classe Win32_EncryptableVolume

A classe de provedor Win32_EncryptableVolume WMI representa uma área de armazenamento em um disco rígido que pode ser protegida usando a Criptografia de Unidade do BitLocker. Somente volumes NTFS podem ser criptografados. Pode ser um volume que contém um sistema operacional ou pode ser um volume de dados no disco local. Não pode ser uma unidade de rede.

Para obter os benefícios do BitLocker, você deve especificar um método de proteção para a chave de criptografia do volume e criptografar totalmente o volume.

Para proteger a chave de criptografia do volume, adicione protetores de chave usando estes métodos:

Cada tipo de protetor de chave fornece uma experiência de autenticação diferente para desbloquear o acesso aos dados criptografados. Chaves externas e senhas numéricas podem fornecer autenticação durante cenários de recuperação. Para protetores de chave baseados em TPM, talvez primeiro você precise inicializar corretamente o TPM. Para obter mais informações, consulte o Win32_Tpm classe de provedor WMI.

Use o método Encrypt or EncryptAfterHardwareTest para iniciar a criptografia. Os protetores de chave devem ser adicionados antes de iniciar a criptografia ou então você deve usar o método DisableKeyProtectors para expor uma chave desprotegida. Se o computador for desativado enquanto a criptografia estiver em andamento, a criptografia será retomada automaticamente quando o computador for reiniciado.

Você pode usar os métodos GetConversionStatus e GetProtectionStatus para verificar o status de um volume acessível.

Sintaxe

class Win32_EncryptableVolume
{
  string DeviceID;
  string PersistentVolumeID;
  string DriveLetter;
  uint32 ProtectionStatus;
};

Membros

A classe Win32_EncryptableVolume tem esses tipos de membros:

Métodos

A classe Win32_EncryptableVolume tem esses métodos.

Método Descrição
BackupRecoveryInformationToActiveDirectory Salva todas as chaves externas e informações relacionadas necessárias para a recuperação do Active Directory.
ChangeExternalKey Altera a chave externa associada a um volume criptografado.
ChangePassphrase Usa a nova frase secreta para obter uma nova chave derivada.
ChangePIN Altera um PIN associado a um volume criptografado.
ClearAllAutoUnlockKeys Remove todas as chaves externas e informações relacionadas salvas no volume do sistema operacional em execução que são usados para desbloquear automaticamente volumes de dados.
Descriptografar Inicia a descriptografia de um volume totalmente criptografado ou retoma a descriptografia de um volume parcialmente criptografado.
DeleteKeyProtector Exclui um determinado protetor de chave para o volume.
DeleteKeyProtectors Exclui todos os protetores de chave para o volume.
DisableAutoUnlock Remove a chave externa salva no volume do sistema operacional em execução no momento para que o volume não seja desbloqueado automaticamente quando ele é montado.
DisableKeyProtectors Desabilita todos os protetores de chave associados a esse volume.
EnableAutoUnlock Permite que um volume de dados seja desbloqueado automaticamente quando o volume é montado.
EnableKeyProtectors Habilita todos os protetores de chave desabilitados.
Criptografar Inicia a criptografia de um volume totalmente descriptografado ou retoma a criptografia de um volume parcialmente criptografado.
EncryptAfterHardwareTest Inicia a criptografia de um volume totalmente descriptografado após um teste de hardware.
FindValidCertificates Enumera todos os certificados no sistema que correspondem aos critérios indicados e retorna uma lista de impressões digitais.
GetConversionStatus Indica o status da criptografia ou descriptografia no volume.
GetEncryptionMethod Indica o algoritmo de criptografia e o tamanho da chave usados no volume.
GetExternalKeyFileName Retorna o nome do arquivo que contém a chave externa.
GetExternalKeyFromFile Retorna a chave externa de um arquivo.
GetHardwareTestStatus Retorna informações de status em um teste de hardware.
GetIdentificationField Retorna a cadeia de caracteres do identificador que está disponível nos metadados do volume.
GetKeyPackage Retorna informações que ajudam a salvar dados criptografados quando a unidade está gravemente danificada.
GetKeyProtectorCertificate Recupera a chave pública e a impressão digital do certificado para um protetor de chave pública.
GetKeyProtectorExternalKey Recupera a chave externa para um determinado protetor de chave do tipo apropriado.
GetKeyProtectorFriendlyName Recupera o nome de exibição usado para identificar um determinado protetor de chave.
GetKeyProtectorNumericalPassword Recupera a senha numérica para um determinado protetor de chave do tipo apropriado.
GetKeyProtectorPlatformValidationProfile Recupera o perfil de validação da plataforma para um determinado protetor de chave do tipo apropriado.
GetKeyProtectors Lista os protetores usados para proteger a chave de criptografia do volume.
GetKeyProtectorType Indica o tipo de um determinado protetor de chave.
GetLockStatus Indica se o conteúdo do volume está acessível no sistema operacional em execução no momento.
GetProtectionStatus Indica se o volume e sua chave de criptografia (se houver) estão protegidos.
Getversion Indica a versão de metadados FVE do volume.
IsAutoUnlockEnabled Indica se o volume é desbloqueado automaticamente quando montado.
IsAutoUnlockKeyStored Indica se existe no volume do sistema operacional atualmente em execução quaisquer chaves externas e informações relacionadas que possam ser usadas para desbloquear automaticamente volumes de dados.
IsKeyProtector Disponível Indica se os protetores estão disponíveis para o volume.
IsNumericalPasswordValid Indica se a senha numérica atende aos requisitos de formato especial.
Bloqueio Desmonta o volume e remove a chave de criptografia do volume da memória do sistema.
PauseConversion Pausa a criptografia ou a descriptografia de um volume.
PrepareVolume Cria um volume do BitLocker com o tipo de sistema de arquivos especificado do volume de descoberta.
ProtectKeyWithCertificateFile Valida o OID (identificador de objeto) EKU (Uso Avançado de Chave) do arquivo de certificado fornecido.
ProtectKeyWithCertificateThumbprint Valida o OID (identificador de objeto) EKU (Uso Avançado de Chave) da impressão digital do certificado fornecido.
ProtectKeyWithExternalKey Protege a chave de criptografia do volume com uma chave externa de 256 bits.
ProtectKeyWithNumericalPassword Protege a chave de criptografia do volume com uma senha de 48 dígitos especialmente formatada.
ProtectKeyWithPassphrase Usa a frase secreta para obter a chave derivada.
ProtectKeyWithTPM Protege a chave de criptografia do volume usando o Hardware de Segurança do TPM (Trusted Platform Module) no computador, se disponível.
ProtectKeyWithTPMAndPIN Protege a chave de criptografia do volume usando o Hardware de Segurança do TPM (Trusted Platform Module) no computador, se disponível, aprimorado por um PIN (número de identificação pessoal) especificado pelo usuário que deve ser fornecido ao computador na inicialização.
ProtectKeyWithTPMAndPINAndStartupKey Protege a chave de criptografia do volume usando o Hardware de Segurança do TPM (Trusted Platform Module) no computador, se disponível, aprimorado por um PIN (número de identificação pessoal) especificado pelo usuário e por uma chave externa que deve ser fornecida ao computador na inicialização.
ProtectKeyWithTPMAndStartupKey Protege a chave de criptografia do volume usando o Hardware de Segurança do TPM (Trusted Platform Module) no computador, se disponível, aprimorado por uma chave externa que deve ser fornecida ao computador na inicialização.
ResumeConversion Retoma a criptografia ou a descriptografia de um volume.
SaveExternalKeyToFile Grava a chave externa associada ao protetor de chave de volume especificado em um local de arquivo especificado.
SetIdentificationField Define a cadeia de caracteres de identificador especificada nos metadados do volume.
UnlockWithCertificateFile Usa o arquivo de certificado fornecido para obter a chave derivada e desbloquear o volume criptografado.
UnlockWithCertificateThumbprint Usa a impressão digital do certificado fornecida para obter a chave derivada e desbloquear o volume criptografado.
UnlockWithExternalKey Usa uma chave externa fornecida para acessar o conteúdo de um volume de dados.
UnlockWithNumericalPassword Usa uma senha numérica fornecida para acessar o conteúdo de um volume de dados.
UnlockWithPassphrase Usa a frase secreta para obter a chave derivada. Depois que a chave derivada é calculada, a chave derivada é usada para desbloquear a chave mestra do volume criptografado.
UpgradeVolume Atualiza um volume do formato Windows Vista para o formato Windows 7.

 

Propriedades

A classe Win32_EncryptableVolume tem essas propriedades.

Deviceid

Tipo de dados: cadeia de caracteres

Tipo de acesso: Somente leitura

Qualificadores: Chave

Um identificador exclusivo para o volume neste sistema. Use isso para associar um volume a outras classes de provedor WMI, por exemplo, Win32_Volume.

DriveLetter

Tipo de dados: cadeia de caracteres

Tipo de acesso: Somente leitura

A letra da unidade do volume. Esse identificador pode ser usado para associar um volume a outras classes de provedor WMI, por exemplo , Win32_Volume.

Para volumes sem letras de unidade, esse valor é NULL.

PersistentVolumeID

Tipo de dados: cadeia de caracteres

Tipo de acesso: Somente leitura

Um identificador persistente para o volume nesse sistema. Esse identificador é exclusivo do Win32_EncryptableVolume.

Esse identificador será uma cadeia de caracteres vazia se o volume for um volume NTFS totalmente descriptografado padrão; caso contrário, ele tem um valor exclusivo.

ProtectionStatus

Tipo de dados: uint32

Tipo de acesso: Somente leitura

O status do volume, se o BitLocker está protegendo ou não o volume. Esse valor é armazenado quando a classe é instanciada. É possível que o status de proteção altere o estado entre a instanciação e quando você verifica o valor. Para verificar o valor da propriedade ProtectionStatus em tempo real, use o método GetProtectionStatus .

Valor Significado
0
PROTEÇÃO DESATIVADA
O volume não é criptografado, parcialmente criptografado ou a chave de criptografia do volume para o volume está disponível na limpeza do disco rígido.
1
PROTEÇÃO ATIVADA
O volume é totalmente criptografado e a chave de criptografia para o volume não está disponível na limpeza do disco rígido.
2
PROTEÇÃO DESCONHECIDA
O status de proteção de volume não pode ser determinado. Uma causa potencial é que o volume está em um estado bloqueado.

 

Considerações de segurança

A classe de provedor Win32_EncryptableVolume WMI depende da segurança do namespace WMI e do subsistema de Criptografia de Unidade do BitLocker para controle de acesso.

Para usar os métodos Win32_EncryptableVolume , as seguintes condições devem ser atendidas:

Para habilitar conexões remotas, o tráfego WMI remoto deve ser permitido. Para obter mais informações sobre como habilitar o tráfego WMI, consulte Conectar-se ao WMI remotamente começando com o Vista.

A configuração de segurança de namespace padrão inclui uma entrada para permitir a edição por padrão. Para obter mais informações sobre a auditoria de namespace do WMI, consulte o Access to WMI Namespaces.

Comentários

Os arquivos MOF (Managed Object Format) contêm as definições para classes WMI (instrumentação de gerenciamento de Windows). Os arquivos MOF não são instalados como parte do SDK do Windows. Eles são instalados no servidor quando você adiciona a função associada usando o Gerenciador do Servidor. Para obter mais informações sobre arquivos MOF, consulte o MOF (Managed Object Format).

Requisitos

Requisito Valor
Cliente mínimo com suporte
Windows Vista Enterprise, Windows Vista Ultimate [somente aplicativos da área de trabalho]
Servidor mínimo com suporte
Windows Server 2008 [somente aplicativos da área de trabalho]
Namespace
Root\CIMV2\Security\MicrosoftVolumeEncryption
MOF
Win32_encryptablevolume.mof