Bitlocker Verschlüsselung

Bitlocker CMD bde Commands

Kommandozeilenbefehle für Bitlocker

Mit diesen Befehlen managen wir Bitlocker mithilfe der Kommandozeile. In diesem Blog findet ihr viele weitere nützliche Informationen und Anleitungen.

Verschlüsselung aktivieren:
manage-bde -on C:

Bitlocker aktivieren und RecoveryKey erstellen RandomKey:
manage-bde -on C: -RecoveryKey Y: -RecoveryPassword

Bitlocker deaktivieren:
manage-bde -off C:
manage-bde.exe –protectors –disable C:

Status abfragen:
manage-bde -status

Methoden abfragen:
manage-bde -protectors -get c:

Schlüssel löschen:
manage-bde -protectors -delete c: -id {xxx}

TPM aufheben:
manage-bde -protectors -delete c: -type tpm

Preboot TPM und KEY (Passwort) aktivieren:
manage-bde -protectors -add c: -TPMAndStartupKey

Preboot TPM und PIN aktivieren:
manage-bde -protectors -add c: -TPMAndPIN

Preboot TPM PIN und USB (E:) aktivieren:
manage-bde -protectors -add C: -TPMandPINandStartupKey -tp “Kennwort” -tsk E:

PreBootPIN deaktivieren:
manage-bde -protectors -add c: -TPM
manage-bde -status c:

Bitlocker auf C aktivieren und RecoveryKey auf D speichern:
cscript C:\Windows\System32\manage-bde.wsf -on C: -rp -sk D:

Platte C mit Passwort entsperren:
manage-bde -unlock D: -Password

Platte C mit Recovery Passwort entsperren 48 Digits:
manage-bde –unlock C: -RecoveryPassword 111111-222222-333333-444444-555555-666666-777777-888888

Platte C mit Recovery Key entsperren:
manage-bde -unlock C: -RecoveryKey “Der Pfad zur Datei Keyfile.bek”

Optional:

Recovery Password: nummerisches Kennwort
Password: benutzerdefiniertes Kennwort
RecoveryKey: *.bek komplexer Schlüssel
StartupKey: gleich wie der RecoveryKey

Bitlocker Status

https://docs.microsoft.com/de-de/windows-server/administration/windows-commands/manage-bde

Bitlocker für OS, Festplatten und Wechseldatenträger