O que é a classe WMI para gerenciar o BitLockerToGo

4

Estou trabalhando em um script que será usado para auditar algumas máquinas. Posso verificar se os volumes são criptografados usando a classe Win32_EncryptableVolume em root \ cimv2 \ Security \ EncryptableVolume. Qual classe posso consultar informações sobre o BitLockerToGo? (Criptografando Drives Removíveis)

Como você pode verificar quais configurações do BitlockerToGo são aplicadas em um computador?

    
por Andy Schneider 03.02.2010 / 16:56

2 respostas

2

Existem duas chaves do Registro relacionadas ao BitlockerToGo. Eles determinam se um usuário pode ou não gravar em um disco removível não criptografado ou não.

Negar acesso de gravação a unidades removíveis (USB, IEEE 1394, cartão SD, etc.) não protegidas pelo BitLocker:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FVE\RDVDenyWriteAccess
REG_DWORD 0x1

Negue acesso de gravação a unidades fixas (HDDs não-OS internos, unidades eSATA externas) não protegidas pelo BitLocker:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FVE\FDVDenyWriteAccess
REG_DWORD 0x1

Eu ainda estaria interessado em saber se isso também está no WMI, mas puxar do registro é igualmente fácil para mim.

    
por 03.02.2010 / 19:10
1

AFAICT você usa as mesmas interfaces WMI para volumes removíveis que você faz para discos fixos: GetEncryptionMethod informará se o volume está criptografado e, em caso afirmativo, com qual algoritmo / tamanho da chave.

    
por 10.02.2010 / 01:36

Tags