_Classe EncryptableVolume Win32

La classe de fournisseur Win32 _ EncryptableVolume WMI représente une zone de stockage sur un disque dur qui peut être protégée à l’aide de chiffrement de lecteur BitLocker. Seuls les volumes NTFS peuvent être chiffrés. Il peut s’agir d’un volume qui contient un système d’exploitation ou d’un volume de données sur le disque local. Il ne peut pas s’agir d’un lecteur réseau.

Pour tirer parti des avantages de BitLocker, vous devez spécifier une méthode de protection pour la clé de chiffrement du volume, puis chiffrer entièrement le volume.

Pour protéger la clé de chiffrement du volume, ajoutez des protecteurs de clé à l’aide des méthodes suivantes :

Chaque type de protecteur de clé fournit une expérience d’authentification différente pour le déverrouillage de l’accès aux données chiffrées. Les clés externes et les mots de passe numériques peuvent fournir une authentification pendant les scénarios de récupération. Pour les protecteurs de clé TPM, vous devrez peut-être d’abord initialiser le TPM. Pour plus d’informations, consultez la classe fournisseur WMI _ TPM Win32 .

Utilisez la méthode Encrypt ou EncryptAfterHardwareTest pour commencer le chiffrement. Vous devez ajouter les protecteurs de clé avant de commencer le chiffrement, sinon vous devez utiliser la méthode DisableKeyProtectors pour exposer une clé en clair non protégée. Si l’ordinateur s’éteint pendant que le chiffrement est en cours, le chiffrement reprend automatiquement au redémarrage de l’ordinateur.

Vous pouvez utiliser les méthodes GetConversionStatus et GetProtectionStatus pour vérifier l’état d’un volume accessible.

Syntaxe

class Win32_EncryptableVolume
{
  string DeviceID;
  string PersistentVolumeID;
  string DriveLetter;
  uint32 ProtectionStatus;
};

Membres

La classe Win32 _ EncryptableVolume possède les types de membres suivants :

Méthodes

La classe Win32 _ EncryptableVolume possède ces méthodes.

Méthode Description
BackupRecoveryInformationToActiveDirectory Enregistre toutes les clés externes et les informations associées nécessaires pour la récupération sur le Active Directory.
ChangeExternalKey Modifie la clé externe associée à un volume chiffré.
ChangePassphrase Utilise la nouvelle phrase secrète pour obtenir une nouvelle clé dérivée.
ChangePIN Modifie un code confidentiel associé à un volume chiffré.
ClearAllAutoUnlockKeys Supprime toutes les clés externes et les informations associées enregistrées sur le volume du système d’exploitation en cours d’exécution et utilisées pour déverrouiller automatiquement les volumes de données.
Crypté Commence le déchiffrement d’un volume entièrement chiffré ou reprend le déchiffrement d’un volume partiellement chiffré.
DeleteKeyProtector Supprime un protecteur de clé donné pour le volume.
DeleteKeyProtectors Supprime tous les protecteurs de clé du volume.
DisableAutoUnlock Supprime la clé externe enregistrée sur le volume du système d’exploitation en cours d’exécution, de sorte que le volume n’est pas automatiquement déverrouillé lorsqu’il est monté.
DisableKeyProtectors Désactive tous les protecteurs de clé associés à ce volume.
EnableAutoUnlock Permet de déverrouiller automatiquement un volume de données lorsque le volume est monté.
EnableKeyProtectors Active tous les protecteurs de clé désactivés.
Codage Commence le chiffrement d’un volume entièrement déchiffré ou reprend le chiffrement d’un volume partiellement chiffré.
EncryptAfterHardwareTest Commence le chiffrement d’un volume entièrement déchiffré après un test matériel.
FindValidCertificates Énumère tous les certificats sur le système qui correspondent aux critères indiqués et retourne une liste d’empreintes numériques.
GetConversionStatus Indique l’état du chiffrement ou du déchiffrement sur le volume.
GetEncryptionMethod Indique l’algorithme de chiffrement et la taille de clé utilisés sur le volume.
GetExternalKeyFileName Retourne le nom du fichier qui contient la clé externe.
GetExternalKeyFromFile Retourne la clé externe à partir d’un fichier.
GetHardwareTestStatus Retourne des informations d’État sur un test matériel.
GetIdentificationField Retourne la chaîne d’identificateur qui est disponible dans les métadonnées du volume.
GetKeyPackage Retourne des informations qui permettent de récupérer les données chiffrées lorsque le lecteur est gravement endommagé.
GetKeyProtectorCertificate Récupère la clé publique et l’empreinte de certificat d’un protecteur de clé publique.
GetKeyProtectorExternalKey Récupère la clé externe pour un protecteur de clé donné du type approprié.
GetKeyProtectorFriendlyName Récupère le nom complet utilisé pour identifier un protecteur de clé donné.
GetKeyProtectorNumericalPassword Récupère le mot de passe numérique d’un protecteur de clé donné du type approprié.
GetKeyProtectorPlatformValidationProfile Récupère le profil de validation de plateforme pour un protecteur de clé donné du type approprié.
GetKeyProtectors Répertorie les protecteurs utilisés pour sécuriser la clé de chiffrement du volume.
GetKeyProtectorType Indique le type d’un protecteur de clé donné.
GetLockStatus Indique si le contenu du volume est accessible à partir du système d’exploitation en cours d’exécution.
GetProtectionStatus Indique si le volume et sa clé de chiffrement (le cas échéant) sont sécurisés.
GetVersion Indique la version de métadonnées FVE du volume.
IsAutoUnlockEnabled Indique si le volume est automatiquement déverrouillé lorsqu’il est monté.
IsAutoUnlockKeyStored Indique s’il existe dans le volume du système d’exploitation en cours d’exécution toutes les clés externes et les informations associées qui peuvent être utilisées pour déverrouiller automatiquement des volumes de données.
IsKeyProtectorAvailable Indique si les protecteurs sont disponibles pour le volume.
IsNumericalPasswordValid Indique si le mot de passe numérique répond aux exigences de format spéciales.
Verrouillage Démonte le volume et supprime la clé de chiffrement du volume de la mémoire système.
PauseConversion Suspend le chiffrement ou le déchiffrement d’un volume.
PrepareVolume Crée un volume BitLocker avec le type de système de fichiers spécifié du volume de détection.
ProtectKeyWithCertificateFile Valide l’identificateur d’objet (OID) d’utilisation améliorée de la clé (EKU) du fichier de certificat fourni.
ProtectKeyWithCertificateThumbprint Valide l’identificateur d’objet (EKU) d’utilisation améliorée de la clé de l’empreinte de certificat fournie.
ProtectKeyWithExternalKey Sécurise la clé de chiffrement du volume à l’aide d’une clé externe 256 bits.
ProtectKeyWithNumericalPassword Sécurise la clé de chiffrement du volume avec un mot de passe à 48 chiffres spécialement mis en forme.
ProtectKeyWithPassphrase Utilise la phrase secrète pour obtenir la clé dérivée.
ProtectKeyWithTPM Sécurise la clé de chiffrement du volume à l’aide du matériel de sécurité Module de plateforme sécurisée (TPM) (TPM) sur l’ordinateur, le cas échéant.
ProtectKeyWithTPMAndPIN Sécurise la clé de chiffrement du volume à l’aide du matériel de sécurité Module de plateforme sécurisée (TPM) (TPM) de l’ordinateur, s’il est disponible, amélioré par un code confidentiel (PIN) spécifié par l’utilisateur, qui doit être fourni à l’ordinateur au démarrage.
ProtectKeyWithTPMAndPINAndStartupKey Sécurise la clé de chiffrement du volume à l’aide du matériel de sécurité Module de plateforme sécurisée (TPM) (TPM) de l’ordinateur, s’il est disponible, amélioré par un code confidentiel (PIN) spécifié par l’utilisateur et par une clé externe qui doit être fournie à l’ordinateur au démarrage.
ProtectKeyWithTPMAndStartupKey Sécurise la clé de chiffrement du volume à l’aide du matériel de sécurité Module de plateforme sécurisée (TPM) (TPM) de l’ordinateur, s’il est disponible, amélioré par une clé externe qui doit être fournie à l’ordinateur au démarrage.
ResumeConversion Reprend le chiffrement ou le déchiffrement d’un volume.
SaveExternalKeyToFile Écrit la clé externe associée au protecteur de clé de volume spécifié à un emplacement de fichier spécifié.
SetIdentificationField Définit la chaîne d’identificateur spécifiée dans les métadonnées du volume.
UnlockWithCertificateFile Utilise le fichier de certificat fourni pour obtenir la clé dérivée et déverrouiller le volume chiffré.
UnlockWithCertificateThumbprint Utilise l’empreinte de certificat fournie pour obtenir la clé dérivée et déverrouiller le volume chiffré.
UnlockWithExternalKey Utilise une clé externe fournie pour accéder au contenu d’un volume de données.
UnlockWithNumericalPassword Utilise un mot de passe numérique fourni pour accéder au contenu d’un volume de données.
UnlockWithPassphrase Utilise la phrase secrète pour obtenir la clé dérivée. Une fois la clé dérivée calculée, la clé dérivée est utilisée pour déverrouiller la clé principale du volume chiffré.
UpgradeVolume met à niveau un volume du format Windows Vista au format Windows 7.

Propriétés

La classe Win32 _ EncryptableVolume a ces propriétés.

DeviceID

Type de données : chaîne

Type d'accès : Lecture seule

Qualificateurs : clé

Identificateur unique du volume sur ce système. À utiliser pour associer un volume à d’autres classes de fournisseur WMI, par exemple, le _ volume Win32.

DriveLetter

Type de données : chaîne

Type d'accès : Lecture seule

Lettre de lecteur du volume. Cet identificateur peut être utilisé pour associer un volume à d’autres classes de fournisseur WMI, par exemple le _ volume Win32.

Pour les volumes sans lettres de lecteur, cette valeur est null.

PersistentVolumeID

Type de données : chaîne

Type d'accès : Lecture seule

Identificateur persistant pour le volume sur ce système. Cet identificateur est exclusif à Win32 _ EncryptableVolume.

Cet identificateur est une chaîne vide si le volume est un volume NTFS standard entièrement déchiffré ; dans le cas contraire, elle a une valeur unique.

ProtectionStatus

Type de données : UInt32

Type d'accès : Lecture seule

État du volume, que BitLocker protège ou non le volume. Cette valeur est stockée lorsque la classe est instanciée. L’état de protection peut modifier l’état entre l’instanciation et le moment où vous vérifiez la valeur. Pour vérifier la valeur de la propriété ProtectionStatus en temps réel, utilisez la méthode GetProtectionStatus .

Valeur Signification
0
PROTECTION DÉSACTIVÉE
Le volume n’est pas chiffré, partiellement chiffré ou la clé de chiffrement du volume est disponible en clair sur le disque dur.
1
PROTECTION ACTIVÉE
Le volume est entièrement chiffré et la clé de chiffrement du volume n’est pas disponible en clair sur le disque dur.
2
PROTECTION INCONNUE
Impossible de déterminer l’état de la protection du volume. L’une des causes possibles est que le volume est dans un état verrouillé.

Considérations relatives à la sécurité

La classe de fournisseur Win32 _ EncryptableVolume WMI repose sur la sécurité de l’espace de noms WMI et sur le sous-système chiffrement de lecteur BitLocker pour le contrôle d’accès.

Pour utiliser les méthodes Win32 _ EncryptableVolume , les conditions suivantes doivent être remplies :

  • Vous devez disposer de privilèges d’administrateur.

  • Le chiffrement de la connexion doit être en mesure de se connecter au fournisseur.

    Pour plus d’informations sur la création d’une connexion chiffrée, consultez demande d’une connexion chiffrée à un espace de noms.

Pour activer les connexions à distance, le trafic WMI distant doit être autorisé. Pour plus d’informations sur l’activation du trafic WMI, consultez connexion à WMI à distance à partir de Vista.

Le paramètre de sécurité espace de noms par défaut comprend une entrée pour permettre la modification par défaut. Pour plus d’informations sur l’audit de l’espace de noms WMI, consultez accès aux espaces de noms WMI.

Notes

les fichiers format MOF (MOF) contiennent les définitions des classes Windows Management Instrumentation (WMI). les fichiers MOF ne sont pas installés dans le cadre de la SDK Windows. Ils sont installés sur le serveur lorsque vous ajoutez le rôle associé à l’aide de l’Gestionnaire de serveur. Pour plus d’informations sur les fichiers MOF, consultez format MOF (MOF).

Spécifications

Condition requise Valeur
Client minimal pris en charge
Windows vista Enterprise, Windows les applications de bureau vista Ultimate [ uniquement]
Serveur minimal pris en charge
Windows Serveur 2008 [ applications de bureau uniquement]
Espace de noms
Racine \ de \ sécurité cimv2 \ MicrosoftVolumeEncryption
MOF
Win32 _ encryptablevolume. mof