kelas Win32_EncryptableVolume
Kelas penyedia Win32_EncryptableVolume WMI mewakili area penyimpanan pada hard disk yang dapat dilindungi dengan menggunakan Enkripsi Drive BitLocker. Hanya volume NTFS yang dapat dienkripsi. Ini bisa menjadi volume yang berisi sistem operasi, atau dapat menjadi volume data pada disk lokal. Ini tidak bisa menjadi drive jaringan.
Untuk mewujudkan manfaat BitLocker, Anda harus menentukan metode perlindungan untuk kunci enkripsi volume dan kemudian mengenkripsi volume sepenuhnya.
Untuk melindungi kunci enkripsi volume, tambahkan pelindung kunci dengan menggunakan metode ini:
- ProtectKeyWithCertificateFile
- ProtectKeyWithCertificateThumbprint
- ProtectKeyWithExternalKey
- ProtectKeyWithNumericalPassword
- ProtectKeyWithPassphrase
- ProtectKeyWithTPM
- ProtectKeyWithTPMAndPIN
- ProtectKeyWithTPMAndPINAndStartupKey
- ProtectKeyWithTPMAndStartupKey
Setiap jenis pelindung kunci memberikan pengalaman autentikasi yang berbeda untuk membuka kunci akses ke data terenkripsi. Kunci eksternal dan kata sandi numerik dapat memberikan autentikasi selama skenario pemulihan. Untuk pelindung kunci berbasis TPM, Anda mungkin harus terlebih dahulu menginisialisasi TPM dengan benar. Untuk informasi selengkapnya, lihat kelas penyedia WMI Win32_Tpm.
Gunakan metode Encrypt atau EncryptAfterHardwareTest untuk memulai enkripsi. Pelindung kunci harus ditambahkan sebelum memulai enkripsi, atau Anda harus menggunakan metode DisableKeyProtectors untuk mengekspos kunci yang jelas yang tidak terlindungi. Jika komputer dimatikan saat enkripsi sedang berlangsung, enkripsi akan otomatis dilanjutkan ketika komputer dimulai ulang.
Anda dapat menggunakan metode GetConversionStatus dan GetProtectionStatus untuk memeriksa status volume yang dapat diakses.
Sintaks
class Win32_EncryptableVolume
{
string DeviceID;
string PersistentVolumeID;
string DriveLetter;
uint32 ProtectionStatus;
};
Anggota
Kelas Win32_EncryptableVolume memiliki jenis anggota ini:
Metode
Kelas Win32_EncryptableVolume memiliki metode ini.
| Metode | Deskripsi |
|---|---|
| BackupRecoveryInformationToActiveDirectory | Menyimpan semua kunci eksternal dan informasi terkait yang diperlukan untuk pemulihan ke Direktori Aktif. |
| ChangeExternalKey | Mengubah kunci eksternal yang terkait dengan volume terenkripsi. |
| ChangePassphrase | Menggunakan frase sandi baru untuk mendapatkan kunci turunan baru. |
| ChangePIN | Mengubah PIN yang terkait dengan volume terenkripsi. |
| ClearAllAutoUnlockKeys | Menghapus semua kunci eksternal dan informasi terkait yang disimpan ke volume sistem operasi yang sedang berjalan yang digunakan untuk membuka kunci volume data secara otomatis. |
| Mendekripsi | Memulai dekripsi volume yang dienkripsi sepenuhnya atau melanjutkan dekripsi volume yang dienkripsi sebagian. |
| DeleteKeyProtector | Menghapus pelindung kunci tertentu untuk volume. |
| DeleteKeyProtectors | Menghapus semua pelindung kunci untuk volume. |
| DisableAutoUnlock | Menghapus kunci eksternal yang disimpan pada volume sistem operasi yang sedang berjalan sehingga volume tidak dibuka secara otomatis saat dipasang. |
| DisableKeyProtectors | Menonaktifkan semua pelindung kunci yang terkait dengan volume ini. |
| EnableAutoUnlock | Memungkinkan volume data dibuka secara otomatis saat volume dipasang. |
| EnableKeyProtectors | Mengaktifkan semua pelindung kunci yang dinonaktifkan. |
| Mengenkripsi | Memulai enkripsi volume yang sepenuhnya didekripsi atau melanjutkan enkripsi volume yang dienkripsi sebagian. |
| EncryptAfterHardwareTest | Memulai enkripsi volume yang sepenuhnya didekripsi setelah pengujian perangkat keras. |
| FindValidCertificates | Menghitung semua sertifikat pada sistem yang cocok dengan kriteria yang ditunjukkan dan mengembalikan daftar thumbprint. |
| GetConversionStatus | Menunjukkan status enkripsi atau dekripsi pada volume. |
| GetEncryptionMethod | Menunjukkan algoritma enkripsi dan ukuran kunci yang digunakan pada volume. |
| GetExternalKeyFileName | Mengembalikan nama file yang berisi kunci eksternal. |
| GetExternalKeyFromFile | Mengembalikan kunci eksternal dari file. |
| GetHardwareTestStatus | Mengembalikan informasi status pada pengujian perangkat keras. |
| GetIdentificationField | Mengembalikan string pengidentifikasi yang tersedia dalam metadata volume. |
| GetKeyPackage | Mengembalikan informasi yang membuat bantuan menyelamatkan data terenkripsi saat drive rusak parah. |
| GetKeyProtectorCertificate | Mengambil kunci publik dan thumbprint sertifikat untuk pelindung kunci publik. |
| GetKeyProtectorExternalKey | Mengambil kunci eksternal untuk pelindung kunci tertentu dari jenis yang sesuai. |
| GetKeyProtectorFriendlyName | Mengambil nama tampilan yang digunakan untuk mengidentifikasi pelindung kunci tertentu. |
| GetKeyProtectorNumericalPassword | Mengambil kata sandi numerik untuk pelindung kunci tertentu dari jenis yang sesuai. |
| GetKeyProtectorPlatformValidationProfile | Mengambil profil validasi platform untuk pelindung kunci tertentu dari jenis yang sesuai. |
| GetKeyProtectors | Mencantumkan pelindung yang digunakan untuk mengamankan kunci enkripsi volume. |
| GetKeyProtectorType | Menunjukkan jenis pelindung kunci tertentu. |
| GetLockStatus | Menunjukkan apakah konten volume dapat diakses dari sistem operasi yang sedang berjalan. |
| GetProtectionStatus | Menunjukkan apakah volume dan kunci enkripsinya (jika ada) diamankan. |
| GetVersion | Menunjukkan versi metadata FVE volume. |
| IsAutoUnlockEnabled | Menunjukkan apakah volume secara otomatis tidak terkunci saat dipasang. |
| IsAutoUnlockKeyStored | Menunjukkan apakah ada dalam volume sistem operasi yang sedang berjalan kunci eksternal dan informasi terkait yang dapat digunakan untuk membuka kunci volume data secara otomatis. |
| IsKeyProtectorAvailable | Menunjukkan apakah pelindung tersedia untuk volume. |
| IsNumericalPasswordValid | Menunjukkan apakah kata sandi numerik memenuhi persyaratan format khusus. |
| Kunci | Melepas volume dan menghapus kunci enkripsi volume dari memori sistem. |
| PauseConversion | Menjeda enkripsi atau dekripsi volume. |
| PrepareVolume | Membuat volume BitLocker dengan jenis sistem file yang ditentukan dari volume penemuan. |
| ProtectKeyWithCertificateFile | Memvalidasi pengidentifikasi objek Penggunaan Kunci yang Ditingkatkan (EKU) dari file sertifikat yang disediakan. |
| ProtectKeyWithCertificateThumbprint | Memvalidasi pengidentifikasi objek Enhanced Key Usage (EKU) dari thumbprint sertifikat yang disediakan. |
| ProtectKeyWithExternalKey | Mengamankan kunci enkripsi volume dengan kunci eksternal 256-bit. |
| ProtectKeyWithNumericalPassword | Mengamankan kunci enkripsi volume dengan kata sandi 48 digit yang diformat khusus. |
| ProtectKeyWithPassphrase | Menggunakan frase sandi untuk mendapatkan kunci turunan. |
| ProtectKeyWithTPM | Mengamankan kunci enkripsi volume dengan menggunakan Perangkat Keras Keamanan Modul Platform Tepercaya (TPM) di komputer, jika tersedia. |
| ProtectKeyWithTPMAndPIN | Mengamankan kunci enkripsi volume dengan menggunakan Perangkat Keras Keamanan Modul Platform Tepercaya (TPM) di komputer, jika tersedia, ditingkatkan oleh nomor identifikasi pribadi (PIN) yang ditentukan pengguna yang harus disediakan ke komputer saat startup. |
| ProtectKeyWithTPMAndPINAndStartupKey | Mengamankan kunci enkripsi volume dengan menggunakan Perangkat Keras Keamanan Modul Platform Tepercaya (TPM) di komputer, jika tersedia, ditingkatkan oleh nomor identifikasi pribadi (PIN) yang ditentukan pengguna dan oleh kunci eksternal yang harus disediakan ke komputer saat startup. |
| ProtectKeyWithTPMAndStartupKey | Mengamankan kunci enkripsi volume dengan menggunakan Perangkat Keras Keamanan Modul Platform Tepercaya (TPM) di komputer, jika tersedia, ditingkatkan oleh kunci eksternal yang harus disediakan ke komputer saat startup. |
| ResumeConversion | Melanjutkan enkripsi atau dekripsi volume. |
| SaveExternalKeyToFile | Menulis kunci eksternal yang terkait dengan pelindung kunci volume yang ditentukan ke lokasi file tertentu. |
| SetIdentificationField | Mengatur string pengidentifikasi yang ditentukan dalam metadata volume. |
| UnlockWithCertificateFile | Menggunakan file sertifikat yang disediakan untuk mendapatkan kunci turunan dan membuka kunci volume terenkripsi. |
| UnlockWithCertificateThumbprint | Menggunakan thumbprint sertifikat yang disediakan untuk mendapatkan kunci turunan dan membuka kunci volume terenkripsi. |
| UnlockWithExternalKey | Menggunakan kunci eksternal yang disediakan untuk mengakses konten volume data. |
| UnlockWithNumericalPassword | Menggunakan kata sandi numerik yang disediakan untuk mengakses konten volume data. |
| UnlockWithPassphrase | Menggunakan frase sandi untuk mendapatkan kunci turunan. Setelah kunci turunan dihitung, kunci turunan digunakan untuk membuka kunci master volume terenkripsi. |
| UpgradeVolume | Meningkatkan volume dari format Windows Vista ke format Windows 7. |
Properti
Kelas Win32_EncryptableVolume memiliki properti ini.
ConversionStatus
Jenis data: uint32
Jenis akses: Baca-saja
Bilangan bulat yang sesuai dengan status enkripsi volume. Nilai ini disimpan saat kelas dibuat. Dimungkinkan bagi status konversi untuk mengubah status antara instansiasi dan saat Anda memeriksa nilai. Untuk memeriksa nilai properti ConversionStatus secara real time, gunakan metode GetConversionStatus.
| Value | Makna |
|---|---|
|
SEPENUHNYA DIDEKRIPSI |
|
SEPENUHNYA DIENKRIPSI |
|
ENKRIPSI SEDANG BERLANGSUNG |
|
DEKRIPSI SEDANG BERLANGSUNG |
|
ENKRIPSI DIJEDA |
|
DEKRIPSI DIJEDA |
DeviceID
Jenis data: string
Jenis akses: Baca-saja
Kualifikasi: Kunci
Pengidentifikasi unik untuk volume pada sistem ini. Gunakan ini untuk mengaitkan volume dengan kelas penyedia WMI lainnya, misalnya, Win32_Volume.
DriveLetter
Jenis data: string
Jenis akses: Baca-saja
Huruf kandar volume. Pengidentifikasi ini dapat digunakan untuk mengaitkan volume dengan kelas penyedia WMI lainnya, misalnya Win32_Volume.
Untuk volume tanpa huruf kandar, nilai ini adalah NULL.
EncryptionMethod
Jenis data: uint32
Jenis akses: Baca-saja
Bilangan bulat yang mengidentifikasi algoritma yang digunakan untuk mengenkripsi volume.
| Value | Makna |
|---|---|
|
TIDAK DIENKRIPSI Volume tidak dienkripsi, juga tidak memiliki enkripsi yang dimulai. |
|
AES 128 DENGAN DIFFUSER |
|
AES 256 DENGAN DIFFUSER |
|
AES 128 |
|
AES 256 |
|
ENKRIPSI PERANGKAT KERAS |
|
XTS-AES 128 Ini adalah pengaturan default untuk Windows 10. |
|
XTS-AES 256 DENGAN DIFFUSER |
IsVolumeInitializedForProtection
Jenis data: bool
Jenis akses: Baca-saja
Menyatakan apakah volume dalam status siap untuk enkripsi dimulai. Setidaknya satu pelindung kunci harus ditambahkan sebelum ini menjadi True dan enkripsi dapat dimulai.
PersistentVolumeID
Jenis data: string
Jenis akses: Baca-saja
Pengidentifikasi persisten untuk volume pada sistem ini. Pengidentifikasi ini eksklusif untuk Win32_EncryptableVolume.
Pengidentifikasi ini adalah string kosong jika volume adalah volume NTFS standar yang sepenuhnya didekripsi; jika tidak, ia memiliki nilai unik.
ProtectionStatus
Jenis data: uint32
Jenis akses: Baca-saja
Status volume, apakah BitLocker melindungi volume atau tidak. Nilai ini disimpan saat kelas dibuat. Dimungkinkan bagi status perlindungan untuk mengubah status antara instansiasi dan ketika Anda memeriksa nilai. Untuk memeriksa nilai properti ProtectionStatus secara real time, gunakan metode GetProtectionStatus.
| Value | Makna |
|---|---|
|
PERLINDUNGAN NONAKTIF Volume tidak dienkripsi, dienkripsi sebagian, atau kunci enkripsi volume untuk volume tersedia dengan jelas pada hard disk. |
|
PERLINDUNGAN AKTIF Volume sepenuhnya dienkripsi dan kunci enkripsi untuk volume tidak tersedia di jelas pada hard disk. |
|
PERLINDUNGAN TIDAK DIKETAHUI Status perlindungan volume tidak dapat ditentukan. Salah satu potensi penyebabnya adalah volume dalam keadaan terkunci. |
VolumeType
Jenis data: uint32
Jenis akses: Baca-saja
Bilangan bulat yang mengidentifikasi jenis volume yang relevan dengan enkripsi untuk penggunaan pelindung kunci dan metode enkripsi yang sesuai.
| Value | Makna |
|---|---|
|
SISTEM Volume berisi sistem operasi Windows. Pelindung kunci standar biasanya TPM, terkadang bersama dengan PIN, dan Kata Sandi Numerik (Pemulihan) |
|
DISK TETAP Volume ini adalah perangkat penyimpanan non-sistem untuk sistem. Sering disarankan untuk mengonfigurasi buka kunci otomatis bersama dengan volume sistem. |
|
REMOVABLE Volume ini panas dapat dilepas dari sistem. Biasanya ini akan menunjukkan drive eksternal atau flash drive. Metode enkripsi yang berbeda dapat dipertimbangkan karena masalah kompatibilitas dengan sistem lain. |
Pertimbangan Keamanan
Kelas penyedia WMI Win32_EncryptableVolume bergantung pada keamanan namespace layanan WMI dan pada subsistem Enkripsi Drive BitLocker untuk kontrol akses.
Untuk menggunakan metode Win32_EncryptableVolume , kondisi berikut harus dipenuhi:
Anda harus memiliki hak administrator.
enkripsi Koneksi ion harus dapat terhubung ke penyedia.
Untuk informasi selengkapnya tentang membuat koneksi terenkripsi, lihat Memerlukan Koneksi si Terenkripsi ke Namespace.
Untuk mengaktifkan koneksi jarak jauh, lalu lintas WMI jarak jauh harus diizinkan. Untuk informasi selengkapnya tentang mengaktifkan lalu lintas WMI, lihat Koneksi ke WMI Mulai dari Jarak Jauh dengan Vista.
Pengaturan keamanan namespace default menyertakan entri untuk mengizinkan pengeditan secara default. Untuk informasi selengkapnya tentang audit namespace layanan WMI, lihat Akses ke Namespace Layanan WMI.
Keterangan
File Managed Object Format (MOF) berisi definisi untuk kelas Windows Management Instrumentation (WMI). File MOF tidak diinstal sebagai bagian dari Windows SDK. Mereka diinstal di server saat Anda menambahkan peran terkait dengan menggunakan Manajer Server. Untuk informasi selengkapnya tentang file MOF, lihat Managed Object Format (MOF).
Persyaratan
| Persyaratan | Value |
|---|---|
| Klien minimum yang didukung |
Windows Vista Enterprise, Windows Vista Ultimate [hanya aplikasi desktop] |
| Server minimum yang didukung |
Windows Server 2008 [hanya aplikasi desktop] |
| Ruang nama |
Root\CIMV2\Security\MicrosoftVolumeEncryption |
| MOF |
|