使用 manage-bde 管理 BitLocker

发表于 更新于 分类于 阅读次数: 本文字数: 1.1k 阅读时长 ≈ 1 分钟
使用 manage-bde.exe 管理 BitLocker 和设备加密,涵盖查看状态、启用/禁用加密、修改密码等操作。

前言

在安装 Windows 11 24H2 之后会默认开启 BitLocker,部分 Windows 在安装之后没有完成 BitLocker 功能,设备加密也显示未开启,但依旧显示 BitLocker 图标,此时可以通过 manage-bde.exe 来管理 BitLocker 功能

所有的操作都需要管理员身份,执行前请二选一执行以下操作:

  • 按下 WIN + X 以打开“高级菜单”,选择“终端管理员”,“Windows PowerShell (管理员)”或“命令提示符(管理员)”
  • 按下 WIN + QWIN + S 以打开“Windows 搜索”,输入 wt.exe(终端)、cmd.exe(命令提示符)或 powershell.exe(Windows PowerShell),选择最佳匹配结果并点击“以管理员身份运行”

查看状态

1
manage-bd.exe -status

若在末尾追加盘符,如 C: 则只显示目标分区的 BitLocker 状态

启用加密

<drive> 修改为具体盘符,如 C:

1
manage-bde.exe -on <drive>

以下是更多可追加的参数

添加恢复密码,-recoverypassword

1
manage-bde.exe -on <drive> -recoverypassword

将恢复密钥保存到可移动驱动器,-recoverykey <drive>。将 <drive> 修改为具体盘符,如 D:

1
manage-bde.exe -on <drive> -recoverykey <drive>

使用外部密钥保护程序(如 USB 密钥)解锁系统驱动器,-startupkey <drive>。将 <drive> 修改为具体盘符,如 D:

1
manage-bde.exe -on <drive> -startupkey <drive>

禁用加密

1
manage-bde.exe -off

若在末尾追加盘符,如 C: 则只禁用目标分区的 BitLocker

暂停加密

1
manage-bde.exe -pause

若在末尾追加盘符,如 C: 则只暂停目标分区的 BitLocker 加密进程

恢复加密

1
manage-bde.exe -resume

若在末尾追加盘符,如 C: 则只恢复目标分区的 BitLocker 解密进程

修改密码

1
manage-bde.exe -changepassword

若在末尾追加盘符,如 C: 则只修改目标分区的 BitLocker 密码

升级加密版本

1
manage-bde.exe -upgrade

若在末尾追加盘符,如 C: 则只升级目标分区的 BitLocker 版本

后记

  1. manage-bde | Microsoft Learn