Condividi tramite


Classe Win32_EncryptableVolume

La classe del provider WMI Win32_EncryptableVolume rappresenta un'area di archiviazione su un disco rigido che può essere protetta tramite Crittografia unità BitLocker. Solo i volumi NTFS possono essere crittografati. Può trattarsi di un volume che contiene un sistema operativo o di un volume di dati sul disco locale. Non può essere un'unità di rete.

Per sfruttare i vantaggi di BitLocker, è necessario specificare un metodo di protezione per la chiave di crittografia del volume e quindi crittografare completamente il volume.

Per proteggere la chiave di crittografia del volume, aggiungere protezioni con chiave usando questi metodi:

Ogni tipo di protezione con chiave offre un'esperienza di autenticazione diversa per sbloccare l'accesso ai dati crittografati. Le chiavi esterne e le password numeriche possono fornire l'autenticazione durante gli scenari di ripristino. Per le protezioni con chiavi basate su TPM, potrebbe essere necessario inizializzare correttamente il TPM. Per altre informazioni, vedere la classe del provider WMI Win32_Tpm.

Usare il metodo Encrypt o EncryptAfterHardwareTest per iniziare la crittografia. Le protezioni con chiave devono essere aggiunte prima di avviare la crittografia oppure è necessario usare il metodo DisableKeyProtectors per esporre una chiave non protetta. Se il computer si disattiva mentre è in corso la crittografia, la crittografia riprenderà automaticamente al riavvio del computer.

È possibile usare i metodi GetConversionStatus e GetProtectionStatus per verificare lo stato di un volume accessibile.

Sintassi

class Win32_EncryptableVolume
{
  string DeviceID;
  string PersistentVolumeID;
  string DriveLetter;
  uint32 ProtectionStatus;
};

Membri

La classe Win32_EncryptableVolume ha questi tipi di membri:

Metodi

La classe Win32_EncryptableVolume dispone di questi metodi.

metodo Descrizione
BackupRecoveryInformationToActiveDirectory Salva tutte le chiavi esterne e le informazioni correlate necessarie per il ripristino in Active Directory.
ChangeExternalKey Modifica la chiave esterna associata a un volume crittografato.
ChangePassphrase Usa la nuova passphrase per ottenere una nuova chiave derivata.
ChangePIN Modifica un PIN associato a un volume crittografato.
ClearAllAutoUnlockKeys Rimuove tutte le chiavi esterne e le informazioni correlate salvate nel volume del sistema operativo attualmente in esecuzione che vengono usate per sbloccare automaticamente i volumi di dati.
Decrittografare Avvia la decrittografia di un volume completamente crittografato o riprende la decrittografia di un volume parzialmente crittografato.
DeleteKeyProtector Elimina una determinata protezione con chiave per il volume.
DeleteKeyProtectors Elimina tutte le protezioni con chiave per il volume.
DisableAutoUnlock Rimuove la chiave esterna salvata nel volume del sistema operativo attualmente in esecuzione in modo che il volume non venga sbloccato automaticamente quando viene montato.
DisableKeyProtectors Disabilita tutte le protezioni con chiave associate a questo volume.
EnableAutoUnlock Consente di sbloccare automaticamente un volume di dati quando viene montato il volume.
EnableKeyProtectors Abilita tutte le protezioni con chiave disabilitate.
Encrypt Avvia la crittografia di un volume completamente decrittografato o riprende la crittografia di un volume parzialmente crittografato.
EncryptAfterHardwareTest Avvia la crittografia di un volume completamente decrittografato dopo un test hardware.
FindValidCertificates Enumera tutti i certificati nel sistema che corrispondono ai criteri indicati e restituisce un elenco di identificazioni personali.
GetConversionStatus Indica lo stato della crittografia o della decrittografia nel volume.
GetEncryptionMethod Indica l'algoritmo di crittografia e le dimensioni della chiave utilizzati nel volume.
GetExternalKeyFileName Restituisce il nome del file che contiene la chiave esterna.
GetExternalKeyFromFile Restituisce la chiave esterna da un file.
GetHardwareTestStatus Restituisce informazioni sullo stato di un test hardware.
GetIdentificationField Restituisce la stringa di identificatore disponibile nei metadati del volume.
GetKeyPackage Restituisce informazioni che consentono di salvare i dati crittografati quando l'unità è gravemente danneggiata.
GetKeyProtectorCertificate Recupera la chiave pubblica e l'identificazione personale del certificato per una protezione con chiave pubblica.
GetKeyProtectorExternalKey Recupera la chiave esterna per una determinata protezione con chiave del tipo appropriato.
GetKeyProtectorFriendlyName Recupera il nome visualizzato utilizzato per identificare una determinata protezione con chiave.
GetKeyProtectorNumericalPassword Recupera la password numerica per una determinata protezione con chiave del tipo appropriato.
GetKeyProtectorPlatformValidationProfile Recupera il profilo di convalida della piattaforma per una determinata protezione con chiave del tipo appropriato.
GetKeyProtectors Elenca le protezioni usate per proteggere la chiave di crittografia del volume.
GetKeyProtectorType Indica il tipo di protezione con chiave specificata.
GetLockStatus Indica se il contenuto del volume è accessibile dal sistema operativo attualmente in esecuzione.
GetProtectionStatus Indica se il volume e la relativa chiave di crittografia (se presenti) sono protetti.
GetVersion Indica la versione dei metadati FVE del volume.
IsAutoUnlockEnabled Indica se il volume viene sbloccato automaticamente durante il montaggio.
IsAutoUnlockKeyStored Indica se nel volume del sistema operativo in esecuzione sono presenti chiavi esterne e informazioni correlate che possono essere usate per sbloccare automaticamente i volumi di dati.
IsKeyProtectorAvailable Indica se le protezioni sono disponibili per il volume.
IsNumericalPasswordValid Indica se la password numerica soddisfa i requisiti di formato speciali.
Blocca Smonta il volume e rimuove la chiave di crittografia del volume dalla memoria di sistema.
PauseConversion Sospende la crittografia o la decrittografia di un volume.
PrepareVolume Crea un volume BitLocker con il tipo di file system specificato del volume di individuazione.
ProtectKeyWithCertificateFile Convalida l'identificatore di oggetto EKU (Enhanced Key Usage) del file di certificato fornito.
ProtectKeyWithCertificateThumbprint Convalida l'identificatore di oggetto EKU (Enhanced Key Usage) dell'identificazione personale del certificato fornita.
ProtectKeyWithExternalKey Protegge la chiave di crittografia del volume con una chiave esterna a 256 bit.
ProtectKeyWithNumericalPassword Protegge la chiave di crittografia del volume con una password di 48 cifre in formato speciale.
ProtectKeyWithPassphrase Usa la passphrase per ottenere la chiave derivata.
ProtectKeyWithTPM Protegge la chiave di crittografia del volume usando l'hardware di sicurezza TPM (Trusted Platform Module) nel computer, se disponibile.
ProtectKeyWithTPMAndPIN Protegge la chiave di crittografia del volume usando l'hardware di sicurezza TPM (Trusted Platform Module) nel computer, se disponibile, migliorato da un PIN (Personal Identification Number) specificato dall'utente che deve essere fornito al computer all'avvio.
ProtectKeyWithTPMAndPINAndStartupKey Protegge la chiave di crittografia del volume usando l'hardware di sicurezza TPM (Trusted Platform Module) nel computer, se disponibile, migliorato da un PIN (Personal Identification Number) specificato dall'utente e da una chiave esterna che deve essere fornita al computer all'avvio.
ProtectKeyWithTPMAndStartupKey Protegge la chiave di crittografia del volume usando l'hardware di sicurezza TPM (Trusted Platform Module) nel computer, se disponibile, migliorato da una chiave esterna che deve essere fornita al computer all'avvio.
ResumeConversion Riprende la crittografia o la decrittografia di un volume.
SaveExternalKeyToFile Scrive la chiave esterna associata alla protezione con chiave del volume specificata in un percorso di file specificato.
SetIdentificationField Imposta la stringa di identificatore specificata nei metadati del volume.
UnlockWithCertificateFile Usa il file di certificato fornito per ottenere la chiave derivata e sbloccare il volume crittografato.
UnlockWithCertificateThumbprint Usa l'identificazione personale del certificato fornita per ottenere la chiave derivata e sbloccare il volume crittografato.
UnlockWithExternalKey Usa una chiave esterna fornita per accedere al contenuto di un volume di dati.
UnlockWithNumericalPassword Usa una password numerica fornita per accedere al contenuto di un volume di dati.
UnlockWithPassphrase Usa la passphrase per ottenere la chiave derivata. Dopo aver calcolato la chiave derivata, la chiave derivata viene usata per sbloccare la chiave master del volume crittografato.
UpgradeVolume Aggiorna un volume dal formato Windows Vista al formato Windows 7.

Proprietà

La classe Win32_EncryptableVolume ha queste proprietà.

ConversionStatus

Tipo di dati: uint32

Tipo di accesso: sola lettura

Intero corrispondente allo stato di crittografia del volume. Questo valore viene archiviato quando viene creata un'istanza della classe. È possibile che lo stato della conversione cambi lo stato tra la creazione di istanze e quando si controlla il valore. Per controllare il valore della proprietà ConversionStatus in tempo reale, utilizzare il metodo GetConversionStatus.

Valore Significato
0
COMPLETAMENTE DECRITTOGRAFATO

1
COMPLETAMENTE CRITTOGRAFATO

2
CRITTOGRAFIA IN CORSO

3
DECRITTOGRAFIA IN CORSO

4
ENCRYPTION PAU edizione Standard D

5
DECRYPTION PAU edizione Standard D

Deviceid

Tipo di dati: string

Tipo di accesso: sola lettura

Qualificatori: Chiave

Identificatore univoco per il volume in questo sistema. Usare questa opzione per associare un volume ad altre classi di provider WMI, ad esempio Win32_Volume.

Letteraunità

Tipo di dati: string

Tipo di accesso: sola lettura

Lettera di unità del volume. Questo identificatore può essere usato per associare un volume ad altre classi del provider WMI, ad esempio Win32_Volume.

Per i volumi senza lettere di unità, questo valore è NULL.

Encryptionmethod

Tipo di dati: uint32

Tipo di accesso: sola lettura

Intero che identifica l'algoritmo utilizzato per crittografare il volume.

Valore Significato
0
NOT ENCRYPTED
Il volume non è crittografato, né è iniziata la crittografia.
1
AES 128 WITH DIFFU edizione Standard R

2
AES 256 WITH DIFFU edizione Standard R

3
AES 128

4
AES 256

5
CRITTOGRAFIA HARDWARE

6
XTS-AES 128
Questa è l'impostazione predefinita per Windows 10.
7
XTS-AES 256 WITH DIFFU edizione Standard R

IsVolumeInitializedForProtection

Tipo di dati: bool

Tipo di accesso: sola lettura

Indica se il volume è in uno stato pronto per l'avvio della crittografia. Almeno una protezione con chiave deve essere aggiunta prima che questa sia True e la crittografia possa iniziare.

PersistentVolumeID

Tipo di dati: string

Tipo di accesso: sola lettura

Identificatore permanente per il volume in questo sistema. Questo identificatore è esclusivo per Win32_EncryptableVolume.

Questo identificatore è una stringa vuota se il volume è un volume NTFS completamente decrittografato standard; in caso contrario, ha un valore univoco.

ProtectionStatus

Tipo di dati: uint32

Tipo di accesso: sola lettura

Lo stato del volume, indipendentemente dal fatto che BitLocker stia proteggendo il volume. Questo valore viene archiviato quando viene creata un'istanza della classe . È possibile che lo stato di protezione cambi lo stato tra la creazione di istanze e quando si controlla il valore. Per controllare il valore della proprietà ProtectionStatus in tempo reale, utilizzare il metodo GetProtectionStatus.

Valore Significato
0
PROTEZIONE DISATTIVATA
Il volume non è crittografato, parzialmente crittografato o la chiave di crittografia del volume per il volume è disponibile in chiaro sul disco rigido.
1
PROTEZIONE SU
Il volume è completamente crittografato e la chiave di crittografia per il volume non è disponibile nel disco rigido.
2
PROTEZIONE SCONOSCIUTA
Impossibile determinare lo stato di protezione del volume. Una possibile causa è che il volume si trova in uno stato bloccato.

VolumeType

Tipo di dati: uint32

Tipo di accesso: sola lettura

Intero che identifica il tipo di volume rilevante per la crittografia per l'uso di protezioni e metodi di crittografia delle chiavi appropriati.

Valore Significato
0
SISTEMA
Il volume contiene il sistema operativo Windows. Le protezioni con chiave standard sono in genere TPM, talvolta in combinazione con un PIN e una password numerica (ripristino)
1
DISCO FISSO
Questo volume è un dispositivo di archiviazione non di sistema per il sistema. È spesso consigliabile configurare lo sblocco automatico in combinazione con il volume di sistema.
2
RIMOVIBILE
Questo volume è rimovibile a caldo dal sistema. In genere questo indicherà un'unità esterna o un'unità flash. Diversi metodi di crittografia possono essere considerati a causa di problemi di compatibilità con altri sistemi.

Security Considerations

La classe del provider WMI Win32_EncryptableVolume si basa sulla sicurezza dello spazio dei nomi WMI e sul sottosistema Crittografia unità BitLocker per il controllo di accesso.

Per utilizzare i metodi di Win32_EncryptableVolume , è necessario soddisfare le condizioni seguenti:

Per abilitare le connessioni remote, è necessario consentire il traffico WMI remoto. Per altre informazioni sull'abilitazione del traffico WMI, vedere Connessione ing to WMI Remotely Starting with Vista .For more information about enabling WMI traffic, see Connessione ing to WMI Remotely Starting with Vista.

L'impostazione di sicurezza dello spazio dei nomi predefinita include una voce per consentire la modifica per impostazione predefinita. Per altre informazioni sul controllo dello spazio dei nomi WMI, vedere Accesso agli spazi dei nomi WMI.

Osservazioni:

I file MOF (Managed Object Format) contengono le definizioni per le classi WMI (Windows Management Instrumentation). I file MOF non vengono installati come parte di Windows SDK. Vengono installati nel server quando si aggiunge il ruolo associato usando Server Manager. Per altre informazioni sui file MOF, vedere Managed Object Format (MOF).

Requisiti

Requisito Valore
Client minimo supportato
Windows Vista Enterprise, Windows Vista Ultimate [solo app desktop]
Server minimo supportato
Windows Server 2008 [solo app desktop]
Spazio dei nomi
Root\CIMV2\Security\MicrosoftVolumeEncryption
MOF
Win32_encryptablevolume.mof