BitLocker是Windows的一种全磁盘加密功能,可以将整个硬盘驱动器或其他可移动存储设备加密,从而保护计算机上的数据安全。以下是一些常用的 BitLocker 命令:
-
启用 BitLocker 加密: manage-bde –on <驱动器字母> -rp
例如:manage-bde –on C: -rp
在执行命令后,会生成一个恢复密码,此密码十分重要,请妥善保管。
-
查看 BitLocker 加密状态: manage-bde –status <驱动器字母>
例如:manage-bde –status C:
可以查看目标驱动器的加密状态以及加密方式等信息。
-
添加/删除/查看恢复密钥: manage-bde –protectors <驱动器字母> –get/-add/-deletekey <ID>
例如:manage-bde –protectors C: –get
可以查看目标驱动器的所有恢复密钥。
-
停用 BitLocker 加密: manage-bde –off <驱动器字母>
例如:manage-bde –off C:
停用后 BitLocker 会自动解密驱动器,这可能需要一些时间。
以上是一些常用的 BitLocker 命令,更多详细命令可以在命令提示符下使用 "manage-bde /?" 或者 "manage-bde -?" 命令查看。
-
修改 BitLocker 加密类型: manage-bde –changeprotectmode <驱动器字母> -protectors -tpm
例如:manage-bde –changeprotectmode C: -protectors -tpm
此命令可以将加密类型从密码更改为 Trusted Platform Module (TPM)。
-
强制清除 BitLocker 驱动器: manage-bde -forcerecovery <驱动器字母>
例如:manage-bde -forcerecovery C:
使用此命令可以强制清除目标驱动器上的 BitLocker 加密,但会导致数据丢失。
-
导出 BitLocker 恢复密钥: manage-bde –protectors <驱动器字母> -get -key <文件路径>
例如:manage-bde –protectors C: -get -key E:\recoverykey.txt
可以导出目标驱动器的恢复密钥至指定的文件路径。
-
建立网络解锁: manage-bde –protectors <驱动器字母> -add -tpm -usedspaceppk -cn <计算机名>
例如:manage-bde –protectors C: -add -tpm -usedspaceppk -cn workstation01
在进行此操作前需要先启用 TPM,并且将 BitLocker 启用时选择的 "Allow network unlock" 选项选中。
-
禁用 BitLocker 自动解锁: manage-bde –autounlock –disable <驱动器字母>
例如:manage-bde –autounlock –disable C:
此命令可以禁用 BitLocker 自动解锁功能,需要输入密码或者恢复密钥才能解锁驱动器。
-
修改 BitLocker 加密算法: manage-bde –changepreferred <驱动器字母> -algorithm <加密算法>
例如:manage-bde –changepreferred C: -algorithm AES128
此命令可以将目标驱动器上的 BitLocker 加密算法更改为指定的算法。常见的 BitLocker 加密算法有 AES128、AES256 和 XTS-AES等。
-
强制卸载 BitLocker 驱动器: manage-bde -forceoff <驱动器字母>
例如:manage-bde –forceoff C:
在某些情况下,如果无法通过常规方式停止 BitLocker 操作,可以使用此命令强制卸载 BitLocker 驱动器。
-
禁用 BitLocker 保护: manage-bde –protectors <驱动器字母> –delete
例如:manage-bde –protectors C: –delete
使用此命令将删除目标驱动器上的所有 BitLocker 保护机制,包括密码和 TPM。
-
启用 BitLocker 加密: manage-bde –on <驱动器字母>
例如:manage-bde -on C:
此命令可以启用目标驱动器上的 BitLocker 加密保护,需要设置加密密码或者启用 TPM。
-
查看 BitLocker 加密状态: manage-bde –status <驱动器字母>
例如:manage-bde –status C:
此命令可以查看目标驱动器上的 BitLocker 加密状态,包括加密保护类型、加密百分比和加密状态等信息。
-
暂停 BitLocker 加密保护: manage-bde –pause <驱动器字母>
例如:manage-bde –pause C:
如果需要在进行某些操作时暂停 BitLocker 加密保护,可以使用此命令,暂停时间为 2 小时。
-
恢复 BitLocker 加密保护: manage-bde –resume <驱动器字母>
例如:manage-bde –resume C:
使用此命令可以恢复 BitLocker 加密保护,如果暂停时间到达 2 小时会自动恢复。
-
-