使用 manage-bde 管理 BitLocker
前言
在安装 Windows 11 24H2 之后会默认开启 BitLocker,部分 Windows 在安装之后没有完成 BitLocker 功能,设备加密也显示未开启,但依旧显示 BitLocker 图标,此时可以通过 manage-bde.exe 来管理 BitLocker 功能
所有的操作都需要管理员身份,执行前请按下 WIN + Q打开 Windows 搜索,搜索 wt.exe 或 cmd.exe 并选择“以管理员身份运行”
查看状态
1 | manage-bd.exe -status |
若在末尾追加盘符,如 C: 则只显示目标分区的 BitLocker 状态
启用加密
将 <drive> 修改为具体盘符,如 C:
1 | manage-bde.exe -on <drive> |
以下是更多可追加的参数
添加恢复密码,
-recoverypassword
将恢复密钥保存到可移动驱动器,
-recoverykey <drive>。将<drive>修改为具体盘符,如D:
使用外部密钥保护程序(如 USB 密钥)解锁系统驱动器,
-startupkey <drive>。将<drive>修改为具体盘符,如D:
禁用加密
1 | manage-bde.exe -off |
若在末尾追加盘符,如 C: 则只禁用目标分区的 BitLocker
暂停加密
1 | manage-bde.exe -pause |
若在末尾追加盘符,如 C: 则只暂停目标分区的 BitLocker 加密进程
恢复加密
1 | manage-bde.exe -resume |
若在末尾追加盘符,如 C: 则只恢复目标分区的 BitLocker 解密进程
修改密码
1 | manage-bde.exe -changepassword |
若在末尾追加盘符,如 C: 则只修改目标分区的 BitLocker 密码
升级加密版本
1 | manage-bde.exe -upgrade |
若在末尾追加盘符,如 C: 则只升级目标分区的 BitLocker 版本