Что такое класс WMI для управления BitLockerToGo

Question

Что такое класс WMI для управления BitLockerToGo

Я работаю над сценарием, который будет использоваться для проверки некоторых машин. Я могу проверить, зашифрованы ли тома, используя класс Win32_EncryptableVolume в root\cimv2\Security\EncryptableVolume. Какой класс я могу запросить информацию о BitLockerToGo? (Шифрование съемных дисков)

Как проверить, какие настройки BitlockerToGo применяются на компьютере?

4

wmi bitlocker

Источник

Andy Schneider 03 фев '10 в 15:56

2 ответа

Решение

AFAICT вы используете те же интерфейсы WMI для съемных томов, что и для фиксированных дисков: GetEncryptionMethod сообщит вам, зашифрован ли том, и если да, то каким алгоритмом / длиной ключа.

1

Источник

paulr 10 фев '10 в 00:36

Другие вопросы по тегам wmi bitlocker

Andy Schneider 03 фев '10 в 18:10 2010-02-03 18:10 · Accepted Answer · 2010-02-03 18:10

Есть два ключа реестра, которые связаны с BitlockerToGo. Они определяют, может ли пользователь записывать на незашифрованный съемный диск или нет.

Запретить запись на съемные диски (USB, IEEE 1394, SD-карта и т. Д.), Не защищенные BitLocker:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FVE\RDVDenyWriteAccess
REG_DWORD 0x1

Запретить запись на фиксированные диски (внутренние жесткие диски не-OS, внешние диски eSATA), не защищенные BitLocker:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FVE\FDVDenyWriteAccess
REG_DWORD 0x1

Мне все еще было бы интересно услышать, если это также в WMI, но извлечение из реестра так же легко для меня.