класс Win32_EncryptableVolume
Класс поставщика WMI Win32_EncryptableVolume представляет область хранения на жестком диске, которую можно защитить с помощью шифрования дисков BitLocker. Шифрование можно зашифровать только тома NTFS. Это может быть том, содержащий операционную систему, или это может быть том данных на локальном диске. Это не может быть сетевой диск.
Чтобы реализовать преимущества BitLocker, необходимо указать метод защиты для ключа шифрования тома, а затем полностью зашифровать том.
Чтобы защитить ключ шифрования тома, добавьте средства защиты ключей с помощью следующих методов:
- ProtectKeyWithCertificateFile
- ProtectKeyWithCertificateThumbprint
- ProtectKeyWithExternalKey
- ProtectKeyWithNumericalPassword
- ProtectKeyWithPassphrase
- ProtectKeyWithTPM
- ProtectKeyWithTPMAndPIN
- ProtectKeyWithTPMAndPINAndStartupKey
- ProtectKeyWithTPMAndStartupKey
Каждый тип защиты ключей предоставляет различные возможности проверки подлинности для разблокировки доступа к зашифрованным данным. Внешние ключи и числовые пароли могут обеспечить проверку подлинности во время сценариев восстановления. Для защиты ключей на основе доверенного платформенного модуля может потребоваться правильно инициализировать TPM. Дополнительные сведения см. в классе поставщика WMI Win32_Tpm.
Для начала шифрования используйте метод Encrypt или EncryptAfterHardwareTest. Перед началом шифрования необходимо добавить средства защиты ключей или использовать метод DisableKeyProtectors для предоставления незащищенного ключа очистки. Если компьютер отключается во время выполнения шифрования, шифрование автоматически возобновляется при перезапуске компьютера.
Методы GetConversionStatus и GetProtectionStatus можно использовать для проверка состояния доступного тома.
Синтаксис
class Win32_EncryptableVolume
{
string DeviceID;
string PersistentVolumeID;
string DriveLetter;
uint32 ProtectionStatus;
};
Участники
Класс Win32_EncryptableVolume имеет следующие типы элементов:
Методы
Класс Win32_EncryptableVolume имеет эти методы.
| Метод | Description |
|---|---|
| BackupRecoveryInformationToActiveDirectory | Сохраняет все внешние ключи и связанные сведения, необходимые для восстановления в Active Directory. |
| ChangeExternalKey | Изменяет внешний ключ, связанный с зашифрованным томом. |
| ChangePassphrase | Использует новую парольную фразу для получения нового производного ключа. |
| ChangePIN | Изменяет ПИН-код, связанный с зашифрованным томом. |
| ClearAllAutoUnlockKeys | Удаляет все внешние ключи и связанные сведения, сохраненные на томе операционной системы, который используется для автоматического разблокировки томов данных. |
| Расшифровать | Начинает расшифровку полностью зашифрованного тома или возобновляет расшифровку частично зашифрованного тома. |
| DeleteKeyProtector | Удаляет заданный предохранитель ключа для тома. |
| DeleteKeyProtectors | Удаляет все средства защиты ключей для тома. |
| DisableAutoUnlock | Удаляет внешний ключ, сохраненный на томе операционной системы, чтобы том не был автоматически разблокирован при подключении. |
| DisableKeyProtectors | Отключает все средства защиты ключей, связанные с этим томом. |
| EnableAutoUnlock | Позволяет автоматически разблокировать том данных при подключении тома. |
| EnableKeyProtectors | Включает все отключенные средства защиты ключей. |
| Encrypt | Начинает шифрование полностью расшифрованного тома или возобновляет шифрование частично зашифрованного тома. |
| EncryptAfterHardwareTest | Начинает шифрование полностью расшифрованного тома после аппаратного теста. |
| FindValidCertificates | Перечисляет все сертификаты в системе, соответствующие указанным критериям, и возвращает список отпечатков. |
| GetConversionStatus | Указывает состояние шифрования или расшифровки тома. |
| GetEncryptionMethod | Указывает алгоритм шифрования и размер ключа, используемый в томе. |
| GetExternalKeyFileName | Возвращает имя файла, содержащего внешний ключ. |
| GetExternalKeyFromFile | Возвращает внешний ключ из файла. |
| GetHardwareTestStatus | Возвращает сведения о состоянии теста оборудования. |
| GetIdentificationField | Возвращает строку идентификатора, доступную в метаданных тома. |
| GetKeyPackage | Возвращает сведения, которые помогают спасти зашифрованные данные, когда диск сильно поврежден. |
| GetKeyProtectorCertificate | Извлекает отпечаток открытого ключа и сертификата для предохранителя открытого ключа. |
| GetKeyProtectorExternalKey | Извлекает внешний ключ для заданного предохранителя ключей соответствующего типа. |
| GetKeyProtectorFriendlyName | Извлекает отображаемое имя, используемое для идентификации заданного средства защиты ключей. |
| GetKeyProtectorNumericalPassword | Извлекает числовый пароль для заданного предохранителя ключей соответствующего типа. |
| GetKeyProtectorPlatformValidationProfile | Извлекает профиль проверки платформы для заданного предохранителя ключей соответствующего типа. |
| GetKeyProtectors | Выводит список средств защиты, используемых для защиты ключа шифрования тома. |
| GetKeyProtectorType | Указывает тип заданного предохранителя ключей. |
| GetLockStatus | Указывает, доступно ли содержимое тома из текущей операционной системы. |
| GetProtectionStatus | Указывает, защищены ли том и его ключ шифрования (если таковые имеются). |
| GetVersion | Указывает версию метаданных FVE тома. |
| IsAutoUnlockEnabled | Указывает, будет ли том автоматически разблокирован при подключении. |
| IsAutoUnlockKeyStored | Указывает, существует ли в текущем томе операционной системы любые внешние ключи и связанные сведения, которые могут использоваться для автоматического разблокировки томов данных. |
| IsKeyProtectorAvailable | Указывает, доступны ли средства защиты для тома. |
| IsNumericalPasswordValid | Указывает, соответствует ли числовый пароль специальным требованиям к формату. |
| Заблокировать | Отключает том и удаляет ключ шифрования тома из системной памяти. |
| PauseConversion | Приостанавливает шифрование или расшифровку тома. |
| PrepareVolume | Создает том BitLocker с указанным типом файловой системы тома обнаружения. |
| ProtectKeyWithCertificateFile | Проверяет идентификатор объекта расширенного использования ключей (EKU) предоставленного файла сертификата. |
| ProtectKeyWithCertificateThumbprint | Проверяет идентификатор объекта расширенного использования ключей (EKU) предоставленного отпечатка сертификата. |
| ProtectKeyWithExternalKey | Защищает ключ шифрования тома с помощью 256-разрядного внешнего ключа. |
| ProtectKeyWithNumericalPassword | Защищает ключ шифрования тома специально отформатированным 48-значным паролем. |
| ProtectKeyWithPassphrase | Использует парольную фразу для получения производного ключа. |
| ProtectKeyWithTPM | Защищает ключ шифрования тома с помощью оборудования безопасности доверенного платформенного модуля (TPM) на компьютере, если он доступен. |
| ProtectKeyWithTPMAndPIN | Защищает ключ шифрования тома с помощью аппаратного обеспечения безопасности доверенного платформенного модуля (TPM) на компьютере, если он доступен, усовершенствованный указанным пользователем персональным идентификационный номер (ПИН-код), который должен быть предоставлен компьютеру при запуске. |
| ProtectKeyWithTPMAndPINAndStartupKey | Защищает ключ шифрования тома с помощью аппаратного обеспечения безопасности доверенного платформенного модуля (TPM) на компьютере, если оно доступно, улучшено указанным пользователем личным идентификатором (ПИН-кодом) и внешним ключом, который должен быть предоставлен компьютеру при запуске. |
| ProtectKeyWithTPMAndStartupKey | Защищает ключ шифрования тома с помощью оборудования безопасности доверенного платформенного модуля (TPM) на компьютере, если он доступен, расширенный внешним ключом, который должен быть предоставлен компьютеру при запуске. |
| ResumeConversion | Возобновляет шифрование или расшифровку тома. |
| SaveExternalKeyToFile | Записывает внешний ключ, связанный с указанным предохранителем ключа тома, в указанное расположение файла. |
| SetIdentificationField | Задает указанную строку идентификатора в метаданных тома. |
| UnlockWithCertificateFile | Использует предоставленный файл сертификата для получения производного ключа и разблокировки зашифрованного тома. |
| UnlockWithCertificateThumbprint | Использует отпечаток предоставленного сертификата для получения производного ключа и разблокировки зашифрованного тома. |
| UnlockWithExternalKey | Использует предоставленный внешний ключ для доступа к содержимому тома данных. |
| UnlockWithNumericalPassword | Использует предоставленный числовый пароль для доступа к содержимому тома данных. |
| UnlockWithPassphrase | Использует парольную фразу для получения производного ключа. После вычисления производного ключа производный ключ используется для разблокировки главного ключа зашифрованного тома. |
| UpgradeVolume | Обновляет том из формата Windows Vista до формата Windows 7. |
Свойства
Класс Win32_EncryptableVolume имеет эти свойства.
ConversionStatus
Тип данных: uint32
Тип доступа: только для чтения
Целое число, соответствующее состоянию шифрования тома. Это значение сохраняется при создании экземпляра класса. Состояние преобразования можно изменить между экземпляром и при проверка значения. Чтобы проверка значение свойства ConversionStatus в реальном времени, используйте метод GetConversionStatus.
| Значение | Значение |
|---|---|
|
ПОЛНОСТЬЮ РАСШИФРОВКА |
|
ПОЛНОСТЬЮ ЗАШИФРОВАННЫЙ |
|
ШИФРОВАНИЕ ВЫПОЛНЯЕТСЯ |
|
РАСШИФРОВКА ВЫПОЛНЯЕТСЯ |
|
ШИФРОВАНИЕ ПРИОСТАНОВЛЕНО |
|
РАСШИФРОВКА ПРИОСТАНОВЛЕНА |
DeviceID
Тип данных: строка
Тип доступа: только для чтения
Квалификаторы: ключ
Уникальный идентификатор тома в этой системе. Используйте это для связывания тома с другими классами поставщиков WMI, например Win32_Volume.
DriveLetter
Тип данных: строка
Тип доступа: только для чтения
Буква диска тома. Этот идентификатор можно использовать для связывания тома с другими классами поставщиков WMI, например Win32_Volume.
Для томов без букв диска это значение равно NULL.
EncryptionMethod
Тип данных: uint32
Тип доступа: только для чтения
Целое число, определяющее алгоритм, используемый для шифрования тома.
| Значение | Значение |
|---|---|
|
НЕ ЗАШИФРОВАНО Том не шифруется и не начинается шифрование. |
|
AES 128 С ДИФФУЗОМ |
|
AES 256 С ДИФФУЗОМ |
|
AES 128 |
|
AES 256 |
|
ШИФРОВАНИЕ ОБОРУДОВАНИЯ |
|
XTS-AES 128 Это параметр по умолчанию для Windows 10. |
|
XTS-AES 256 С ДИФФУЗОМ |
IsVolumeInitializedForProtection
Тип данных: bool
Тип доступа: только для чтения
Указывает, готов ли том к началу шифрования. Прежде чем это будет true, необходимо добавить по крайней мере один защищенный ключ и начать шифрование.
PersistentVolumeID
Тип данных: строка
Тип доступа: только для чтения
Постоянный идентификатор тома в этой системе. Этот идентификатор является эксклюзивным для Win32_EncryptableVolume.
Этот идентификатор является пустой строкой, если том является стандартным полностью расшифрованным томом NTFS; в противном случае он имеет уникальное значение.
ProtectionStatus
Тип данных: uint32
Тип доступа: только для чтения
Состояние тома, защищает ли BitLocker том. Это значение сохраняется при создании экземпляра класса. Состояние защиты можно изменить между экземпляром и при проверка значения. Чтобы проверка значение свойства ProtectionStatus в режиме реального времени, используйте метод GetProtectionStatus.
| Значение | Значение |
|---|---|
|
ЗАЩИТА ОТ ВЫКЛЮЧЕНИЯ Том не шифруется, частично шифруется или ключ шифрования тома для тома доступен в ясном виде на жестком диске. |
|
ЗАЩИТА В Том полностью зашифрован, и ключ шифрования для тома недоступен на жестком диске. |
|
ЗАЩИТА НЕИЗВЕСТНА Состояние защиты тома невозможно определить. Одна из потенциальных причин заключается в том, что том находится в заблокированном состоянии. |
VolumeType
Тип данных: uint32
Тип доступа: только для чтения
Целое число, определяющее тип тома, относяющегося к шифрованию для использования соответствующих методов защиты ключей и шифрования.
| Значение | Значение |
|---|---|
|
СИСТЕМЫ Том содержит операционную систему Windows. Стандартные средства защиты ключей обычно TPM, иногда в сочетании с ПИН-кодом и числовым (восстановлением) паролем |
|
ФИКСИРОВАННЫЙ ДИСК Этот том является несистемным устройством хранения для системы. Часто рекомендуется настроить автоматическую разблокировку в сочетании с системным томом. |
|
СЪЕМНЫЙ Этот том является горячим съемным из системы. Как правило, это означает внешний диск или флэш-диск. Различные методы шифрования могут рассматриваться из-за проблем совместимости с другими системами. |
Соображения безопасности
Класс поставщика WMI Win32_EncryptableVolume зависит от безопасности пространства имен WMI и подсистемы шифрования дисков BitLocker для управления доступом.
Чтобы использовать методы Win32_EncryptableVolume , необходимо выполнить следующие условия:
У вас должны быть права администратора.
шифрование Подключение ion должно иметь возможность подключения к поставщику.
Дополнительные сведения о создании зашифрованного подключения см. в статье "Требование зашифрованного Подключение в пространство имен".
Чтобы включить удаленные подключения, необходимо разрешить удаленный трафик WMI. Дополнительные сведения о включении трафика WMI см. в разделе Подключение удаленного запуска WMI с Vista.
Параметр безопасности пространства имен по умолчанию включает запись для разрешения редактирования по умолчанию. Дополнительные сведения об аудите пространства имен WMI см. в разделе "Доступ к пространствам имен WMI".
Замечания
Файлы формата управляемых объектов (MOF) содержат определения классов инструментария управления Windows (WMI). MOF-файлы не устанавливаются в составе пакета SDK для Windows. Они устанавливаются на сервере при добавлении связанной роли с помощью диспетчер сервера. Дополнительные сведения о MOF-файлах см. в разделе "Формат управляемых объектов( MOF)".
Requirements
| Требование | Значение |
|---|---|
| Минимальная версия клиента |
Windows Vista Enterprise, Windows Vista Ultimate [только классические приложения] |
| Минимальная версия сервера |
Windows Server 2008 [только классические приложения] |
| Пространство имен |
Root\CIMV2\Security\MicrosoftVolumeEncryption |
| MOF |
|