Kommandozeilenbefehle für Bitlocker
Mit diesen Befehlen managen wir Bitlocker mithilfe der Kommandozeile. In diesem Blog findet ihr viele weitere nützliche Informationen und Anleitungen.
Verschlüsselung aktivieren:
manage-bde -on C:
Bitlocker aktivieren und RecoveryKey erstellen RandomKey:
manage-bde -on C: -RecoveryKey Y: -RecoveryPassword
Bitlocker deaktivieren:
manage-bde -off C:
manage-bde.exe –protectors –disable C:
Status abfragen:
manage-bde -status
Methoden abfragen:
manage-bde -protectors -get c:
Schlüssel löschen:
manage-bde -protectors -delete c: -id {xxx}
TPM aufheben:
manage-bde -protectors -delete c: -type tpm
Preboot TPM und KEY (Passwort) aktivieren:
manage-bde -protectors -add c: -TPMAndStartupKey
Preboot TPM und PIN aktivieren:
manage-bde -protectors -add c: -TPMAndPIN
Preboot TPM PIN und USB (E:) aktivieren:
manage-bde -protectors -add C: -TPMandPINandStartupKey -tp “Kennwort” -tsk E:
PreBootPIN deaktivieren:
manage-bde -protectors -add c: -TPM
manage-bde -status c:
Bitlocker auf C aktivieren und RecoveryKey auf D speichern:
cscript C:\Windows\System32\manage-bde.wsf -on C: -rp -sk D:
Platte C mit Passwort entsperren:
manage-bde -unlock D: -Password
Platte C mit Recovery Passwort entsperren 48 Digits:
manage-bde –unlock C: -RecoveryPassword 111111-222222-333333-444444-555555-666666-777777-888888
Platte C mit Recovery Key entsperren:
manage-bde -unlock C: -RecoveryKey “Der Pfad zur Datei Keyfile.bek”
Optional:
Recovery Password: nummerisches Kennwort
Password: benutzerdefiniertes Kennwort
RecoveryKey: *.bek komplexer Schlüssel
StartupKey: gleich wie der RecoveryKey
https://docs.microsoft.com/de-de/windows-server/administration/windows-commands/manage-bde