabile.
    -Certificate o -cert
                Aggiunge una protezione con chiave pubblica per il volume di
                dati. Viene eseguita una query nell'archivio certificati
                dell'utente per individuare un certificato di BitLocker valido.
                Se viene trovato un solo certificato, quest'ultimo verrà
                utilizzato come certificato di crittografia di BitLocker.
                Se vengono individuati due o più certificati, l'operazione avrà
                esito negativo e sarà necessario specificare l'identificazione
                personale di un certificato di BitLocker valido. Facoltativo.
                Specificare il percorso di un file di certificato valido o
                specificare l'identificazione personale di un certificato di
                BitLocker valido disponibile localmente nell'archivio
                certificati.
    -TPMAndPIN o -tp
                Aggiunge una protezione con TPM e PIN per il volume del sistema
                operativo. Facoltativo. Verrà richiesto un PIN numerico
                costituito da un numero di cifre compreso tra 4 e 20 che dovrà
                essere digitato a ogni avvio del computer. Poiché la protezione
                con solo TPM ha priorità rispetto a questa protezione, le
                eventuali protezioni con TPM presenti nel computer vengono
                rimosse e sostituite.
    -TPMAndStartupKey o -tsk
                Aggiunge una protezione con TPM e chiave di avvio per il volume
                del sistema operativo. Facoltativo. Per utilizzare una chiave
                di avvio, il file salvato deve trovarsi nella directory radice
                di un unità flash USB. Poiché la protezione con solo TPM ha
                priorità su questa protezione, le eventuali protezioni con TPM
                presenti nel computer vengono rimosse e sostituite.
    -TPMAndPINAndStartupKey o -tpsk
                Aggiunge una protezione con TPM, PIN e chiave di avvio per il
                volume del sistema operativo. Le protezioni con solo TPM, con
                TPM e PIN e con TPM e chiave di avvio nel volume vengono
                rimosse.
    -tpm        Aggiunge una protezione con TPM per il volume del sistema
                operativo. Questa opzione specifica la protezione basata solo
                su TPM e ha la precedenza su qualsiasi altro tipo di protezione
                correlata al TPM. Le protezioni basate su TPM e PIN o su TPM
                e chiave di avvio verranno rimosse e sostituite.
    -Password o -pw
                Aggiunge una protezione con chiave di tipo password per il
                volume. Facoltativo. Verrà richiesto di specificare una
                password da utilizzare per sbloccare il dispositivo.
    -ADAccountOrGroup o -sid
                Aggiunge una protezione di identità basata su SID per il
                volume. Se l'utente o il computer dispone di credenziali
                appropriate, il volume viene sbloccato automaticamente. Quando
                si specifica un account computer, aggiungere '$' dopo il nome
                del computer e specificare -service per indicare che lo sblocco
                deve avvenire nel contesto del servizio BitLocker (anziché in
                quello dell'utente).
    -ComputerName o -cn
                Viene eseguito in un altro computer. Esempi: "ComputerX",
                "127.0.0.1"
    -? o /?     Visualizza una versione breve della Guida.
                Esempio: "-ParameterSet -?"
    -Help o -h  Visualizza la Guida completa. Esempio: "-ParameterSet -h"

Esempi:
    manage-bde -protectors -add e: -RecoveryPassword
    manage-bde -protectors -add e: -rp -rk h:\
    manage-bde -protectors -add e: -TPMAndPIN
    manage-bde -protectors -add e: -Certificate -cf
        "c:\Cartella file
omefile.cer"
    manage-bde -protectors -add e: -pw
    manage-bde -protectors -add e: -sid dominio\utente
    manage-bde -protectors -add e: -sid dominio\computer$ -service

manage-bde -on Volume {-RecoveryPassword|-rp} PasswordNumerica {-RecoveryKey|-rk} PercorsoDirectoryChiaveEsterna {-StartupKey|-sk} ... manage-bde -pause Volume {-ComputerName|-cn} NomeComputer {-?|/?} {-Help|-h} Descrizione: Sospende la crittografia, la decrittografia ... manage-bde -protectors -adbackup Volume -ID IDProtezioneChiave {-ComputerName|-cn} NomeComputer {-?|/?} {-Help|-h} Descrizione: ... manage-bde -protectors -add Volume {-ForceUpgrade} {-RecoveryPassword|-rp} PasswordNumerica {-RecoveryKey|-rk} PercorsoDirectoryChiaveEsterna ... manage-bde -protectors -add Volume {-RecoveryPassword|-rp} PasswordNumerica {-RecoveryKey|-rk} PercorsoDirectoryChiaveEsterna ... manage-bde -protectors -delete Volume {-Type|-t} {RecoveryPassword| ExternalKey| Certificate| TPM| TPMAndStartupKey| TPMAndPIN| ... manage-bde -protectors -disable Volume {-RebootCount|-rc} argomento {-ComputerName|-cn} NomeComputer {-?|/?} {-Help|-h} Descrizione: ... manage-bde -protectors -get Volume -parameter argomenti manage-bde -protectors -add Volume -parameter argomenti manage-bde ... manage-bde -protectors -get Volume {-Type|-t} {RecoveryPassword| ExternalKey| Certificate| TPM| TPMAndStartupKey| TPMAndPIN| ...