Resumo

Procedimento abaixo vai mostrar como proteger discos com bitlocker utilizando o comando manage-bde, ou como falamos via linha de comando.

Detalhes

Procedimento

Para configurar o bitlocker precisamos inicialmente abrir o cmd como administrador.

O comando é manage-bde.exe, vai configurar a criptografia de unidade de disco bitlocker nos volumes.

Para ativar o bitlocker vamos usar o comando abaixo:

manage-bde -on V: -pw

-on: ativa o bitlocker e criptografa unidade;

V: é a letra da unidade utilizada no exemplo;

-pw ou -password ativa proteção por senha;


Imagem

Após digitar a senha a seguinte janela é mostrada.

Imagem

Após concluir o processo de criptografia, os comandos abaixo vão ajudar a gerenciar essa criptografia.

  • Para ver status das unidades, execute: manage-bde -status
  • Para trocar a senha, execute: manage-bde -changepassword
  • Bloqueamos a unidade removível atráves do comando: manage-bde -lock letradaunidade:
  • Para descriptografar unidade e desativar unidade: manage-bde -off letradaunidade:

Lista de Parâmetros:


-status Fornece informações sobre os volumes compatíveis com BitLocker.
-on Criptografa o volume a ativa a proteção por BitLocker.
-off Descriptografa o volume e desativa a proteção por BitLocker.
-pause Pausa a criptografia ou descriptografia.
-resume Continua a criptografia ou a descriptografia.
-lock Bloqueia o acesso aos dados criptografados pelo BitLocker.
-unlock Permite o acesso aos dados criptografados pelo BitLocker.
-autounlock Gerencia o desbloqueio automático dos volumes de dados.
-protectors Gerencia os métodos de proteção da chave de criptografia.
-tpm Configura o Trusted Platform Module (TPM) do computador.
-SetIdentifier or -si
Configura o campo de identificação de um volume.
-ForceRecovery or -fr
Força um SO protegido por BitLocker a se recuperar nas
reinicializações.
-changepassword
Modifica a senha de um volume de dados.
-changepin Modifica o PIN de um volume.
-changekey Modifica a chave de inicialização de um volume.
-upgrade Atualiza a versão do BitLocker.
-ComputerName or -cn
Executa em outro computador. Exemplos: “ComputadorX”,
“127.0.0.1”
-? or /? Exibe a ajuda abreviada. Exemplo: “-ConjuntodeParâmetros -?”
-Help or -h Exibe a ajuda completa. Exemplo: “- ConjuntodeParâmetros -h

Procedimento simples e fácil de ser realizado.