Win32_EncryptableVolume 클래스

Win32_EncryptableVolume WMI 공급자 클래스는 BitLocker 드라이브 암호화를 사용하여 보호할 수 있는 하드 디스크의 스토리지 영역을 나타냅니다. NTFS 볼륨만 암호화할 수 있습니다. 운영 체제를 포함하는 볼륨이거나 로컬 디스크의 데이터 볼륨일 수 있습니다. 네트워크 드라이브일 수 없습니다.

BitLocker의 이점을 실현하려면 볼륨의 암호화 키에 대한 보호 방법을 지정한 다음 볼륨을 완전히 암호화해야 합니다.

볼륨의 암호화 키를 보호하려면 다음 방법을 사용하여 키 보호기를 추가합니다.

• ProtectKeyWithCertificateFile
• ProtectKeyWithCertificateThumbprint
• ProtectKeyWithExternalKey
• ProtectKeyWithNumericalPassword
• ProtectKeyWithPassphrase
• ProtectKeyWithTPM
• ProtectKeyWithTPMAndPIN
• ProtectKeyWithTPMAndPINAndStartupKey
• ProtectKeyWithTPMAndStartupKey

키 보호기의 각 유형은 암호화된 데이터에 대한 액세스 잠금을 해제하기 위한 다른 인증 환경을 제공합니다. 외부 키와 숫자 암호는 복구 시나리오 중에 인증을 제공할 수 있습니다. TPM 기반 키 보호기의 경우 먼저 TPM을 제대로 초기화해야 할 수 있습니다. 자세한 내용은 Win32_Tpm WMI 공급자 클래스를 참조하세요.

Encrypt 또는 EncryptAfterHardwareTest 메서드를 사용하여 암호화를 시작합니다. 암호화를 시작하기 전에 키 보호기를 추가해야 합니다. 그렇지 않으면 DisableKeyProtectors 메서드를 사용하여 보호되지 않은 지우기 키를 노출해야 합니다. 암호화가 진행되는 동안 컴퓨터가 꺼지면 컴퓨터가 다시 시작될 때 암호화가 자동으로 다시 시작됩니다.

GetConversionStatus 및 GetProtectionStatus 메서드를 사용하여 액세스 가능한 볼륨의 상태 검사 수 있습니다.

구문

class Win32_EncryptableVolume
{
  string DeviceID;
  string PersistentVolumeID;
  string DriveLetter;
  uint32 ProtectionStatus;
};

멤버

Win32_EncryptableVolume 클래스에는 다음과 같은 형식의 멤버가 있습니다.

• 메서드
• 속성

메서드

Win32_EncryptableVolume 클래스에는 이러한 메서드가 있습니다.

메서드	설명
BackupRecoveryInformationToActiveDirectory	복구에 필요한 모든 외부 키 및 관련 정보를 Active Directory에 저장합니다.
ChangeExternalKey	암호화된 볼륨과 연결된 외부 키를 변경합니다.
ChangePassphrase	새 암호를 사용하여 새 파생 키를 가져옵니다.
ChangePIN	암호화된 볼륨과 연결된 PIN을 변경합니다.
ClearAllAutoUnlockKeys	데이터 볼륨의 잠금을 자동으로 해제하는 데 사용되는 현재 실행 중인 운영 체제 볼륨에 저장된 모든 외부 키 및 관련 정보를 제거합니다.
해독	완전히 암호화된 볼륨의 암호 해독을 시작하거나 부분적으로 암호화된 볼륨의 암호 해독을 다시 시작합니다.
DeleteKeyProtector	볼륨에 대해 지정된 키 보호기를 삭제합니다.
DeleteKeyProtectors	볼륨에 대한 모든 키 보호기를 삭제합니다.
DisableAutoUnlock	볼륨이 탑재될 때 자동으로 잠금 해제되지 않도록 현재 실행 중인 운영 체제 볼륨에 저장된 외부 키를 제거합니다.
DisableKeyProtectors	이 볼륨과 연결된 모든 키 보호기를 사용하지 않도록 설정합니다.
EnableAutoUnlock	볼륨이 탑재될 때 데이터 볼륨의 잠금을 자동으로 해제할 수 있습니다.
EnableKeyProtectors	사용하지 않도록 설정된 모든 키 보호기를 사용하도록 설정합니다.
암호화	완전히 암호 해독된 볼륨의 암호화를 시작하거나 부분적으로 암호화된 볼륨의 암호화를 다시 시작합니다.
EncryptAfterHardwareTest	하드웨어 테스트 후 완전히 암호 해독된 볼륨의 암호화를 시작합니다.
FindValidCertificates	지정된 조건과 일치하는 시스템의 모든 인증서를 열거하고 지문 목록을 반환합니다.
GetConversionStatus	볼륨에 대한 암호화 또는 암호 해독의 상태 나타냅니다.
GetEncryptionMethod	볼륨에 사용되는 암호화 알고리즘 및 키 크기를 나타냅니다.
GetExternalKeyFileName	외부 키를 포함하는 파일의 이름을 반환합니다.
GetExternalKeyFromFile	파일에서 외부 키를 반환합니다.
GetHardwareTestStatus	하드웨어 테스트에 대한 상태 정보를 반환합니다.
GetIdentificationField	볼륨의 메타데이터에서 사용할 수 있는 식별자 문자열을 반환합니다.
GetKeyPackage	드라이브가 심하게 손상되었을 때 암호화된 데이터를 회수하는 데 도움이 되는 정보를 반환합니다.
GetKeyProtectorCertificate	공개 키 보호기용 공개 키 및 인증서 지문을 검색합니다.
GetKeyProtectorExternalKey	적절한 형식의 지정된 키 보호기의 외부 키를 검색합니다.
GetKeyProtectorFriendlyName	지정된 키 보호기를 식별하는 데 사용되는 표시 이름을 검색합니다.
GetKeyProtectorNumericalPassword	적절한 형식의 지정된 키 보호기의 숫자 암호를 검색합니다.
GetKeyProtectorPlatformValidationProfile	적절한 형식의 지정된 키 보호기의 플랫폼 유효성 검사 프로필을 검색합니다.
GetKeyProtectors	볼륨의 암호화 키를 보호하는 데 사용되는 보호기를 나열합니다.
GetKeyProtectorType	지정된 키 보호기의 형식을 나타냅니다.
GetLockStatus	볼륨의 콘텐츠가 현재 실행 중인 운영 체제에서 액세스할 수 있는지 여부를 나타냅니다.
GetProtectionStatus	볼륨 및 해당 암호화 키(있는 경우)가 보호되는지 여부를 나타냅니다.
GetVersion	볼륨의 FVE 메타데이터 버전을 나타냅니다.
IsAutoUnlockEnabled	탑재 시 볼륨의 잠금이 자동으로 해제되는지 여부를 나타냅니다.
IsAutoUnlockKeyStored	현재 실행 중인 운영 체제 볼륨에 데이터 볼륨의 잠금을 자동으로 해제하는 데 사용할 수 있는 외부 키 및 관련 정보가 있는지 여부를 나타냅니다.
IsKeyProtectorAvailable	볼륨에 보호기를 사용할 수 있는지 여부를 나타냅니다.
IsNumericalPasswordValid	숫자 암호가 특수 형식 요구 사항을 충족하는지 여부를 나타냅니다.
잠금	볼륨을 분리하고 시스템 메모리에서 볼륨의 암호화 키를 제거합니다.
PauseConversion	볼륨의 암호화 또는 암호 해독을 일시 중지합니다.
PrepareVolume	검색 볼륨의 지정된 파일 시스템 형식을 사용하여 BitLocker 볼륨을 만듭니다.
ProtectKeyWithCertificateFile	제공된 인증서 파일의 EKU(고급 키 사용) OID(개체 식별자)의 유효성을 검사합니다.
ProtectKeyWithCertificateThumbprint	제공된 인증서 지문의 EKU(고급 키 사용) OID(개체 식별자)의 유효성을 검사합니다.
ProtectKeyWithExternalKey	256비트 외부 키를 사용하여 볼륨의 암호화 키를 보호합니다.
ProtectKeyWithNumericalPassword	특별히 서식이 지정된 48자리 암호로 볼륨의 암호화 키를 보호합니다.
ProtectKeyWithPassphrase	암호를 사용하여 파생 키를 가져옵니다.
ProtectKeyWithTPM	사용 가능한 경우 컴퓨터에서 TPM(신뢰할 수 있는 플랫폼 모듈) 보안 하드웨어를 사용하여 볼륨의 암호화 키를 보호합니다.
ProtectKeyWithTPMAndPIN	컴퓨터에서 TPM(신뢰할 수 있는 플랫폼 모듈) 보안 하드웨어를 사용하여 볼륨의 암호화 키를 보호합니다(사용 가능한 경우 시작 시 컴퓨터에 제공해야 하는 사용자 지정 PIN(개인 식별 번호)로 향상됩니다.
ProtectKeyWithTPMAndPINAndStartupKey	컴퓨터의 TPM(신뢰할 수 있는 플랫폼 모듈) 보안 하드웨어(사용 가능한 경우)를 사용하여 볼륨의 암호화 키를 보호하며, 사용자 지정 PIN(개인 식별 번호) 및 시작 시 컴퓨터에 제공해야 하는 외부 키를 통해 강화됩니다.
ProtectKeyWithTPMAndStartupKey	컴퓨터에서 TPM(신뢰할 수 있는 플랫폼 모듈) 보안 하드웨어를 사용하여 볼륨의 암호화 키를 보호합니다(사용 가능한 경우 시작 시 컴퓨터에 제공해야 하는 외부 키에 의해 향상됨).
ResumeConversion	볼륨의 암호화 또는 암호 해독을 다시 시작합니다.
SaveExternalKeyToFile	지정된 볼륨 키 보호기와 연결된 외부 키를 지정된 파일 위치에 씁니다.
SetIdentificationField	볼륨의 메타데이터에서 지정된 식별자 문자열을 설정합니다.
UnlockWithCertificateFile	제공된 인증서 파일을 사용하여 파생 키를 가져오고 암호화된 볼륨의 잠금을 해제합니다.
UnlockWithCertificateThumbprint	제공된 인증서 지문을 사용하여 파생 키를 가져오고 암호화된 볼륨의 잠금을 해제합니다.
UnlockWithExternalKey	제공된 외부 키를 사용하여 데이터 볼륨의 콘텐츠에 액세스합니다.
UnlockWithNumericalPassword	제공된 숫자 암호를 사용하여 데이터 볼륨의 내용에 액세스합니다.
UnlockWithPassphrase	암호를 사용하여 파생 키를 가져옵니다. 파생 키를 계산한 후에는 파생 키를 사용하여 암호화된 볼륨의 마스터 키 잠금을 해제합니다.
UpgradeVolume	볼륨을 Windows Vista 형식에서 Windows 7 형식으로 업그레이드합니다.

속성

Win32_EncryptableVolume 클래스에는 이러한 속성이 있습니다.

ConversionStatus

데이터 형식: uint32

액세스 형식: 읽기 전용

볼륨의 암호화 상태에 해당하는 정수입니다. 이 값은 클래스가 인스턴스화될 때 저장됩니다. 변환 상태 인스턴스화 간에 값을 검사 때 상태를 변경할 수 있습니다. ConversionStatus 속성의 값을 실시간으로 검사 GetConversionStatus 메서드를 사용합니다.

값	의미
0	완전히 암호 해독됨
1	완전히 암호화됨
2	암호화 진행 중
3	진행 중인 암호 해독
4	암호화 일시 중지됨
5	암호 해독 일시 중지됨

DeviceID

데이터 형식: 문자열

액세스 형식: 읽기 전용

한정자: Key

이 시스템의 볼륨에 대한 고유 식별자입니다. 볼륨을 다른 WMI 공급자 클래스(예 : Win32_Volume)와 연결하는 데 사용합니다.

DriveLetter

데이터 형식: 문자열

액세스 형식: 읽기 전용

볼륨의 드라이브 문자입니다. 이 식별자를 사용하여 볼륨을 다른 WMI 공급자 클래스(예 : Win32_Volume)와 연결할 수 있습니다.

드라이브 문자가 없는 볼륨의 경우 이 값은 NULL입니다.

EncryptionMethod

데이터 형식: uint32

액세스 형식: 읽기 전용

볼륨을 암호화하는 데 사용되는 알고리즘을 식별하는 정수입니다.

값	의미
0	암호화되지 않음 볼륨이 암호화되지 않았거나 암호화가 시작되지 않았습니다.
1	AES 128 WITH DIFFUSER
2	AES 256 WITH DIFFUSER
3	AES 128
4	AES 256
5	하드웨어 암호화
6	XTS-AES 128 Windows 10의 기본 설정입니다.
7	XTS-AES 256 WITH DIFFUSER

IsVolumeInitializedForProtection

데이터 형식: bool

액세스 형식: 읽기 전용

볼륨이 암호화를 시작할 준비가 된 상태인지 여부를 표시합니다. True가 되고 암호화를 시작하기 전에 하나 이상의 키 보호기를 추가해야 합니다.

PersistentVolumeID

데이터 형식: 문자열

액세스 형식: 읽기 전용

이 시스템의 볼륨에 대한 영구 식별자입니다. 이 식별자는 Win32_EncryptableVolume 전용입니다.

볼륨이 완전히 해독된 표준 NTFS 볼륨인 경우 이 식별자는 빈 문자열입니다. 그렇지 않으면 고유한 값이 있습니다.

ProtectionStatus

데이터 형식: uint32

액세스 형식: 읽기 전용

BitLocker가 볼륨을 보호하는지 여부에 관계없이 볼륨의 상태. 이 값은 클래스가 인스턴스화될 때 저장됩니다. 보호 상태 인스턴스화 간에 값을 검사 때 상태를 변경할 수 있습니다. ProtectionStatus 속성의 값을 실시간으로 검사 GetProtectionStatus 메서드를 사용합니다.

값	의미
0	보호 해제 볼륨이 암호화되지 않았거나, 부분적으로 암호화되지 않았거나, 볼륨에 대한 볼륨의 암호화 키를 하드 디스크의 지우기에서 사용할 수 있습니다.
1	보호 켜기 볼륨이 완전히 암호화되고 볼륨의 암호화 키를 하드 디스크의 지우기에서 사용할 수 없습니다.
2	보호 알 수 없음 볼륨 보호 상태 확인할 수 없습니다. 한 가지 잠재적인 원인은 볼륨이 잠긴 상태이기 때문에 발생합니다.

VolumeType

데이터 형식: uint32

액세스 형식: 읽기 전용

적절한 키 보호기 및 암호화 방법을 사용하기 위해 암호화와 관련된 볼륨 유형을 식별하는 정수입니다.

값	의미
0	시스템 볼륨에는 Windows 운영 체제가 포함됩니다. 표준 키 보호기는 일반적으로 TPM이며 경우에 따라 PIN 및 숫자(복구) 암호와 함께 사용됩니다.
1	고정 디스크 이 볼륨은 시스템의 비시스템 스토리지 디바이스입니다. 시스템 볼륨과 함께 자동 잠금 해제를 구성하는 것이 좋습니다.
2	이동식 이 볼륨은 시스템에서 핫 이동식입니다. 일반적으로 외부 드라이브 또는 플래시 드라이브를 나타냅니다. 다른 시스템과의 호환성 문제로 인해 다른 암호화 방법을 고려할 수 있습니다.

보안 고려사항

Win32_EncryptableVolume WMI 공급자 클래스는 액세스 제어를 위해 WMI 네임스페이스 보안 및 BitLocker 드라이브 암호화 하위 시스템에 의존합니다.

Win32_EncryptableVolume 메서드를 사용하려면 다음 조건을 충족해야 합니다.

• 관리자 권한이 있어야 합니다.

• 커넥트ion 암호화는 공급자에 연결할 수 있어야 합니다.

  암호화된 연결을 만드는 방법에 대한 자세한 내용은 네임스페이스에 대한 암호화된 커넥트ion 필요를 참조하세요.

원격 연결을 사용하려면 원격 WMI 트래픽을 허용해야 합니다. WMI 트래픽을 사용하도록 설정하는 방법에 대한 자세한 내용은 Vista에서 원격으로 WMI로 커넥트 참조하세요.

기본 네임스페이스 보안 설정에는 기본적으로 편집을 허용하는 항목이 포함됩니다. WMI 네임스페이스 감사에 대한 자세한 내용은 WMI 네임스페이스에 대한 액세스를 참조 하세요.

설명

MOF(Managed Object Format) 파일에는 WMI(Windows Management Instrumentation) 클래스에 대한 정의가 포함되어 있습니다. MOF 파일은 Windows SDK의 일부로 설치되지 않습니다. 서버 관리자 사용하여 연결된 역할을 추가할 때 서버에 설치됩니다. MOF 파일에 대한 자세한 내용은 MOF(Managed Object Format)를 참조하세요.

요구 사항

요구 사항	값
지원되는 최소 클라이언트	Windows Vista Enterprise, Windows Vista Ultimate [데스크톱 앱만 해당]
지원되는 최소 서버	Windows Server 2008 [데스크톱 앱만 해당]
네임스페이스	Root\CIMV2\Security\MicrosoftVolumeEncryption
MOF	Win32_encryptablevolume.mof