我正在编写一个脚本,用于审计某些机器。我可以使用 root\cimv2\Security\EncryptableVolume 中的 Win32_EncryptableVolume 类检查卷是否已加密。我可以查询哪个类以获取有关 BitLockerToGo 的信息?(加密可移动驱动器)
如何检查计算机上强制执行了哪些 BitlockerToGo 设置在?
答案1
有两个注册表项与 BitlockerToGo 相关。它们决定用户是否可以写入未加密的可移动磁盘。
拒绝对不受 BitLocker 保护的可移动驱动器(USB、IEEE 1394、SD 卡等)进行写访问:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FVE\RDVDenyWriteAccess
REG_DWORD 0x1
拒绝对不受 BitLocker 保护的固定驱动器(内部非操作系统 HDD、外部 eSATA 驱动器)进行写访问:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FVE\FDVDenyWriteAccess
REG_DWORD 0x1
我仍然很想知道这是否也存在于 WMI 中,但从注册表中提取对我来说同样容易。
答案2
据我所知,您对可移动卷使用与固定磁盘相同的 WMI 接口:GetEncryptionMethod 将告诉您该卷是否已加密,如果是,则使用哪种算法/密钥长度。