classe Win32_EncryptableVolume

La classe provider WMI Win32_EncryptableVolume rappresenta un'area di archiviazione su un disco rigido che può essere protetta tramite Crittografia unità BitLocker. È possibile crittografare solo i volumi NTFS. Può essere un volume che contiene un sistema operativo oppure può essere un volume di dati sul disco locale. Non può essere un'unità di rete.

Per realizzare i vantaggi di BitLocker, è necessario specificare un metodo di protezione per la chiave di crittografia del volume e quindi crittografare completamente il volume.

Per proteggere la chiave di crittografia del volume, aggiungere protezioni chiave usando questi metodi:

Ogni tipo di protezione delle chiavi offre un'esperienza di autenticazione diversa per sbloccare l'accesso ai dati crittografati. Le chiavi esterne e le password numeriche possono fornire l'autenticazione durante gli scenari di ripristino. Per le protezioni delle chiavi basate su TPM, potrebbe essere prima necessario inizializzare correttamente il TPM. Per altre informazioni, vedere la classe provider WMI Win32_Tpm.

Usare il metodo Encrypt o EncryptAfterHardwareTest per iniziare la crittografia. Le protezioni delle chiavi devono essere aggiunte prima di avviare la crittografia oppure è necessario usare il metodo DisableKeyProtectors per esporre una chiave cancella non protetta. Se il computer viene disattivato mentre la crittografia è in corso, la crittografia riprenderà automaticamente quando il computer viene riavviato.

È possibile usare i metodi GetConversionStatus e GetProtectionStatus per verificare lo stato di un volume accessibile.

Sintassi

class Win32_EncryptableVolume
{
  string DeviceID;
  string PersistentVolumeID;
  string DriveLetter;
  uint32 ProtectionStatus;
};

Members

La classe Win32_EncryptableVolume include questi tipi di membri:

Metodi

La classe Win32_EncryptableVolume include questi metodi.

Metodo Descrizione
BackupRecoveryInformationToActiveDirectory Salva tutte le chiavi esterne e le informazioni correlate necessarie per il ripristino in Active Directory.
ChangeExternalKey Modifica la chiave esterna associata a un volume crittografato.
ChangePassphrase Usa la nuova passphrase per ottenere una nuova chiave derivata.
ChangePIN Modifica un PIN associato a un volume crittografato.
ClearAllAutoUnlockKeys Rimuove tutte le chiavi esterne e le informazioni correlate salvate nel volume del sistema operativo attualmente in esecuzione che vengono usate per sbloccare automaticamente i volumi di dati.
Decrittografare Inizia la decrittografia di un volume completamente crittografato o riprende la decrittografia di un volume parzialmente crittografato.
DeleteKeyProtector Elimina una determinata protezione chiave per il volume.
DeleteKeyProtectors Elimina tutte le protezioni chiave per il volume.
DisableAutoUnlock Rimuove la chiave esterna salvata nel volume del sistema operativo in esecuzione in modo che il volume non venga sbloccato automaticamente quando viene montato.
DisableKeyProtectors Disabilita tutte le protezioni delle chiavi associate a questo volume.
EnableAutoUnlock Consente di sbloccare automaticamente un volume di dati quando viene montato il volume.
EnableKeyProtectors Abilita tutte le protezioni delle chiavi disabilitate.
Crittografare Inizia la crittografia di un volume completamente decrittografato o riprende la crittografia di un volume parzialmente crittografato.
EncryptAfterHardwareTest Inizia la crittografia di un volume completamente decrittografato dopo un test hardware.
FindValidCertificates Enumera tutti i certificati nel sistema che corrispondono ai criteri indicati e restituisce un elenco di identificazioni personali.
GetConversionStatus Indica lo stato della crittografia o della decrittografia nel volume.
GetEncryptionMethod Indica l'algoritmo di crittografia e le dimensioni delle chiavi usate nel volume.
GetExternalKeyFileName Restituisce il nome del file contenente la chiave esterna.
GetExternalKeyFromFile Restituisce la chiave esterna da un file.
GetHardwareTestStatus Restituisce informazioni sullo stato su un test hardware.
GetIdentificationField Restituisce la stringa di identificatore disponibile nei metadati del volume.
GetKeyPackage Restituisce informazioni che consentono di salvare i dati crittografati quando l'unità è gravemente danneggiata.
GetKeyProtectorCertificate Recupera l'identificazione personale della chiave pubblica e del certificato per una protezione della chiave pubblica.
GetKeyProtectorExternalKey Recupera la chiave esterna per una determinata protezione chiave del tipo appropriato.
GetKeyProtectorFriendlyName Recupera il nome visualizzato usato per identificare una determinata protezione chiave.
GetKeyProtectorNumericalPassword Recupera la password numerica per una determinata protezione chiave del tipo appropriato.
GetKeyProtectorPlatformValidationProfile Recupera il profilo di convalida della piattaforma per una determinata protezione della chiave del tipo appropriato.
GetKeyProtectors Elenca le protezioni usate per proteggere la chiave di crittografia del volume.
GetKeyProtectorType Indica il tipo di una determinata protezione chiave.
GetLockStatus Indica se il contenuto del volume è accessibile dal sistema operativo attualmente in esecuzione.
GetProtectionStatus Indica se il volume e la relativa chiave di crittografia (se presente) sono protetti.
GetVersion Indica la versione dei metadati FVE del volume.
IsAutoUnlockEnabled Indica se il volume viene sbloccato automaticamente quando è montato.
IsAutoUnlockKeyStored Indica se esiste nel volume del sistema operativo attualmente in esecuzione eventuali chiavi esterne e informazioni correlate che possono essere usate per sbloccare automaticamente i volumi di dati.
IsKeyProtectorAvailable Indica se le protezioni sono disponibili per il volume.
IsNumericalPasswordValid Indica se la password numerica soddisfa i requisiti di formato speciali.
Lock Smonta il volume e rimuove la chiave di crittografia del volume dalla memoria di sistema.
PauseConversion Sospende la crittografia o la decrittografia di un volume.
PrepareVolume Crea un volume BitLocker con il tipo di file system specificato del volume di individuazione.
ProtectKeyWithCertificateFile Convalida l'identificatore dell'oggetto EKU (Enhanced Key Usage) del file di certificato specificato.
ProtectKeyWithCertificateThumbprint Convalida l'identificatore dell'oggetto EKU (Enhanced Key Usage) dell'identificazione personale del certificato specificata.
ProtectKeyWithExternalKey Protegge la chiave di crittografia del volume con una chiave esterna a 256 bit.
ProtectKeyWithNumericalPassword Protegge la chiave di crittografia del volume con una password di 48 cifre specificata.
ProtectKeyWithPassphrase Usa la passphrase per ottenere la chiave derivata.
ProtectKeyWithTPM Protegge la chiave di crittografia del volume usando l'hardware di sicurezza TPM (Trusted Platform Module) nel computer, se disponibile.
ProtectKeyWithTPMAndPIN Protegge la chiave di crittografia del volume usando l'hardware di sicurezza TPM (Trusted Platform Module) nel computer, se disponibile, migliorato da un numero di identificazione personale specificato dall'utente (PIN) che deve essere fornito al computer all'avvio.
ProtectKeyWithTPMAndPINAndStartupKey Protegge la chiave di crittografia del volume usando l'hardware di sicurezza TPM (Trusted Platform Module) nel computer, se disponibile, migliorato da un numero di identificazione personale specificato dall'utente e da una chiave esterna che deve essere fornita al computer all'avvio.
ProtectKeyWithTPMAndStartupKey Protegge la chiave di crittografia del volume usando l'hardware di sicurezza TPM (Trusted Platform Module) nel computer, se disponibile, avanzato da una chiave esterna che deve essere fornita al computer all'avvio.
ResumeConversion Riprende la crittografia o la decrittografia di un volume.
SaveExternalKeyToFile Scrive la chiave esterna associata alla protezione della chiave del volume specificata in un percorso di file specificato.
SetIdentificationField Imposta la stringa di identificatore specificata nei metadati del volume.
UnlockWithCertificateFile Usa il file di certificato fornito per ottenere la chiave derivata e sbloccare il volume crittografato.
UnlockWithCertificateThumbprint Usa l'identificazione personale del certificato fornita per ottenere la chiave derivata e sbloccare il volume crittografato.
UnlockWithExternalKey Usa una chiave esterna fornita per accedere al contenuto di un volume di dati.
UnlockWithNumericalPassword Usa una password numerica specificata per accedere al contenuto di un volume di dati.
UnlockWithPassphrase Usa la passphrase per ottenere la chiave derivata. Dopo aver calcolato la chiave derivata, la chiave derivata viene usata per sbloccare la chiave master del volume crittografato.
UpgradeVolume Aggiorna un volume dal formato Windows Vista al formato Windows 7.

 

Proprietà

La classe Win32_EncryptableVolume ha queste proprietà.

Deviceid

Tipo di dati: stringa

Tipo di accesso: sola lettura

Qualificatori: Chiave

Identificatore univoco per il volume in questo sistema. Usare questa opzione per associare un volume ad altre classi del provider WMI, ad esempio Win32_Volume.

DriveLetter

Tipo di dati: stringa

Tipo di accesso: sola lettura

Lettera di unità del volume. Questo identificatore può essere usato per associare un volume ad altre classi del provider WMI, ad esempio Win32_Volume.

Per i volumi senza lettere di unità, questo valore è NULL.

PersistentVolumeID

Tipo di dati: stringa

Tipo di accesso: sola lettura

Identificatore permanente per il volume in questo sistema. Questo identificatore è esclusivo per Win32_EncryptableVolume.

Questo identificatore è una stringa vuota se il volume è un volume NTFS completamente decrittografato standard; in caso contrario, ha un valore univoco.

ProtectionStatus

Tipo di dati: uint32

Tipo di accesso: sola lettura

Lo stato del volume, indipendentemente dal fatto che BitLocker protegge il volume. Questo valore viene archiviato quando la classe viene creata un'istanza. È possibile che lo stato di protezione cambi lo stato tra l'istanza e quando si controlla il valore. Per controllare il valore della proprietà ProtectionStatus in tempo reale, usare il metodo GetProtectionStatus .

Valore Significato
0
PROTEZIONE OFF
Il volume non è crittografato, parzialmente crittografato o la chiave di crittografia del volume per il volume è disponibile nel disco rigido.
1
PROTEZIONE SU
Il volume è completamente crittografato e la chiave di crittografia per il volume non è disponibile nel disco rigido.
2
PROTEZIONE SCONOSCIUTA
Impossibile determinare lo stato di protezione del volume. Una potenziale causa è che il volume è in uno stato bloccato.

 

Considerazioni relative alla sicurezza

La classe provider WMI Win32_EncryptableVolume si basa sulla sicurezza dello spazio dei nomi WMI e sul sottosistema Crittografia unità BitLocker per il controllo di accesso.

Per usare i metodi di Win32_EncryptableVolume , è necessario soddisfare le condizioni seguenti:

  • È necessario disporre dei privilegi di amministratore.

  • La crittografia della connessione deve essere in grado di connettersi al provider.

    Per altre informazioni sulla creazione di una connessione crittografata, vedere Richiesta di una connessione crittografata a uno spazio dei nomi.

Per abilitare le connessioni remote, è necessario consentire il traffico WMI remoto. Per altre informazioni sull'abilitazione del traffico WMI, vedere Connessione a WMI In remoto a partire da Vista.

L'impostazione di sicurezza dello spazio dei nomi predefinita include una voce per consentire la modifica per impostazione predefinita. Per altre informazioni sul controllo dello spazio dei nomi WMI, vedere Accesso agli spazi dei nomi WMI.

Commenti

I file MOF (Managed Object Format) contengono le definizioni Windows per le classi WMI (Management Instrumentation). I file MOF non vengono installati come parte di Windows SDK. Vengono installati nel server quando si aggiunge il ruolo associato usando il Server Manager. Per altre informazioni sui file MOF, vedere Managed Object Format (MOF).

Requisiti

Requisito Valore
Client minimo supportato
Windows Vista Enterprise, Windows Vista Ultimate [solo app desktop]
Server minimo supportato
Windows Server 2008 [solo app desktop]
Spazio dei nomi
Root\CIMV2\Security\MicrosoftVolumeEncryption
MOF
Win32_encryptablevolume.mof