Classe Win32_EncryptableVolume
La classe del provider WMI Win32_EncryptableVolume rappresenta un'area di archiviazione su un disco rigido che può essere protetta tramite Crittografia unità BitLocker. Solo i volumi NTFS possono essere crittografati. Può trattarsi di un volume che contiene un sistema operativo o di un volume di dati sul disco locale. Non può essere un'unità di rete.
Per sfruttare i vantaggi di BitLocker, è necessario specificare un metodo di protezione per la chiave di crittografia del volume e quindi crittografare completamente il volume.
Per proteggere la chiave di crittografia del volume, aggiungere protezioni con chiave usando questi metodi:
- ProtectKeyWithCertificateFile
- ProtectKeyWithCertificateThumbprint
- ProtectKeyWithExternalKey
- ProtectKeyWithNumericalPassword
- ProtectKeyWithPassphrase
- ProtectKeyWithTPM
- ProtectKeyWithTPMAndPIN
- ProtectKeyWithTPMAndPINAndStartupKey
- ProtectKeyWithTPMAndStartupKey
Ogni tipo di protezione con chiave offre un'esperienza di autenticazione diversa per sbloccare l'accesso ai dati crittografati. Le chiavi esterne e le password numeriche possono fornire l'autenticazione durante gli scenari di ripristino. Per le protezioni con chiavi basate su TPM, potrebbe essere necessario inizializzare correttamente il TPM. Per altre informazioni, vedere la classe del provider WMI Win32_Tpm.
Usare il metodo Encrypt o EncryptAfterHardwareTest per iniziare la crittografia. Le protezioni con chiave devono essere aggiunte prima di avviare la crittografia oppure è necessario usare il metodo DisableKeyProtectors per esporre una chiave non protetta. Se il computer si disattiva mentre è in corso la crittografia, la crittografia riprenderà automaticamente al riavvio del computer.
È possibile usare i metodi GetConversionStatus e GetProtectionStatus per verificare lo stato di un volume accessibile.
Sintassi
class Win32_EncryptableVolume
{
string DeviceID;
string PersistentVolumeID;
string DriveLetter;
uint32 ProtectionStatus;
};
Membri
La classe Win32_EncryptableVolume ha questi tipi di membri:
Metodi
La classe Win32_EncryptableVolume dispone di questi metodi.
metodo | Descrizione |
---|---|
BackupRecoveryInformationToActiveDirectory | Salva tutte le chiavi esterne e le informazioni correlate necessarie per il ripristino in Active Directory. |
ChangeExternalKey | Modifica la chiave esterna associata a un volume crittografato. |
ChangePassphrase | Usa la nuova passphrase per ottenere una nuova chiave derivata. |
ChangePIN | Modifica un PIN associato a un volume crittografato. |
ClearAllAutoUnlockKeys | Rimuove tutte le chiavi esterne e le informazioni correlate salvate nel volume del sistema operativo attualmente in esecuzione che vengono usate per sbloccare automaticamente i volumi di dati. |
Decrittografare | Avvia la decrittografia di un volume completamente crittografato o riprende la decrittografia di un volume parzialmente crittografato. |
DeleteKeyProtector | Elimina una determinata protezione con chiave per il volume. |
DeleteKeyProtectors | Elimina tutte le protezioni con chiave per il volume. |
DisableAutoUnlock | Rimuove la chiave esterna salvata nel volume del sistema operativo attualmente in esecuzione in modo che il volume non venga sbloccato automaticamente quando viene montato. |
DisableKeyProtectors | Disabilita tutte le protezioni con chiave associate a questo volume. |
EnableAutoUnlock | Consente di sbloccare automaticamente un volume di dati quando viene montato il volume. |
EnableKeyProtectors | Abilita tutte le protezioni con chiave disabilitate. |
Encrypt | Avvia la crittografia di un volume completamente decrittografato o riprende la crittografia di un volume parzialmente crittografato. |
EncryptAfterHardwareTest | Avvia la crittografia di un volume completamente decrittografato dopo un test hardware. |
FindValidCertificates | Enumera tutti i certificati nel sistema che corrispondono ai criteri indicati e restituisce un elenco di identificazioni personali. |
GetConversionStatus | Indica lo stato della crittografia o della decrittografia nel volume. |
GetEncryptionMethod | Indica l'algoritmo di crittografia e le dimensioni della chiave utilizzati nel volume. |
GetExternalKeyFileName | Restituisce il nome del file che contiene la chiave esterna. |
GetExternalKeyFromFile | Restituisce la chiave esterna da un file. |
GetHardwareTestStatus | Restituisce informazioni sullo stato di un test hardware. |
GetIdentificationField | Restituisce la stringa di identificatore disponibile nei metadati del volume. |
GetKeyPackage | Restituisce informazioni che consentono di salvare i dati crittografati quando l'unità è gravemente danneggiata. |
GetKeyProtectorCertificate | Recupera la chiave pubblica e l'identificazione personale del certificato per una protezione con chiave pubblica. |
GetKeyProtectorExternalKey | Recupera la chiave esterna per una determinata protezione con chiave del tipo appropriato. |
GetKeyProtectorFriendlyName | Recupera il nome visualizzato utilizzato per identificare una determinata protezione con chiave. |
GetKeyProtectorNumericalPassword | Recupera la password numerica per una determinata protezione con chiave del tipo appropriato. |
GetKeyProtectorPlatformValidationProfile | Recupera il profilo di convalida della piattaforma per una determinata protezione con chiave del tipo appropriato. |
GetKeyProtectors | Elenca le protezioni usate per proteggere la chiave di crittografia del volume. |
GetKeyProtectorType | Indica il tipo di protezione con chiave specificata. |
GetLockStatus | Indica se il contenuto del volume è accessibile dal sistema operativo attualmente in esecuzione. |
GetProtectionStatus | Indica se il volume e la relativa chiave di crittografia (se presenti) sono protetti. |
GetVersion | Indica la versione dei metadati FVE del volume. |
IsAutoUnlockEnabled | Indica se il volume viene sbloccato automaticamente durante il montaggio. |
IsAutoUnlockKeyStored | Indica se nel volume del sistema operativo in esecuzione sono presenti chiavi esterne e informazioni correlate che possono essere usate per sbloccare automaticamente i volumi di dati. |
IsKeyProtectorAvailable | Indica se le protezioni sono disponibili per il volume. |
IsNumericalPasswordValid | Indica se la password numerica soddisfa i requisiti di formato speciali. |
Blocca | Smonta il volume e rimuove la chiave di crittografia del volume dalla memoria di sistema. |
PauseConversion | Sospende la crittografia o la decrittografia di un volume. |
PrepareVolume | Crea un volume BitLocker con il tipo di file system specificato del volume di individuazione. |
ProtectKeyWithCertificateFile | Convalida l'identificatore di oggetto EKU (Enhanced Key Usage) del file di certificato fornito. |
ProtectKeyWithCertificateThumbprint | Convalida l'identificatore di oggetto EKU (Enhanced Key Usage) dell'identificazione personale del certificato fornita. |
ProtectKeyWithExternalKey | Protegge la chiave di crittografia del volume con una chiave esterna a 256 bit. |
ProtectKeyWithNumericalPassword | Protegge la chiave di crittografia del volume con una password di 48 cifre in formato speciale. |
ProtectKeyWithPassphrase | Usa la passphrase per ottenere la chiave derivata. |
ProtectKeyWithTPM | Protegge la chiave di crittografia del volume usando l'hardware di sicurezza TPM (Trusted Platform Module) nel computer, se disponibile. |
ProtectKeyWithTPMAndPIN | Protegge la chiave di crittografia del volume usando l'hardware di sicurezza TPM (Trusted Platform Module) nel computer, se disponibile, migliorato da un PIN (Personal Identification Number) specificato dall'utente che deve essere fornito al computer all'avvio. |
ProtectKeyWithTPMAndPINAndStartupKey | Protegge la chiave di crittografia del volume usando l'hardware di sicurezza TPM (Trusted Platform Module) nel computer, se disponibile, migliorato da un PIN (Personal Identification Number) specificato dall'utente e da una chiave esterna che deve essere fornita al computer all'avvio. |
ProtectKeyWithTPMAndStartupKey | Protegge la chiave di crittografia del volume usando l'hardware di sicurezza TPM (Trusted Platform Module) nel computer, se disponibile, migliorato da una chiave esterna che deve essere fornita al computer all'avvio. |
ResumeConversion | Riprende la crittografia o la decrittografia di un volume. |
SaveExternalKeyToFile | Scrive la chiave esterna associata alla protezione con chiave del volume specificata in un percorso di file specificato. |
SetIdentificationField | Imposta la stringa di identificatore specificata nei metadati del volume. |
UnlockWithCertificateFile | Usa il file di certificato fornito per ottenere la chiave derivata e sbloccare il volume crittografato. |
UnlockWithCertificateThumbprint | Usa l'identificazione personale del certificato fornita per ottenere la chiave derivata e sbloccare il volume crittografato. |
UnlockWithExternalKey | Usa una chiave esterna fornita per accedere al contenuto di un volume di dati. |
UnlockWithNumericalPassword | Usa una password numerica fornita per accedere al contenuto di un volume di dati. |
UnlockWithPassphrase | Usa la passphrase per ottenere la chiave derivata. Dopo aver calcolato la chiave derivata, la chiave derivata viene usata per sbloccare la chiave master del volume crittografato. |
UpgradeVolume | Aggiorna un volume dal formato Windows Vista al formato Windows 7. |
Proprietà
La classe Win32_EncryptableVolume ha queste proprietà.
ConversionStatus
Tipo di dati: uint32
Tipo di accesso: sola lettura
Intero corrispondente allo stato di crittografia del volume. Questo valore viene archiviato quando viene creata un'istanza della classe. È possibile che lo stato della conversione cambi lo stato tra la creazione di istanze e quando si controlla il valore. Per controllare il valore della proprietà ConversionStatus in tempo reale, utilizzare il metodo GetConversionStatus.
Valore | Significato |
---|---|
|
COMPLETAMENTE DECRITTOGRAFATO |
|
COMPLETAMENTE CRITTOGRAFATO |
|
CRITTOGRAFIA IN CORSO |
|
DECRITTOGRAFIA IN CORSO |
|
ENCRYPTION PAU edizione Standard D |
|
DECRYPTION PAU edizione Standard D |
Deviceid
Tipo di dati: string
Tipo di accesso: sola lettura
Qualificatori: Chiave
Identificatore univoco per il volume in questo sistema. Usare questa opzione per associare un volume ad altre classi di provider WMI, ad esempio Win32_Volume.
Letteraunità
Tipo di dati: string
Tipo di accesso: sola lettura
Lettera di unità del volume. Questo identificatore può essere usato per associare un volume ad altre classi del provider WMI, ad esempio Win32_Volume.
Per i volumi senza lettere di unità, questo valore è NULL.
Encryptionmethod
Tipo di dati: uint32
Tipo di accesso: sola lettura
Intero che identifica l'algoritmo utilizzato per crittografare il volume.
Valore | Significato |
---|---|
|
NOT ENCRYPTED Il volume non è crittografato, né è iniziata la crittografia. |
|
AES 128 WITH DIFFU edizione Standard R |
|
AES 256 WITH DIFFU edizione Standard R |
|
AES 128 |
|
AES 256 |
|
CRITTOGRAFIA HARDWARE |
|
XTS-AES 128 Questa è l'impostazione predefinita per Windows 10. |
|
XTS-AES 256 WITH DIFFU edizione Standard R |
IsVolumeInitializedForProtection
Tipo di dati: bool
Tipo di accesso: sola lettura
Indica se il volume è in uno stato pronto per l'avvio della crittografia. Almeno una protezione con chiave deve essere aggiunta prima che questa sia True e la crittografia possa iniziare.
PersistentVolumeID
Tipo di dati: string
Tipo di accesso: sola lettura
Identificatore permanente per il volume in questo sistema. Questo identificatore è esclusivo per Win32_EncryptableVolume.
Questo identificatore è una stringa vuota se il volume è un volume NTFS completamente decrittografato standard; in caso contrario, ha un valore univoco.
ProtectionStatus
Tipo di dati: uint32
Tipo di accesso: sola lettura
Lo stato del volume, indipendentemente dal fatto che BitLocker stia proteggendo il volume. Questo valore viene archiviato quando viene creata un'istanza della classe . È possibile che lo stato di protezione cambi lo stato tra la creazione di istanze e quando si controlla il valore. Per controllare il valore della proprietà ProtectionStatus in tempo reale, utilizzare il metodo GetProtectionStatus.
Valore | Significato |
---|---|
|
PROTEZIONE DISATTIVATA Il volume non è crittografato, parzialmente crittografato o la chiave di crittografia del volume per il volume è disponibile in chiaro sul disco rigido. |
|
PROTEZIONE SU Il volume è completamente crittografato e la chiave di crittografia per il volume non è disponibile nel disco rigido. |
|
PROTEZIONE SCONOSCIUTA Impossibile determinare lo stato di protezione del volume. Una possibile causa è che il volume si trova in uno stato bloccato. |
VolumeType
Tipo di dati: uint32
Tipo di accesso: sola lettura
Intero che identifica il tipo di volume rilevante per la crittografia per l'uso di protezioni e metodi di crittografia delle chiavi appropriati.
Valore | Significato |
---|---|
|
SISTEMA Il volume contiene il sistema operativo Windows. Le protezioni con chiave standard sono in genere TPM, talvolta in combinazione con un PIN e una password numerica (ripristino) |
|
DISCO FISSO Questo volume è un dispositivo di archiviazione non di sistema per il sistema. È spesso consigliabile configurare lo sblocco automatico in combinazione con il volume di sistema. |
|
RIMOVIBILE Questo volume è rimovibile a caldo dal sistema. In genere questo indicherà un'unità esterna o un'unità flash. Diversi metodi di crittografia possono essere considerati a causa di problemi di compatibilità con altri sistemi. |
Security Considerations
La classe del provider WMI Win32_EncryptableVolume si basa sulla sicurezza dello spazio dei nomi WMI e sul sottosistema Crittografia unità BitLocker per il controllo di accesso.
Per utilizzare i metodi di Win32_EncryptableVolume , è necessario soddisfare le condizioni seguenti:
È necessario disporre dei privilegi di amministratore.
Connessione crittografia deve essere in grado di connettersi al provider.
Per altre informazioni sulla creazione di una connessione crittografata, vedere Richiedere un Connessione crittografato a uno spazio dei nomi.
Per abilitare le connessioni remote, è necessario consentire il traffico WMI remoto. Per altre informazioni sull'abilitazione del traffico WMI, vedere Connessione ing to WMI Remotely Starting with Vista .For more information about enabling WMI traffic, see Connessione ing to WMI Remotely Starting with Vista.
L'impostazione di sicurezza dello spazio dei nomi predefinita include una voce per consentire la modifica per impostazione predefinita. Per altre informazioni sul controllo dello spazio dei nomi WMI, vedere Accesso agli spazi dei nomi WMI.
Osservazioni:
I file MOF (Managed Object Format) contengono le definizioni per le classi WMI (Windows Management Instrumentation). I file MOF non vengono installati come parte di Windows SDK. Vengono installati nel server quando si aggiunge il ruolo associato usando Server Manager. Per altre informazioni sui file MOF, vedere Managed Object Format (MOF).
Requisiti
Requisito | Valore |
---|---|
Client minimo supportato |
Windows Vista Enterprise, Windows Vista Ultimate [solo app desktop] |
Server minimo supportato |
Windows Server 2008 [solo app desktop] |
Spazio dei nomi |
Root\CIMV2\Security\MicrosoftVolumeEncryption |
MOF |
|