manage-bde on
ドライブを暗号化し、BitLocker をオンにします。
構文
manage-bde –on <drive> {[-recoverypassword <numericalpassword>]|[-recoverykey <pathtoexternaldirectory>]|[-startupkey <pathtoexternalkeydirectory>]|[-certificate]|
[-tpmandpin]|[-tpmandpinandstartupkey <pathtoexternalkeydirectory>]|[-tpmandstartupkey <pathtoexternalkeydirectory>]|[-password]|[-ADaccountorgroup <domain\account>]}
[-usedspaceonly][-encryptionmethod {aes128_diffuser|aes256_diffuser|aes128|aes256}] [-skiphardwaretest] [-discoveryvolumetype <filesystemtype>] [-forceencryptiontype <type>] [-removevolumeshadowcopies][-computername <name>]
[{-?|/?}] [{-help|-h}]
パラメーター
| パラメーター | 説明 |
|---|---|
<drive> |
ドライブ文字とそれに続くコロンを表します。 |
| -recoverypassword | 数値パスワード保護機能を追加します。 -rp をこのコマンドの省略版として使用することもできます。 |
<numericalpassword> |
回復パスワードを表します。 |
| -recoverykey | 回復用の外部キー保護機能を追加します。 -rk をこのコマンドの省略版として使用することもできます。 |
<pathtoexternaldirectory> |
回復キーへのディレクトリ パスを表します。 |
| -startupkey | スタートアップ用の外部キー保護機能を追加します。 -sk をこのコマンドの省略版として使用することもできます。 |
<pathtoexternalkeydirectory> |
スタートアップ キーへのディレクトリ パスを表します。 |
| -証書 | データ ドライブの公開キー保護機能を追加します。 -cert をこのコマンドの省略版として使用することもできます。 |
| -tpmandpin | オペレーティング システム ドライブのトラステッド プラットフォーム モジュール (TPM) と個人識別番号 (PIN) 保護機能を追加します。 -tp をこのコマンドの省略版として使用することもできます。 |
| -tpmandstartupkey | オペレーティング システム ドライブの TPM とスタートアップ キー保護機能を追加します。 -tsk をこのコマンドの省略版として使用することもできます。 |
| -tpmandpinandstartupkey | オペレーティング システム ドライブの TPM、PIN、スタートアップ キー保護機能を追加します。 -tpsk をこのコマンドの省略版として使用することもできます。 |
| -パスワード | データ ドライブのパスワード キー保護機能を追加します。 -pw をこのコマンドの省略版として使用することもできます。 |
| -ADaccountorgroup | ボリュームの SID ベースの ID 保護機能を追加します。 ユーザーまたはコンピューターに適切な資格情報がある場合、ボリュームは自動的にロック解除されます。 コンピューター アカウントを指定する場合は、コンピューター名に $ を追加し、–service を指定して、ユーザーではなく BitLocker サーバーのコンテンツでロック解除を行う必要があることを示します。 -sid をこのコマンドの省略版として使用することもできます。 |
| -usedspaceonly | 暗号化モードを [使用領域のみ] 暗号化に設定します。 使用領域を含むボリュームのセクションは暗号化されますが、空き領域は暗号化されません。 このオプションを指定しない場合、ボリューム上のすべての使用領域と空き領域が暗号化されます。 -used をこのコマンドの省略版として使用することもできます。 |
| -encryptionMethod | 暗号化アルゴリズムとキー サイズを構成します。 -em をこのコマンドの省略版として使用することもできます。 |
| -skiphardwaretest | ハードウェア テストなしで暗号化を開始します。 -s をこのコマンドの省略版として使用することもできます。 |
| -discoveryvolumetype | 探索データ ドライブに使用するファイル システムを指定します。 探索データ ドライブは、BitLocker To Go リーダーを含む、FAT 形式の BitLocker で保護されたリムーバブル データ ドライブに追加される非表示ドライブです。 |
| -forceencryptiontype | BitLocker でソフトウェアまたはハードウェア暗号化を使用するように強制します。 ハードウェア または ソフトウェア を暗号化の種類として指定できます。 ハードウェア パラメーターが選択されているが、ドライブがハードウェア暗号化をサポートしていない場合、manage-bde はエラーを返します。 グループ ポリシー設定で指定された暗号化の種類が禁止されている場合、manage-bde はエラーを返します。 -fet をこのコマンドの省略版として使用することもできます。 |
| -removevolumeshadowcopies | ボリュームのボリューム シャドウ コピーを強制的に削除します。 このコマンドを実行した後、以前のシステム復元ポイントを使用してこのボリュームを復元することはできません。 -rvsc をこのコマンドの省略版として使用することもできます。 |
<filesystemtype> |
検出データ ドライブで使用できるファイル システム (FAT32、既定値、またはなし) を指定します。 |
| -computername | 別のコンピューターで BitLocker 保護を変更するために manage-bde を使用することを指定します。 -cn をこのコマンドの省略版として使用することもできます。 |
<name> |
BitLocker 保護を変更するコンピューターの名前を表します。 使用できる値には、コンピューターの NetBIOS 名とコンピューターの IP アドレスが含まれます。 |
| -? 又は/。 | コマンド プロンプトに簡単なヘルプを表示します。 |
| -help または -h | コマンド プロンプトに完全なヘルプが表示されます。 |
例示
ドライブ C に対して BitLocker を有効にし、ドライブに回復パスワードを追加するには、次のように入力します。
manage-bde –on C: -recoverypassword
ドライブ C の BitLocker を有効にするには、ドライブに回復パスワードを追加し、回復キーをドライブ E に保存するには、次のように入力します。
manage-bde –on C: -recoverykey E:\ -recoverypassword
ドライブ C の BitLocker を有効にするには、外部キー保護機能 (USB キーなど) を使用してオペレーティング システム ドライブのロックを解除するには、次のように入力します。
manage-bde -on C: -startupkey E:\
重要
TPM を搭載していないコンピューターで BitLocker を使用している場合は、この方法が必要です。
データ ドライブ E に対して BitLocker を有効にし、パスワード キー保護機能を追加するには、次のように入力します。
manage-bde –on E: -pw
オペレーティング システム ドライブ C に対して BitLocker を有効にし、ハードウェア ベースの暗号化を使用するには、次のように入力します。
manage-bde –on C: -fet hardware