manage-bde on
Cifra la unidad y activa BitLocker.
Sintaxis
manage-bde –on <drive> {[-recoverypassword <numericalpassword>]|[-recoverykey <pathtoexternaldirectory>]|[-startupkey <pathtoexternalkeydirectory>]|[-certificate]|
[-tpmandpin]|[-tpmandpinandstartupkey <pathtoexternalkeydirectory>]|[-tpmandstartupkey <pathtoexternalkeydirectory>]|[-password]|[-ADaccountorgroup <domain\account>]}
[-usedspaceonly][-encryptionmethod {aes128_diffuser|aes256_diffuser|aes128|aes256}] [-skiphardwaretest] [-discoveryvolumetype <filesystemtype>] [-forceencryptiontype <type>] [-removevolumeshadowcopies][-computername <name>]
[{-?|/?}] [{-help|-h}]
Parámetros
Parámetro | Descripción |
---|---|
<drive> |
Representa la letra de una unidad seguida del signo de dos puntos. |
-recoverypassword | Agrega un protector de contraseña numérico. También puede usar -rp como una versión abreviada de este comando. |
<numericalpassword> |
Representa la contraseña de recuperación. |
-recoverykey | Agrega un protector de clave externa para la recuperación. También puede usar -rk como una versión abreviada de este comando. |
<pathtoexternaldirectory> |
Representa la ruta de acceso del directorio a la clave de recuperación. |
-startupkey | Agrega un protector de clave externa para el inicio. También puede usar -sk como una versión abreviada de este comando. |
<pathtoexternalkeydirectory> |
Representa la ruta de acceso del directorio a la clave de inicio. |
-certificate | Agrega un protector de clave pública para una unidad de datos. También puede usar -cert como una versión abreviada de este comando. |
-tpmandpin | Agrega un Módulo de plataforma segura (TPM) y un protector de número de identificación personal (PIN) para la unidad del sistema operativo. También puede usar -tp como una versión abreviada de este comando. |
-tpmandstartupkey | Agrega un protector de clave de inicio y TPM para la unidad del sistema operativo. También puede usar -tsk como una versión abreviada de este comando. |
-tpmandpinandstartupkey | Agrega un protector TPM, PIN y clave de inicio para la unidad del sistema operativo. También puede usar -tpsk como una versión abreviada de este comando. |
-password | Agrega un protector de clave de contraseña para la unidad de datos. También puede usar -pw como una versión abreviada de este comando. |
-ADaccountorgroup | Agrega un protector de identidad basado en SID para el volumen. El volumen se desbloqueará automáticamente si el usuario o el equipo tiene las credenciales adecuadas. Cuando especifique una cuenta de equipo, añada un $ al nombre del equipo y especifique -service para indicar que el desbloqueo debe producirse en el contenido del servidor BitLocker en lugar del usuario. También puede usar -sid como una versión abreviada de este comando. |
-usedspaceonly | Establece el modo de encriptación en el cifrado de Solo espacio usado. Las secciones del volumen que contiene espacio usado se cifrarán, pero el espacio libre no. Si no se especifica esta opción, se cifrará todo el espacio usado y el espacio libre del volumen. También puede usar -used como una versión abreviada de este comando. |
-encryptionMethod | Configura el algoritmo de cifrado y el tamaño de la clave. También puede usar -em como una versión abreviada de este comando. |
-skiphardwaretest | Comienza el cifrado sin una prueba de hardware. También puede usar -s como una versión abreviada de este comando. |
-discoveryvolumetype | Especifica el sistema de archivos que se va a usar para la unidad de datos de detección. La unidad de datos de detección es una unidad oculta agregada a una unidad de datos extraíble con formato FAT protegida por BitLocker que contiene el Lector de BitLocker To Go. |
-forceencryptiontype | Obliga a BitLocker a usar el cifrado de software o hardware. Puede especificar hardware o software como tipo de cifrado. Si se selecciona el parámetro hardware, pero la unidad no admite el cifrado de hardware, manage-bde devuelve un error. Si la configuración de la directiva de grupo prohíbe el tipo de cifrado especificado, manage-bde devuelve un error. También puede usar -fet como una versión abreviada de este comando. |
-removevolumeshadowcopies | Forzar la eliminación de instantáneas de volumen para el volumen. No podrá restaurar este volumen mediante puntos de restauración del sistema anteriores después de ejecutar este comando. También puede usar -rvsc como una versión abreviada de este comando. |
<filesystemtype> |
Especifica qué sistemas de archivos se pueden usar con unidades de datos de detección: FAT32, default o none. |
-computername | Especifica que manage-bde.exe se usa para modificar la protección de BitLocker en un equipo diferente. También puede usar -cn como una versión abreviada de este comando. |
<name> |
Representa el nombre del equipo en el que se va a modificar la protección de BitLocker. Los valores aceptados incluyen el nombre de NetBIOS del equipo y la dirección IP del mismo. |
-? o /? | Muestra una breve Ayuda en el símbolo del sistema. |
-help o -h | Muestra la Ayuda completa en el símbolo del sistema. |
Ejemplos
Para activar BitLocker para la unidad C y agregar una contraseña de recuperación a la unidad, escriba:
manage-bde –on C: -recoverypassword
Para activar BitLocker para la unidad C, agregar una contraseña de recuperación a la unidad y guardar una clave de recuperación en la unidad E, escriba:
manage-bde –on C: -recoverykey E:\ -recoverypassword
Para activar BitLocker para la unidad C, usando un protector de clave externa (como una llave USB) para desbloquear la unidad del sistema operativo, escriba:
manage-bde -on C: -startupkey E:\
Importante
Este método es necesario si usa BitLocker con equipos que no tienen un TPM.
Para activar BitLocker para la unidad de datos E y agregar un protector de clave de contraseña, escriba:
manage-bde –on E: -pw
Para activar BitLocker para la unidad del sistema operativo C y usar el cifrado basado en hardware, escriba:
manage-bde –on C: -fet hardware