_Classe EncryptableVolume Win32
La classe de fournisseur Win32 _ EncryptableVolume WMI représente une zone de stockage sur un disque dur qui peut être protégée à l’aide de chiffrement de lecteur BitLocker. Seuls les volumes NTFS peuvent être chiffrés. Il peut s’agir d’un volume qui contient un système d’exploitation ou d’un volume de données sur le disque local. Il ne peut pas s’agir d’un lecteur réseau.
Pour tirer parti des avantages de BitLocker, vous devez spécifier une méthode de protection pour la clé de chiffrement du volume, puis chiffrer entièrement le volume.
Pour protéger la clé de chiffrement du volume, ajoutez des protecteurs de clé à l’aide des méthodes suivantes :
- ProtectKeyWithCertificateFile
- ProtectKeyWithCertificateThumbprint
- ProtectKeyWithExternalKey
- ProtectKeyWithNumericalPassword
- ProtectKeyWithPassphrase
- ProtectKeyWithTPM
- ProtectKeyWithTPMAndPIN
- ProtectKeyWithTPMAndPINAndStartupKey
- ProtectKeyWithTPMAndStartupKey
Chaque type de protecteur de clé fournit une expérience d’authentification différente pour le déverrouillage de l’accès aux données chiffrées. Les clés externes et les mots de passe numériques peuvent fournir une authentification pendant les scénarios de récupération. Pour les protecteurs de clé TPM, vous devrez peut-être d’abord initialiser le TPM. Pour plus d’informations, consultez la classe fournisseur WMI _ TPM Win32 .
Utilisez la méthode Encrypt ou EncryptAfterHardwareTest pour commencer le chiffrement. Vous devez ajouter les protecteurs de clé avant de commencer le chiffrement, sinon vous devez utiliser la méthode DisableKeyProtectors pour exposer une clé en clair non protégée. Si l’ordinateur s’éteint pendant que le chiffrement est en cours, le chiffrement reprend automatiquement au redémarrage de l’ordinateur.
Vous pouvez utiliser les méthodes GetConversionStatus et GetProtectionStatus pour vérifier l’état d’un volume accessible.
Syntaxe
class Win32_EncryptableVolume
{
string DeviceID;
string PersistentVolumeID;
string DriveLetter;
uint32 ProtectionStatus;
};
Membres
La classe Win32 _ EncryptableVolume possède les types de membres suivants :
Méthodes
La classe Win32 _ EncryptableVolume possède ces méthodes.
| Méthode | Description |
|---|---|
| BackupRecoveryInformationToActiveDirectory | Enregistre toutes les clés externes et les informations associées nécessaires pour la récupération sur le Active Directory. |
| ChangeExternalKey | Modifie la clé externe associée à un volume chiffré. |
| ChangePassphrase | Utilise la nouvelle phrase secrète pour obtenir une nouvelle clé dérivée. |
| ChangePIN | Modifie un code confidentiel associé à un volume chiffré. |
| ClearAllAutoUnlockKeys | Supprime toutes les clés externes et les informations associées enregistrées sur le volume du système d’exploitation en cours d’exécution et utilisées pour déverrouiller automatiquement les volumes de données. |
| Crypté | Commence le déchiffrement d’un volume entièrement chiffré ou reprend le déchiffrement d’un volume partiellement chiffré. |
| DeleteKeyProtector | Supprime un protecteur de clé donné pour le volume. |
| DeleteKeyProtectors | Supprime tous les protecteurs de clé du volume. |
| DisableAutoUnlock | Supprime la clé externe enregistrée sur le volume du système d’exploitation en cours d’exécution, de sorte que le volume n’est pas automatiquement déverrouillé lorsqu’il est monté. |
| DisableKeyProtectors | Désactive tous les protecteurs de clé associés à ce volume. |
| EnableAutoUnlock | Permet de déverrouiller automatiquement un volume de données lorsque le volume est monté. |
| EnableKeyProtectors | Active tous les protecteurs de clé désactivés. |
| Codage | Commence le chiffrement d’un volume entièrement déchiffré ou reprend le chiffrement d’un volume partiellement chiffré. |
| EncryptAfterHardwareTest | Commence le chiffrement d’un volume entièrement déchiffré après un test matériel. |
| FindValidCertificates | Énumère tous les certificats sur le système qui correspondent aux critères indiqués et retourne une liste d’empreintes numériques. |
| GetConversionStatus | Indique l’état du chiffrement ou du déchiffrement sur le volume. |
| GetEncryptionMethod | Indique l’algorithme de chiffrement et la taille de clé utilisés sur le volume. |
| GetExternalKeyFileName | Retourne le nom du fichier qui contient la clé externe. |
| GetExternalKeyFromFile | Retourne la clé externe à partir d’un fichier. |
| GetHardwareTestStatus | Retourne des informations d’État sur un test matériel. |
| GetIdentificationField | Retourne la chaîne d’identificateur qui est disponible dans les métadonnées du volume. |
| GetKeyPackage | Retourne des informations qui permettent de récupérer les données chiffrées lorsque le lecteur est gravement endommagé. |
| GetKeyProtectorCertificate | Récupère la clé publique et l’empreinte de certificat d’un protecteur de clé publique. |
| GetKeyProtectorExternalKey | Récupère la clé externe pour un protecteur de clé donné du type approprié. |
| GetKeyProtectorFriendlyName | Récupère le nom complet utilisé pour identifier un protecteur de clé donné. |
| GetKeyProtectorNumericalPassword | Récupère le mot de passe numérique d’un protecteur de clé donné du type approprié. |
| GetKeyProtectorPlatformValidationProfile | Récupère le profil de validation de plateforme pour un protecteur de clé donné du type approprié. |
| GetKeyProtectors | Répertorie les protecteurs utilisés pour sécuriser la clé de chiffrement du volume. |
| GetKeyProtectorType | Indique le type d’un protecteur de clé donné. |
| GetLockStatus | Indique si le contenu du volume est accessible à partir du système d’exploitation en cours d’exécution. |
| GetProtectionStatus | Indique si le volume et sa clé de chiffrement (le cas échéant) sont sécurisés. |
| GetVersion | Indique la version de métadonnées FVE du volume. |
| IsAutoUnlockEnabled | Indique si le volume est automatiquement déverrouillé lorsqu’il est monté. |
| IsAutoUnlockKeyStored | Indique s’il existe dans le volume du système d’exploitation en cours d’exécution toutes les clés externes et les informations associées qui peuvent être utilisées pour déverrouiller automatiquement des volumes de données. |
| IsKeyProtectorAvailable | Indique si les protecteurs sont disponibles pour le volume. |
| IsNumericalPasswordValid | Indique si le mot de passe numérique répond aux exigences de format spéciales. |
| Verrouillage | Démonte le volume et supprime la clé de chiffrement du volume de la mémoire système. |
| PauseConversion | Suspend le chiffrement ou le déchiffrement d’un volume. |
| PrepareVolume | Crée un volume BitLocker avec le type de système de fichiers spécifié du volume de détection. |
| ProtectKeyWithCertificateFile | Valide l’identificateur d’objet (OID) d’utilisation améliorée de la clé (EKU) du fichier de certificat fourni. |
| ProtectKeyWithCertificateThumbprint | Valide l’identificateur d’objet (EKU) d’utilisation améliorée de la clé de l’empreinte de certificat fournie. |
| ProtectKeyWithExternalKey | Sécurise la clé de chiffrement du volume à l’aide d’une clé externe 256 bits. |
| ProtectKeyWithNumericalPassword | Sécurise la clé de chiffrement du volume avec un mot de passe à 48 chiffres spécialement mis en forme. |
| ProtectKeyWithPassphrase | Utilise la phrase secrète pour obtenir la clé dérivée. |
| ProtectKeyWithTPM | Sécurise la clé de chiffrement du volume à l’aide du matériel de sécurité Module de plateforme sécurisée (TPM) (TPM) sur l’ordinateur, le cas échéant. |
| ProtectKeyWithTPMAndPIN | Sécurise la clé de chiffrement du volume à l’aide du matériel de sécurité Module de plateforme sécurisée (TPM) (TPM) de l’ordinateur, s’il est disponible, amélioré par un code confidentiel (PIN) spécifié par l’utilisateur, qui doit être fourni à l’ordinateur au démarrage. |
| ProtectKeyWithTPMAndPINAndStartupKey | Sécurise la clé de chiffrement du volume à l’aide du matériel de sécurité Module de plateforme sécurisée (TPM) (TPM) de l’ordinateur, s’il est disponible, amélioré par un code confidentiel (PIN) spécifié par l’utilisateur et par une clé externe qui doit être fournie à l’ordinateur au démarrage. |
| ProtectKeyWithTPMAndStartupKey | Sécurise la clé de chiffrement du volume à l’aide du matériel de sécurité Module de plateforme sécurisée (TPM) (TPM) de l’ordinateur, s’il est disponible, amélioré par une clé externe qui doit être fournie à l’ordinateur au démarrage. |
| ResumeConversion | Reprend le chiffrement ou le déchiffrement d’un volume. |
| SaveExternalKeyToFile | Écrit la clé externe associée au protecteur de clé de volume spécifié à un emplacement de fichier spécifié. |
| SetIdentificationField | Définit la chaîne d’identificateur spécifiée dans les métadonnées du volume. |
| UnlockWithCertificateFile | Utilise le fichier de certificat fourni pour obtenir la clé dérivée et déverrouiller le volume chiffré. |
| UnlockWithCertificateThumbprint | Utilise l’empreinte de certificat fournie pour obtenir la clé dérivée et déverrouiller le volume chiffré. |
| UnlockWithExternalKey | Utilise une clé externe fournie pour accéder au contenu d’un volume de données. |
| UnlockWithNumericalPassword | Utilise un mot de passe numérique fourni pour accéder au contenu d’un volume de données. |
| UnlockWithPassphrase | Utilise la phrase secrète pour obtenir la clé dérivée. Une fois la clé dérivée calculée, la clé dérivée est utilisée pour déverrouiller la clé principale du volume chiffré. |
| UpgradeVolume | met à niveau un volume du format Windows Vista au format Windows 7. |
Propriétés
La classe Win32 _ EncryptableVolume a ces propriétés.
-
DeviceID
-
-
Type de données : chaîne
-
Type d'accès : Lecture seule
-
Qualificateurs : clé
Identificateur unique du volume sur ce système. À utiliser pour associer un volume à d’autres classes de fournisseur WMI, par exemple, le _ volume Win32.
-
-
DriveLetter
-
-
Type de données : chaîne
-
Type d'accès : Lecture seule
Lettre de lecteur du volume. Cet identificateur peut être utilisé pour associer un volume à d’autres classes de fournisseur WMI, par exemple le _ volume Win32.
Pour les volumes sans lettres de lecteur, cette valeur est null.
-
-
PersistentVolumeID
-
-
Type de données : chaîne
-
Type d'accès : Lecture seule
Identificateur persistant pour le volume sur ce système. Cet identificateur est exclusif à Win32 _ EncryptableVolume.
Cet identificateur est une chaîne vide si le volume est un volume NTFS standard entièrement déchiffré ; dans le cas contraire, elle a une valeur unique.
-
-
ProtectionStatus
-
-
Type de données : UInt32
-
Type d'accès : Lecture seule
État du volume, que BitLocker protège ou non le volume. Cette valeur est stockée lorsque la classe est instanciée. L’état de protection peut modifier l’état entre l’instanciation et le moment où vous vérifiez la valeur. Pour vérifier la valeur de la propriété ProtectionStatus en temps réel, utilisez la méthode GetProtectionStatus .
Valeur Signification - 0
PROTECTION DÉSACTIVÉE
Le volume n’est pas chiffré, partiellement chiffré ou la clé de chiffrement du volume est disponible en clair sur le disque dur.- 1
PROTECTION ACTIVÉE
Le volume est entièrement chiffré et la clé de chiffrement du volume n’est pas disponible en clair sur le disque dur.- 2
PROTECTION INCONNUE
Impossible de déterminer l’état de la protection du volume. L’une des causes possibles est que le volume est dans un état verrouillé. -
Considérations relatives à la sécurité
La classe de fournisseur Win32 _ EncryptableVolume WMI repose sur la sécurité de l’espace de noms WMI et sur le sous-système chiffrement de lecteur BitLocker pour le contrôle d’accès.
Pour utiliser les méthodes Win32 _ EncryptableVolume , les conditions suivantes doivent être remplies :
Vous devez disposer de privilèges d’administrateur.
Le chiffrement de la connexion doit être en mesure de se connecter au fournisseur.
Pour plus d’informations sur la création d’une connexion chiffrée, consultez demande d’une connexion chiffrée à un espace de noms.
Pour activer les connexions à distance, le trafic WMI distant doit être autorisé. Pour plus d’informations sur l’activation du trafic WMI, consultez connexion à WMI à distance à partir de Vista.
Le paramètre de sécurité espace de noms par défaut comprend une entrée pour permettre la modification par défaut. Pour plus d’informations sur l’audit de l’espace de noms WMI, consultez accès aux espaces de noms WMI.
Notes
les fichiers format MOF (MOF) contiennent les définitions des classes Windows Management Instrumentation (WMI). les fichiers MOF ne sont pas installés dans le cadre de la SDK Windows. Ils sont installés sur le serveur lorsque vous ajoutez le rôle associé à l’aide de l’Gestionnaire de serveur. Pour plus d’informations sur les fichiers MOF, consultez format MOF (MOF).
Spécifications
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge |
Windows vista Enterprise, Windows les applications de bureau vista Ultimate [ uniquement] |
| Serveur minimal pris en charge |
Windows Serveur 2008 [ applications de bureau uniquement] |
| Espace de noms |
Racine \ de \ sécurité cimv2 \ MicrosoftVolumeEncryption |
| MOF |
|