526互联

BitLocker是Windows的一种全磁盘加密功能,可以将整个硬盘驱动器或其他可移动存储设备加密,从而保护计算机上的数据安全。以下是一些常用的 BitLocker 命令

发布时间 2023-05-23 00:30:56作者: suv789

BitLocker是Windows的一种全磁盘加密功能,可以将整个硬盘驱动器或其他可移动存储设备加密,从而保护计算机上的数据安全。以下是一些常用的 BitLocker 命令:

  1. 启用 BitLocker 加密: manage-bde –on <驱动器字母> -rp

    例如:manage-bde –on C: -rp

    在执行命令后,会生成一个恢复密码,此密码十分重要,请妥善保管。

  2. 查看 BitLocker 加密状态: manage-bde –status <驱动器字母>

    例如:manage-bde –status C:

    可以查看目标驱动器的加密状态以及加密方式等信息。

  3. 添加/删除/查看恢复密钥: manage-bde –protectors <驱动器字母> –get/-add/-deletekey <ID>

    例如:manage-bde –protectors C: –get

    可以查看目标驱动器的所有恢复密钥。

  4. 停用 BitLocker 加密: manage-bde –off <驱动器字母>

    例如:manage-bde –off C:

    停用后 BitLocker 会自动解密驱动器,这可能需要一些时间。

以上是一些常用的 BitLocker 命令,更多详细命令可以在命令提示符下使用 "manage-bde /?" 或者 "manage-bde -?" 命令查看。

  1. 修改 BitLocker 加密类型: manage-bde –changeprotectmode <驱动器字母> -protectors -tpm

    例如:manage-bde –changeprotectmode C: -protectors -tpm

    此命令可以将加密类型从密码更改为 Trusted Platform Module (TPM)。

  2. 强制清除 BitLocker 驱动器: manage-bde -forcerecovery <驱动器字母>

    例如:manage-bde -forcerecovery C:

    使用此命令可以强制清除目标驱动器上的 BitLocker 加密,但会导致数据丢失。

  3. 导出 BitLocker 恢复密钥: manage-bde –protectors <驱动器字母> -get -key <文件路径>

    例如:manage-bde –protectors C: -get -key E:\recoverykey.txt

    可以导出目标驱动器的恢复密钥至指定的文件路径。

  4. 建立网络解锁: manage-bde –protectors <驱动器字母> -add -tpm -usedspaceppk -cn <计算机名>

    例如:manage-bde –protectors C: -add -tpm -usedspaceppk -cn workstation01

    在进行此操作前需要先启用 TPM,并且将 BitLocker 启用时选择的 "Allow network unlock" 选项选中。

    1. 禁用 BitLocker 自动解锁: manage-bde –autounlock –disable <驱动器字母>

      例如:manage-bde –autounlock –disable C:

      此命令可以禁用 BitLocker 自动解锁功能,需要输入密码或者恢复密钥才能解锁驱动器。

    2. 修改 BitLocker 加密算法: manage-bde –changepreferred <驱动器字母> -algorithm <加密算法>

      例如:manage-bde –changepreferred C: -algorithm AES128

      此命令可以将目标驱动器上的 BitLocker 加密算法更改为指定的算法。常见的 BitLocker 加密算法有 AES128、AES256 和 XTS-AES等。

    3. 强制卸载 BitLocker 驱动器: manage-bde -forceoff <驱动器字母>

      例如:manage-bde –forceoff C:

      在某些情况下,如果无法通过常规方式停止 BitLocker 操作,可以使用此命令强制卸载 BitLocker 驱动器。

    4. 禁用 BitLocker 保护: manage-bde –protectors <驱动器字母> –delete

      例如:manage-bde –protectors C: –delete

      使用此命令将删除目标驱动器上的所有 BitLocker 保护机制,包括密码和 TPM。

      1. 启用 BitLocker 加密: manage-bde –on <驱动器字母>

        例如:manage-bde -on C:

        此命令可以启用目标驱动器上的 BitLocker 加密保护,需要设置加密密码或者启用 TPM。

      2. 查看 BitLocker 加密状态: manage-bde –status <驱动器字母>

        例如:manage-bde –status C:

        此命令可以查看目标驱动器上的 BitLocker 加密状态,包括加密保护类型、加密百分比和加密状态等信息。

      3. 暂停 BitLocker 加密保护: manage-bde –pause <驱动器字母>

        例如:manage-bde –pause C:

        如果需要在进行某些操作时暂停 BitLocker 加密保护,可以使用此命令,暂停时间为 2 小时。

      4. 恢复 BitLocker 加密保护: manage-bde –resume <驱动器字母>

        例如:manage-bde –resume C:

        使用此命令可以恢复 BitLocker 加密保护,如果暂停时间到达 2 小时会自动恢复。