Szyfrowanie dysków za pomocą BitLocker

Szyfrowanie woluminu I: z wykorzystaniem klucza zewnętrznego zapisanego w lokalizacji D:

Szyfrowanie woluminu

manage-bde -on I: -RecoveryKey D: -RecoveryPassword

Szyfrowanie dysków funkcją BitLocker: Narzędzie konfiguracji, wersja 6.1.7600
Copyright (C) Microsoft Corporation. Wszelkie prawa zastrzeżone.

Wolumin I: [BitLocker]
[Wolumin danych]
Dodane funkcje ochrony kluczy:

Zapisano w katalogu D:

Klucz zewnętrzny:
Identyfikator: {955077F8-867C-4E5E-B71F-B36E7B51E897}
Nazwa pliku klucza zewnętrznego:
955077F8-867C-4E5E-B71F-B36E7B51E897.BEK

Hasło numeryczne:
Identyfikator: {0EA47282-2BBF-4118-8F9A-2F3239E1E2B9}
Hasło:
287870-518122-457908-106700-247478-610610-544797-491700

WYMAGANE AKCJE:

1. Zapisz to numeryczne hasło odzyskiwania i przechowuj je
w bezpiecznej lokalizacji z dala od komputera:

287870-518122-457908-106700-247478-610610-544797-491700

Aby zapobiec utracie danych, niezwłocznie zapisz to hasło. Hasło zwiększa
pewność, że będzie można odblokować zaszyfrowany wolumin.

Szyfrowanie jest w toku.

Weryfikacja statusu:

manage-bde -status I:

Szyfrowanie dysków funkcją BitLocker: Narzędzie konfiguracji, wersja 6.1.7600
Copyright (C) Microsoft Corporation. Wszelkie prawa zastrzeżone.

Wolumin I: [Nieznana etykieta]
[Wolumin danych]

Rozmiar: Nieznany GB
Wersja funkcji BitLocker: Windows 7
Stan konwersji: Nieznany
Procent zaszyfrowania: Nieznany%
Metoda szyfrowania: AES 128 z rozpraszaniem
Stan ochrony: Nieznany
Stan blokowania: Zablokowane
Pole identyfikacji: Nieznany
Automatyczne odblokowywanie: Wyłączony
Funkcje ochrony kluczy:
Klucz zewnętrzny
Hasło numeryczne

W lokalizacji d:\ został utworzony klucz zewnętrzny

d:\955077F8-867C-4E5E-B71F-B36E7B51E897.BEK

który będzie używany do odblokowania woluminu.
Przenosimy go na pendrive ! Zmieniamy nazwę ! (wcześniej robimy kopię)

Komendy CMD:

Lokowanie woluminu I: z wymuszeniem

manage-bde -lock I: -ForceDismount

Odblokowanie woluminu I: na podstawie klucza

manage-bde -unlock I: -RecoveryKey D:\I_klucz.BEK

Skrypty należy uruchomić z uprawnieniami administratora.

Źródło:
http://sourcedaddy.com/windows-7/how-to-manage-bitlocker-from-command-line.html
http://technet.microsoft.com/en-us/library/ff829849%28WS.10%29.aspx

Szyfrowanie plików za pomocą EFS w windows

Odszyfruj
cipher /d /h /i /a /s:./

Zaszyfruj
cipher /e /h /i /a /s:./

/D Odszyfrowuje określone katalogi. Katalogi zostaną oznaczone,
aby pliki dodane później nie były szyfrowane.

/E Szyfruje określone katalogi. Katalogi zostaną oznaczone, aby pliki dodane później były szyfrowane.

/H Wyświetla pliki z atrybutem ukryty lub systemowy. Te pliki są domyślnie pomijane.

/I Kontynuuje wykonywanie określonej operacji nawet po wystąpieniu błędów. Domyślnie polecenie CIPHER zatrzymuje pracę, gdy pojawi się błąd.

/A Działa zarówno na plikach, jak i na katalogach. Zaszyfrowany plik może zostać odszyfrowany, gdy jest modyfikowany, a katalog nadrzędny nie jest szyfrowany. Zalecane jest szyfrowanie

/S Wykonuje określoną operację na katalogach w danym katalogu i wszystkich podkatalogach.