驱动器加密是一个内置的工具在Windows用于加密数据和保持安全。我们已经讨论了如何启用,禁用和管理磁盘加密使用Windows图形用户界面(GUI)。在这篇文章中,我们将讨论如何实现相同的使用命令行接口(CLI)。
表的内容
有许多命令行选项,同时管理磁盘加密磁盘加密驱动器加密管理器(在控制面板)不提供。因此,管理磁盘加密使用命令提示符可以证明有用,特别是对于系统管理员。
这篇文章将讨论如何启用和禁用磁盘加密加密操作系统(引导)驱动器以及固定的驱动器,设置密码,并创建一个USB复苏的关键解锁。所有这些都是使用的manage-bde.exe命令行工具用来管理磁盘加密在本地机器上。
注意,所有在这篇文章中执行的命令命令提示符的特权否则,除非告诉。
如何使用命令行检查磁盘加密加密状态
我们将开始通过检查磁盘加密的现状,我们将其版本,加密状态,比例的分区加密(如果有的话),以及是否体积目前锁定或解锁。
了解当前的加密状态为所有卷在设备上,粘贴以下命令在命令提示符:
manage-bde地位
现在,您将看到每个卷的状态在你的电脑上,如下图中。
你现在可以继续下面的步骤来启用和管理你的磁盘加密加密。
如何启用磁盘加密使用命令行吗
在电脑上有2种卷分区:a包含操作系统卷(通常称为C:)non-boot驱动器/卷。引导驱动器上配置磁盘加密时,您不需要启用auto-unlocking特性,因为它使用恢复键或pre-boot自动解锁密码。
而对于non-boot开车,auto-unlocking特性可以启用(但不是强制性的)所以你不需要解锁后分别登录到您的系统。这是在文章中详细讨论。
此外,你可以选择是否开启磁盘加密加密使用只是恢复密钥(也可以保存在一个优盘用作键),或配置一个销/密码,或同时使用。
使磁盘加密,只有恢复的关键
如果你想只使用复苏的关键,你需要一个二级分区(不是锁),您可以在其中存储恢复的关键.bek文件扩展名。您还可以使用一个USB闪存驱动器存储键,然后作为解锁你的电脑的关键。
启用磁盘加密的完整语法如下:
manage-bde——c:
在上面的命令中,我们启用了磁盘加密卷标C。
然而,这可以结合某些参数,将生成一个随机48-digit恢复密钥并存储到一个位置的选择。在下面的示例中,该命令将使驱动器加密C:驱动器,创建一个随机恢复密钥,并将其保存到D驱动:
manage-bde——c: -recoverykey d: -recoverypassword
由于经济复苏的关键是一个隐藏的文件,你将无法看到它使用默认值文件资源管理器设置。所以不要担心如果你不能找到经济复苏关键在USB驱动器或任何卷。
系统现在需要运行一个硬件测试启动加密过程。重新启动计算机使用以下命令:
关闭/ r / t 1
这一秒后将重新启动你的电脑。再次启动时,将USB /音量解锁操作系统驱动连接到您的系统。当你登录,你可以看到你的OS驱动器被加密。
启用磁盘加密与销认证和复苏的关键
你也可以设置一个销或密码解锁它有或没有复苏的关键。我们必须提醒你,如果你失去或者忘记你的密码/密码不创建恢复键,访问/恢复加密的数据将是非常困难的。
在我们继续进行之前,与销或配置磁盘加密密码,我们必须使pre-boot密码和个人识别号码(PIN)支持磁盘加密。
的过程使销认证需要的配置组策略,我们已经讨论了在这里。你可以点击这个链接,学习如何使用Windows的GUI配置它。
或者,你可以下载并执行Windows注册表文件(有效Windows 10和Windows 11自动化的过程你下面。这里是如何成功地运行.reg文件:
非法操纵的Windows注册表可以造成伤害到您的操作系统。因此,我们建议您创建一个系统恢复点在继续之前。
- 下载压缩文件点击给定的链接:
驱动器加密使销(注册表)(未知,779打) - 右键单击下载文件和提取它。
- 现在导航到提取的文件夹,双击EnablePinForBitLocker文件来运行它。
- UAC提示,单击Yes。
- 再次确认对话框中,单击Yes。
- 在下一个弹出,点击Ok。
- 现在重新启动您的计算机的更改生效。
电脑重新启动后,您可能继续配置磁盘加密只有一个大头针或密码身份验证。输入以下命令而取代的字母“C:”你想加密的驱动器。
manage-bde保护者的东西—C: pw
你将需要输入你想设置的密码,然后确认。新闻输入每次输入密码之后。如果添加成功,您将看到消息“关键保护者说。”
现在使用以下命令启用磁盘加密的驱动器,同时节省了经济复苏的关键在另一卷,就像我们在本文的前面部分:
manage-bde——c: -recoverykey d: -recoverypassword
注:你也可以只使用上面的命令上半年(manage-bde——c:)启用磁盘加密而不是创建一个复苏的关键。
使用下面的命令现在重启你的电脑。
关闭/ r / t 1
计算机重新启动时,将要求您输入密码/密码(如果OS驱动器加密)。输入您的凭据打开驱动和引导。
当你登录,你可以看到,其余的体积被加密。让这个过程完成。
如何启用磁盘加密Auto-Unlock特性使用命令行
如果你启用了磁盘加密非os体积(s),那么这些需要手动解锁后你登录到系统,除非启用auto-unlock特性。如果不是,您将看到卷锁,在下图中,和需要提供恢复键或输入密码/密码当试图访问它。
auto-unlock特性只会打开非os驱动器自动如果OS驱动器最初解锁使用磁盘加密密码/密码或复苏的关键。
遵循以下步骤来启用磁盘加密配置auto-unlock特性在一个卷:
注意,这个功能不需要上启用启动驱动器,因为他们提供的凭证时自动解锁的系统引导。
- 首先下载.reg文件,提取,然后运行它。驱动器加密使销(注册表)(未知,779打)
- 现在打开命令提示符与管理权限,使用下面的命令来配置销或密码。”取代“D:驱动器的体积,你想加密:
manage-bde保护者的东西—D: pw
- 然后输入你的密码并确认。打击输入每一次。您将看到消息“关键保护者说”如果密码已成功配置。
- 现在输入以下命令启用auto-unlock特性而取代“D:”相同的驱动器:
manage-bde -autounock使D:
- 现在启用磁盘加密相同的驱动器上使用下面的命令。您还可以添加到命令来创建一个复苏的关键,我们在前一节中所做的一样。
manage-bde——D:
体积现在开始加密。使用这种技术,非os卷(s)将自动访问没有任何特殊身份验证就使用恢复键或销/密码登录的开车启动时启动。
如何使用命令行禁用驱动器加密Auto-Unlock特性
如果你想禁用驱动器的auto-unlock功能,需要先解锁。只有这样你才能删除功能。如果你的驱动已经解锁,继续下一节。
打开磁盘加密驱动器使用命令行
- 在命令提示符中,输入下列命令而取代“D:驱动器的体积要解锁:
manage-bde解锁D: pw
- 现在的密码/密码输入驱动器和打击输入。
或者,您也可以使用下面的命令来提供经济复苏的关键而不是密码解锁驱动:
manage-bde解锁D: -recoverykey”PathToRecoveryKey”
现在,您的驱动器将被解锁。现在你可以继续下一节禁用auto-unlocking特性。
禁用磁盘加密Auto-Unlock使用命令行
一旦确保驱动器没有上锁,使用给定的命令而取代“D:”你想禁用功能的驱动器盘符:
manage-bde -autounlock禁用D:
自动解锁的驱动将被禁用。
如何使用命令行关闭磁盘加密
关闭磁盘加密加密你的驱动,您首先需要确保它解锁使用上面给出的步骤。随后您可以继续在命令提示符下输入以下命令禁用磁盘加密而取代“D:“各自的驱动器。
manage-bde机械故障D:
Manage-bde语法、交换机和参数
正如我们前面所提到的,manage-bde。exe提供了很多其他功能驱动器加密不可以通过GUI。下面是一个列表的参数manage-bde和他们所做的事情:
| 参数 | 描述 |
|---|---|
| manage-bde地位 | 提供关于电脑上的所有驱动器信息,是否它们BitLocker-protected。 |
| manage-bde在 | 加密驱动器,驱动器加密。 |
| manage-bde机械故障 | 解密驱动器和关闭磁盘加密。所有关键保护者解密完成后删除。 |
| manage-bde暂停 | 暂停加密或解密。 |
| manage-bde简历 | 简历加密或解密。 |
| manage-bde锁 | 阻止访问BitLocker-protected数据。 |
| manage-bde解锁 | 允许访问BitLocker-protected数据恢复密码或密钥。 |
| manage-bde -autounlock | 管理数据驱动的自动解锁。 |
| manage-bde保护者 | 加密密钥管理保护方法。 |
| manage-bde tpm | 配置计算机的可信平台模块(TPM)。这个命令不是在电脑上运行Windows 8或支持win8_server_2。管理TPM在这些电脑,使用TPM管理MMC管理单元或TPM管理Windows PowerShell cmdlets。 |
| manage-bde -setidentifier | 设置驱动器上的标识符字段中指定的值为您的组织提供的惟一标识符组策略设置。 |
| manage-bde -ForceRecovery | 部队BitLocker-protected驱动器重启恢复模式。这个命令删除所有TPM-related关键驱动的保护者。当计算机重新启动时,只有恢复密码或恢复键可以用来打开驱动器。 |
| manage-bde -changepassword | 修改一个数据驱动的密码。 |
| manage-bde -changepin | 修改操作系统驱动的销。 |
| manage-bde -changekey | 修改启动一个操作系统驱动的关键。 |
| manage-bde -KeyPackage | 生成一个钥匙包兜风。 |
| manage-bde升级 | 升级驱动器加密版本。 |
| manage-bde -WipeFreeSpace | 湿巾的自由空间开车。 |
如果坚持这些参数,将“/ ?“前面的命令和参数的命令提示符来获得更多的帮助。想要了解更多关于这些参数,阅读微软的支持页面。
同样,manage-bde保护者也有相当多的开关。这里有一个列表:
| 参数 | 描述 |
|---|---|
| 在闲暇 | 显示所有的关键保护方法启用开车并提供其类型和标识符(ID)。 |
| 的东西 | 重点保护方法通过使用指定额外补充道的东西参数。 |
| 删除 | 删除关键保护磁盘加密所使用的方法。所有关键保护者将被删除从一个驱动器,除非可选删除参数用于指定要删除的保护者。当最后一个保护器在硬盘上被删除,禁用磁盘加密保护驱动,确保访问数据不是无意中弄丢了。 |
| 禁用 | 禁用保护,这将允许任何人访问加密的数据通过加密密钥可用无担保在开车。不删除关键的保护者。保护将下次恢复Windows启动,除非是可选的禁用参数用于指定启动计数。 |
| 启用 | 使保护通过消除不安全的加密密钥的驱动器。硬盘上的所有配置的主要保护者将执行。 |
| -adbackup | 备份恢复信息指定的驱动器(AD DS)活动目录域服务。雷竞技下载iOS地址附加的id参数和指定的ID特定的经济复苏的关键。id参数是必需的。 |
| -aadbackup | 备份恢复所有信息为指定的驱动器Azure Active Directory (Azure广告)。附加的id参数和指定的ID特定的经济复苏的关键。id参数是必需的。 |
<开车> |
代表一个字母后跟一个冒号。 |
| -computername | 指定manage-bde。exe将使用不同电脑上修改磁盘加密保护。您还可以使用- cn这个命令的缩写版。 |
<名称> |
代表计算机的名称,修改磁盘加密保护。接受的价值观包括计算机的NetBIOS名称和计算机的IP地址。 |
最终的想法
有相当多的事情你能做的只是从命令提示磁盘加密。我们开始这篇文章最基本的命令和他们做什么,然后我们的工作方式,它对你来说更容易理解磁盘加密通过命令行。
有类似的工具也可以在Windows manage-bde,等repair-bde,您可以使用它来恢复丢失加密数据由于损坏硬盘。
如果您正在使用一个操作系统,没有驱动器加密,您可以尝试这些选择以保证您的数据安全。
