Win32_EncryptableVolume 클래스

Win32_EncryptableVolume WMI 공급자 클래스는 BitLocker 드라이브 암호화를 사용하여 보호할 수 있는 하드 디스크의 스토리지 영역을 나타냅니다. NTFS 볼륨만 암호화할 수 있습니다. 운영 체제를 포함하는 볼륨이거나 로컬 디스크의 데이터 볼륨일 수 있습니다. 네트워크 드라이브일 수 없습니다.

BitLocker의 이점을 실현하려면 볼륨의 암호화 키에 대한 보호 방법을 지정한 다음 볼륨을 완전히 암호화해야 합니다.

볼륨의 암호화 키를 보호하려면 다음 방법을 사용하여 키 보호기를 추가합니다.

키 보호기의 각 유형은 암호화된 데이터에 대한 액세스의 잠금을 해제하기 위한 다른 인증 환경을 제공합니다. 외부 키 및 숫자 암호는 복구 시나리오 중에 인증을 제공할 수 있습니다. TPM 기반 키 보호기의 경우 먼저 TPM을 제대로 초기화해야 할 수 있습니다. 자세한 내용은 Win32_Tpm WMI 공급자 클래스를 참조하세요.

Encrypt 또는 EncryptAfterHardwareTest 메서드를 사용하여 암호화를 시작합니다. 암호화를 시작하기 전에 키 보호기를 추가해야 합니다. 그렇지 않으면 DisableKeyProtectors 메서드를 사용하여 보호되지 않은 지우기 키를 노출해야 합니다. 암호화가 진행되는 동안 컴퓨터가 꺼지면 컴퓨터가 다시 시작될 때 암호화가 자동으로 다시 시작됩니다.

GetConversionStatusGetProtectionStatus 메서드를 사용하여 액세스 가능한 볼륨의 상태를 확인할 수 있습니다.

구문

class Win32_EncryptableVolume
{
  string DeviceID;
  string PersistentVolumeID;
  string DriveLetter;
  uint32 ProtectionStatus;
};

멤버

Win32_EncryptableVolume 클래스에는 다음과 같은 형식의 멤버가 있습니다.

메서드

Win32_EncryptableVolume 클래스에는 이러한 메서드가 있습니다.

방법 Description
BackupRecoveryInformationToActiveDirectory Active Directory에 복구하는 데 필요한 모든 외부 키 및 관련 정보를 저장합니다.
ChangeExternalKey 암호화된 볼륨과 연결된 외부 키를 변경합니다.
ChangePassphrase 새 암호를 사용하여 새 파생 키를 가져옵니다.
ChangePIN 암호화된 볼륨과 연결된 PIN을 변경합니다.
ClearAllAutoUnlockKeys 데이터 볼륨의 잠금을 자동으로 해제하는 데 사용되는 현재 실행 중인 운영 체제 볼륨에 저장된 모든 외부 키 및 관련 정보를 제거합니다.
암호 해독 완전히 암호화된 볼륨의 암호 해독을 시작하거나 부분적으로 암호화된 볼륨의 암호 해독을 다시 시작합니다.
DeleteKeyProtector 볼륨에 대해 지정된 키 보호기를 삭제합니다.
DeleteKeyProtectors 볼륨에 대한 모든 키 보호기를 삭제합니다.
DisableAutoUnlock 볼륨이 탑재될 때 자동으로 잠금 해제되지 않도록 현재 실행 중인 운영 체제 볼륨에 저장된 외부 키를 제거합니다.
DisableKeyProtectors 이 볼륨과 연결된 모든 키 보호기를 사용하지 않도록 설정합니다.
EnableAutoUnlock 볼륨이 탑재될 때 데이터 볼륨의 잠금을 자동으로 해제할 수 있습니다.
EnableKeyProtectors 사용하지 않도록 설정된 모든 키 보호기를 사용하도록 설정합니다.
Encrypt 완전히 암호 해독된 볼륨의 암호화를 시작하거나 부분적으로 암호화된 볼륨의 암호화를 다시 시작합니다.
EncryptAfterHardwareTest 하드웨어 테스트 후 완전히 암호 해독된 볼륨의 암호화를 시작합니다.
FindValidCertificates 표시된 조건과 일치하는 시스템의 모든 인증서를 열거하고 지문 목록을 반환합니다.
GetConversionStatus 볼륨의 암호화 또는 암호 해독 상태를 나타냅니다.
GetEncryptionMethod 볼륨에 사용되는 암호화 알고리즘 및 키 크기를 나타냅니다.
GetExternalKeyFileName 외부 키가 포함된 파일의 이름을 반환합니다.
GetExternalKeyFromFile 파일에서 외부 키를 반환합니다.
GetHardwareTestStatus 하드웨어 테스트에 대한 상태 정보를 반환합니다.
GetIdentificationField 볼륨의 메타데이터에서 사용할 수 있는 식별자 문자열을 반환합니다.
GetKeyPackage 드라이브가 심하게 손상되었을 때 암호화된 데이터를 회수하는 데 도움이 되는 정보를 반환합니다.
GetKeyProtectorCertificate 공개 키 보호기용 공개 키 및 인증서 지문을 검색합니다.
GetKeyProtectorExternalKey 적절한 형식의 지정된 키 보호기의 외부 키를 검색합니다.
GetKeyProtectorFriendlyName 지정된 키 보호기를 식별하는 데 사용되는 표시 이름을 검색합니다.
GetKeyProtectorNumericalPassword 적절한 형식의 지정된 키 보호기의 숫자 암호를 검색합니다.
GetKeyProtectorPlatformValidationProfile 적절한 형식의 지정된 키 보호기의 플랫폼 유효성 검사 프로필을 검색합니다.
GetKeyProtectors 볼륨의 암호화 키를 보호하는 데 사용되는 보호기를 나열합니다.
GetKeyProtectorType 지정된 키 보호기의 형식을 나타냅니다.
GetLockStatus 현재 실행 중인 운영 체제에서 볼륨의 콘텐츠에 액세스할 수 있는지 여부를 나타냅니다.
GetProtectionStatus 볼륨 및 암호화 키(있는 경우)가 보호되는지 여부를 나타냅니다.
GetVersion 볼륨의 FVE 메타데이터 버전을 나타냅니다.
IsAutoUnlockEnabled 탑재 시 볼륨이 자동으로 잠금 해제되는지 여부를 나타냅니다.
IsAutoUnlockKeyStored 현재 실행 중인 운영 체제 볼륨에 데이터 볼륨의 잠금을 자동으로 해제하는 데 사용할 수 있는 외부 키 및 관련 정보가 있는지 여부를 나타냅니다.
IsKeyProtectorAvailable 볼륨에 보호기를 사용할 수 있는지 여부를 나타냅니다.
IsNumericalPasswordValid 숫자 암호가 특수 형식 요구 사항을 충족하는지 여부를 나타냅니다.
잠금 볼륨을 분리하고 시스템 메모리에서 볼륨의 암호화 키를 제거합니다.
PauseConversion 볼륨의 암호화 또는 암호 해독을 일시 중지합니다.
PrepareVolume 검색 볼륨의 지정된 파일 시스템 형식을 사용하여 BitLocker 볼륨을 만듭니다.
ProtectKeyWithCertificateFile 제공된 인증서 파일의 EKU(Enhanced Key Usage) OID(개체 식별자)의 유효성을 검사합니다.
ProtectKeyWithCertificateThumbprint 제공된 인증서 지문의 EKU(고급 키 사용) OID(개체 식별자)의 유효성을 검사합니다.
ProtectKeyWithExternalKey 256비트 외부 키를 사용하여 볼륨의 암호화 키를 보호합니다.
ProtectKeyWithNumericalPassword 특별히 서식이 지정된 48자리 암호로 볼륨의 암호화 키를 보호합니다.
ProtectKeyWithPassphrase 암호를 사용하여 파생 키를 가져옵니다.
ProtectKeyWithTPM 사용 가능한 경우 컴퓨터에서 TPM(신뢰할 수 있는 플랫폼 모듈) 보안 하드웨어를 사용하여 볼륨의 암호화 키를 보호합니다.
ProtectKeyWithTPMAndPIN 컴퓨터에서 TPM(신뢰할 수 있는 플랫폼 모듈) 보안 하드웨어를 사용하여 볼륨의 암호화 키를 보호합니다(사용 가능한 경우 시작 시 컴퓨터에 제공해야 하는 사용자 지정 PIN)으로 향상됩니다.
ProtectKeyWithTPMAndPINAndStartupKey 컴퓨터의 TPM(신뢰할 수 있는 플랫폼 모듈) 보안 하드웨어(사용 가능한 경우)를 사용하여 볼륨의 암호화 키를 보호합니다. 사용 가능한 경우 사용자가 지정한 PIN(개인 식별 번호) 및 시작 시 컴퓨터에 제공해야 하는 외부 키로 향상됩니다.
ProtectKeyWithTPMAndStartupKey 컴퓨터에서 TPM(신뢰할 수 있는 플랫폼 모듈) 보안 하드웨어를 사용하여 볼륨의 암호화 키를 보호합니다(사용 가능한 경우 시작 시 컴퓨터에 제공해야 하는 외부 키로 향상됨).
ResumeConversion 볼륨의 암호화 또는 암호 해독을 다시 시작합니다.
SaveExternalKeyToFile 지정된 볼륨 키 보호기와 연결된 외부 키를 지정된 파일 위치에 씁니다.
SetIdentificationField 볼륨의 메타데이터에서 지정된 식별자 문자열을 설정합니다.
UnlockWithCertificateFile 제공된 인증서 파일을 사용하여 파생 키를 가져오고 암호화된 볼륨의 잠금을 해제합니다.
UnlockWithCertificateThumbprint 제공된 인증서 지문을 사용하여 파생 키를 가져오고 암호화된 볼륨의 잠금을 해제합니다.
UnlockWithExternalKey 제공된 외부 키를 사용하여 데이터 볼륨의 콘텐츠에 액세스합니다.
UnlockWithNumericalPassword 제공된 숫자 암호를 사용하여 데이터 볼륨의 내용에 액세스합니다.
UnlockWithPassphrase 암호를 사용하여 파생 키를 가져옵니다. 파생 키를 계산한 후에는 파생 키를 사용하여 암호화된 볼륨의 마스터 키를 잠금 해제합니다.
UpgradeVolume 볼륨을 Windows Vista 형식에서 Windows 7 형식으로 업그레이드합니다.

 

속성

Win32_EncryptableVolume 클래스에는 이러한 속성이 있습니다.

DeviceID

데이터 형식: 문자열

액세스 형식: 읽기 전용

한정자:

이 시스템의 볼륨에 대한 고유 식별자입니다. 볼륨을 다른 WMI 공급자 클래스(예: Win32_Volume)와 연결하는 데 사용합니다.

DriveLetter

데이터 형식: 문자열

액세스 형식: 읽기 전용

볼륨의 드라이브 문자입니다. 이 식별자는 볼륨을 다른 WMI 공급자 클래스(예: Win32_Volume)와 연결하는 데 사용할 수 있습니다.

드라이브 문자가 없는 볼륨의 경우 이 값은 NULL입니다.

PersistentVolumeID

데이터 형식: 문자열

액세스 형식: 읽기 전용

이 시스템의 볼륨에 대한 영구 식별자입니다. 이 식별자는 Win32_EncryptableVolume 전용입니다.

볼륨이 완전히 해독된 표준 NTFS 볼륨인 경우 이 식별자는 빈 문자열입니다. 그렇지 않으면 고유한 값이 있습니다.

ProtectionStatus

데이터 형식: uint32

액세스 형식: 읽기 전용

BitLocker가 볼륨을 보호하는지 여부에 관계없이 볼륨의 상태입니다. 이 값은 클래스가 인스턴스화될 때 저장됩니다. 인스턴스화와 값을 확인할 때 보호 상태가 상태를 변경할 수 있습니다. ProtectionStatus 속성의 값을 실시간으로 확인하려면 GetProtectionStatus 메서드를 사용합니다.

의미
0
보호 해제
볼륨이 암호화되지 않았거나, 부분적으로 암호화되지 않았거나, 볼륨에 대한 볼륨의 암호화 키를 하드 디스크의 지우기에서 사용할 수 있습니다.
1
보호 켜기
볼륨이 완전히 암호화되고 볼륨의 암호화 키를 하드 디스크의 지우기에서 사용할 수 없습니다.
2
보호 알 수 없음
볼륨 보호 상태를 확인할 수 없습니다. 한 가지 잠재적인 원인은 볼륨이 잠긴 상태이기 때문에 발생합니다.

 

보안 고려 사항

Win32_EncryptableVolume WMI 공급자 클래스는 액세스 제어를 위해 WMI 네임스페이스 보안 및 BitLocker 드라이브 암호화 하위 시스템에 의존합니다.

Win32_EncryptableVolume 메서드를 사용하려면 다음 조건을 충족해야 합니다.

원격 연결을 사용하려면 원격 WMI 트래픽을 허용해야 합니다. WMI 트래픽을 사용하도록 설정하는 방법에 대한 자세한 내용은 Vista부터 원격으로 WMI에 연결을 참조하세요.

기본 네임스페이스 보안 설정에는 기본적으로 편집을 허용하는 항목이 포함됩니다. WMI 네임스페이스 감사에 대한 자세한 내용은 WMI 네임스페이스에 대한 액세스를 참조하세요.

설명

MOF(Managed Object Format) 파일에는 WMI(Windows Management Instrumentation) 클래스에 대한 정의가 포함되어 있습니다. MOF 파일은 Windows SDK의 일부로 설치되지 않습니다. 서버 관리자 사용하여 연결된 역할을 추가할 때 서버에 설치됩니다. MOF 파일에 대한 자세한 내용은 MOF(Managed Object Format)를 참조하세요.

요구 사항

요구 사항
지원되는 최소 클라이언트
Windows Vista Enterprise, Windows Vista Ultimate [데스크톱 앱만 해당]
지원되는 최소 서버
Windows Server 2008 [데스크톱 앱만 해당]
네임스페이스
Root\CIMV2\Security\MicrosoftVolumeEncryption
MOF
Win32_encryptablevolume.mof