Win32_EncryptableVolume 類別

  • 發行項

Win32_EncryptableVolume WMI 提供者類別代表硬碟上可使用 BitLocker 磁片磁碟機加密保護的存放裝置區域。 只能加密 NTFS 磁片區。 它可以是包含作業系統的磁片區,也可以是本機磁片上的資料磁片區。 它不能是網路磁碟機機。

若要瞭解 BitLocker 的優點,您必須指定磁片區加密金鑰的保護方法,然後完全加密磁片區。

若要保護磁片區的加密金鑰,請使用下列方法新增金鑰保護裝置:

每種金鑰保護裝置類型都會提供不同的驗證體驗,以解除鎖定加密資料的存取權。 外部金鑰和數值密碼可以在復原案例期間提供驗證。 針對 TPM 型金鑰保護裝置,您必須先正確初始化 TPM。 如需詳細資訊,請參閱 Win32_Tpm WMI 提供者類別。

使用 Encrypt 或 EncryptAfterHardwareTest 方法來開始加密。 在開始加密之前,必須先新增金鑰保護裝置,否則您必須使用 DisableKeyProtectors 方法來公開未受保護的清除金鑰。 如果電腦在加密進行時關閉,加密會在電腦重新開機時自動繼續。

您可以使用 GetConversionStatus 和 GetProtectionStatus 方法來檢查可存取磁片區的狀態。

語法

class Win32_EncryptableVolume
{
  string DeviceID;
  string PersistentVolumeID;
  string DriveLetter;
  uint32 ProtectionStatus;
};

成員

Win32_EncryptableVolume 類別具有下列類型的成員:

方法

Win32_EncryptableVolume 類別具有這些方法。

方法 描述
BackupRecoveryInformationToActiveDirectory 儲存復原至 Active Directory 所需的所有外部金鑰和相關資訊。
ChangeExternalKey 變更與加密磁片區相關聯的外部金鑰。
ChangePassphrase 使用新的複雜密碼來取得新的衍生金鑰。
ChangePIN 變更與加密磁片區相關聯的 PIN。
ClearAllAutoUnlockKeys 移除儲存到目前執行中作業系統磁片區的所有外部金鑰和相關資訊,這些作業系統磁片區用來自動解除鎖定資料磁片區。
解密 開始解密完全加密的磁片區,或繼續對部分加密磁片區進行解密。
DeleteKeyProtector 刪除磁片區的指定金鑰保護裝置。
DeleteKeyProtectors 刪除磁片區的所有金鑰保護裝置。
DisableAutoUnlock 移除目前執行中作業系統磁片區上儲存的外部金鑰,以便在掛接磁片區時不會自動解除鎖定磁片區。
DisableKeyProtectors 停用與此磁片區相關聯的所有金鑰保護裝置。
EnableAutoUnlock 允許在掛接磁片區時自動解除鎖定資料磁片區。
EnableKeyProtectors 啟用所有停用的金鑰保護裝置。
Encrypt 開始加密完全解密的磁片區,或繼續部分加密磁片區的加密。
EncryptAfterHardwareTest 在硬體測試之後,開始加密完全解密的磁片區。
FindValidCertificates 列舉系統上符合指示準則的所有憑證,並傳回指紋清單。
GetConversionStatus 指出磁片區上加密或解密的狀態。
GetEncryptionMethod 指出磁片區上使用的加密演算法和金鑰大小。
GetExternalKeyFileName 傳回包含外部索引鍵的檔案名。
GetExternalKeyFromFile 從檔案傳回外部索引鍵。
GetHardwareTestStatus 傳回硬體測試的狀態資訊。
GetIdentificationField 傳回磁片區中繼資料中可用的識別碼字串。
GetKeyPackage 傳回在磁片磁碟機嚴重損毀時協助挽救加密資料的資訊。
GetKeyProtectorCertificate 擷取公開金鑰保護裝置的公開金鑰和憑證指紋。
GetKeyProtectorExternalKey 擷取適當類型之指定金鑰保護裝置的外部金鑰。
GetKeyProtectorFriendlyName 擷取用來識別指定金鑰保護裝置的顯示名稱。
GetKeyProtectorNumericalPassword 擷取適當類型之指定金鑰保護裝置的數值密碼。
GetKeyProtectorPlatformValidationProfile 擷取適當類型之指定金鑰保護裝置的平臺驗證設定檔。
GetKeyProtectors 列出用來保護磁片區加密金鑰的保護裝置。
GetKeyProtectorType 指出指定金鑰保護裝置的類型。
GetLockStatus 指出磁片區的內容是否可從目前執行的作業系統存取。
GetProtectionStatus 指出磁片區及其加密金鑰(如果有的話)是否受到保護。
GetVersion 指出磁片區的 FVE 中繼資料版本。
IsAutoUnlockEnabled 指出掛接時磁片區是否自動解除鎖定。
IsAutoUnlockKeyStored 指出目前執行的作業系統磁片區中是否存在任何外部金鑰和相關資訊,可用來自動解除鎖定資料磁片區。
IsKeyProtectorAvailable 指出磁片區是否可使用保護裝置。
IsNumericalPasswordValid 指出數值密碼是否符合特殊格式需求。
鎖定 卸載磁片區,並從系統記憶體中移除磁片區的加密金鑰。
PauseConversion 暫停磁片區的加密或解密。
PrepareVolume 使用探索磁片區的指定檔案系統類型建立 BitLocker 磁片區。
ProtectKeyWithCertificateFile 驗證所提供憑證檔案的增強金鑰使用方式 (EKU) 物件識別碼 (OID)。
ProtectKeyWithCertificateThumbprint 驗證所提供憑證指紋的增強金鑰使用方式 (EKU) 物件識別碼 (OID)。
ProtectKeyWithExternalKey 使用 256 位的外部金鑰來保護磁片區的加密金鑰。
ProtectKeyWithNumericalPassword 使用特殊格式的 48 位數密碼來保護磁片區的加密金鑰。
ProtectKeyWithPassphrase 使用複雜密碼來取得衍生金鑰。
ProtectKeyWithTPM 如果有的話,請使用電腦上的信賴平臺模組 (TPM) 安全性硬體來保護磁片區的加密金鑰。
ProtectKeyWithTPMAndPIN 如果可用,請使用電腦上受信任的平臺模組 (TPM) 安全性硬體來保護磁片區的加密金鑰,如果可用,則由必須在啟動時提供給電腦的使用者指定個人識別碼 (PIN) 增強。
ProtectKeyWithTPMAndPINAndStartupKey 如果可用,請使用電腦上的信賴平臺模組 (TPM) 安全性硬體來保護磁片區的加密金鑰,如果可用的話,由使用者指定的個人識別碼 (PIN) 和必須在啟動時提供給電腦的外部金鑰來增強。
ProtectKeyWithTPMAndStartupKey 如果可用,請使用電腦上受信任的平臺模組 (TPM) 安全性硬體來保護磁片區的加密金鑰,如果可用,則由必須在啟動時提供給電腦的外部金鑰來增強。
ResumeConversion 繼續磁片區的加密或解密。
SaveExternalKeyToFile 將與指定磁片區金鑰保護裝置相關聯的外部金鑰寫入指定的檔案位置。
SetIdentificationField 設定磁片區中繼資料中的指定識別碼字串。
UnlockWithCertificateFile 使用提供的憑證檔案來取得衍生的金鑰,並解除鎖定加密的磁片區。
UnlockWithCertificateThumbprint 使用提供的憑證指紋來取得衍生的金鑰,並解除鎖定加密的磁片區。
UnlockWithExternalKey 使用提供的外部金鑰來存取資料磁片區的內容。
UnlockWithNumericalPassword 使用提供的數值密碼來存取資料磁片區的內容。
UnlockWithPassphrase 使用複雜密碼來取得衍生金鑰。 計算衍生金鑰之後,會使用衍生金鑰來解除鎖定加密磁片區的主要金鑰。
UpgradeVolume 將磁片區從 Windows Vista 格式升級為 Windows 7 格式。

屬性

Win32_EncryptableVolume 類別具有這些屬性。

ConversionStatus

資料類型: uint32

存取類型:唯讀

對應至磁片區加密狀態的整數。 當類別具現化時,會儲存此值。 轉換狀態可以在具現化和檢查值時變更狀態。 若要即時檢查 ConversionStatus 屬性的值 ,請使用 GetConversionStatus 方法。

意義
0
 完全解密
1
 完全加密
2
 加密進行中
3
 解密進行中
4
 加密已暫停
5
 DECRYPTION PAUSED

DeviceID

資料類型: 字串

存取類型:唯讀

限定詞: 索引鍵

此系統上磁片區的唯一識別碼。 使用此方法可將磁片區與其他 WMI 提供者類別產生關聯,例如 Win32_Volume

DriveLetter

資料類型: 字串

存取類型:唯讀

磁片區的磁碟機號。 此識別碼可用來將磁片區與其他 WMI 提供者類別產生關聯,例如 Win32_Volume

對於沒有磁碟機號的磁片區,此值為 Null

EncryptionMethod

資料類型: uint32

存取類型:唯讀

識別用來加密磁片區的演算法的整數。

意義
0
 未加密
磁片區未加密,也沒有開始加密。
1
 具有擴散器的 AES 128
2
 AES 256 含擴散器
3
 AES 128
4
 AES 256
5
 硬體加密
6
 XTS-AES 128
這是 Windows 10 的預設設定。
7
 XTS-AES 256 含擴散器

IsVolumeInitializedForProtection

資料類型: bool

存取類型:唯讀

指出磁片區是否處於可供加密啟動的狀態。 至少必須新增一個金鑰保護裝置,才能成為 True,且加密可以開始。

PersistentVolumeID

資料類型: 字串

存取類型:唯讀

此系統上磁片區的永續性識別碼。 此識別碼專屬於 Win32_EncryptableVolume

如果磁片區是標準完全解密的 NTFS 磁片區,則此識別碼是空字串;否則,它具有唯一的值。

ProtectionStatus

資料類型: uint32

存取類型:唯讀

磁片區的狀態,不論 BitLocker 是否保護磁片區。 當類別具現化時,會儲存此值。 保護狀態可以在具現化和檢查值時變更狀態。 若要即時檢查 ProtectionStatus 屬性的值 ,請使用 GetProtectionStatus 方法。

意義
0
 保護關閉
磁片區未加密、部分加密,或磁片區的加密金鑰可在硬碟上的清除中取得。
1
 ON 保護
磁片區已完全加密,磁片區的加密金鑰無法在硬碟上的清除中取得。
2
 保護未知
無法判斷磁片區保護狀態。 其中一個可能的原因是磁片區處於鎖定狀態。

VolumeType

資料類型: uint32

存取類型:唯讀

整數,識別與加密相關的磁片區類型,以使用適當的金鑰保護裝置和加密方法。

意義
0
 系統
磁片區包含 Windows 作業系統。 標準金鑰保護裝置通常是 TPM,有時會搭配 PIN 和數值 (復原) 密碼
1
 固定磁片
此磁片區是系統的非系統儲存裝置。 通常建議搭配系統磁片區設定自動解除鎖定。
2
 移動
此磁片區是系統的熱卸載式磁片區。 這通常表示外部磁片磁碟機或快閃磁片磁碟機。 由於與其他系統的相容性考慮,可能會考慮不同的加密方法。

安全性考量

Win32_EncryptableVolume WMI 提供者類別依賴 WMI 命名空間安全性和 BitLocker 磁片磁碟機加密子系統來進行存取控制。

若要使用 Win32_EncryptableVolume 方法,必須符合下列條件:

  • 您必須擁有系統管理員許可權。

  • 連線加密必須能夠連線到提供者。

    如需建立加密連線的詳細資訊,請參閱 要求對命名空間 進行加密連線。

若要啟用遠端連線,必須允許遠端 WMI 流量。 如需啟用 WMI 流量的詳細資訊,請參閱 從 Vista 遠端連線至 WMI。

預設命名空間安全性設定包含預設允許編輯的專案。 如需 WMI 命名空間稽核的詳細資訊,請參閱 存取 WMI 命名空間

備註

Managed 物件格式 (MOF) 檔案包含 Windows Management Instrumentation (WMI) 類別的定義。 MOF 檔案不會安裝為 Windows SDK 的一部分。 當您使用 伺服器管理員 新增相關聯的角色時,它們會安裝在伺服器上。 如需 MOF 檔案的詳細資訊,請參閱 Managed 物件格式 (MOF)

需求

需求
最低支援的用戶端
 Windows Vista Enterprise、Windows Vista Ultimate [僅限傳統型應用程式]
最低支援的伺服器
 Windows Server 2008 [僅限傳統型應用程式]
Namespace
 Root\CIMV2\Security\MicrosoftVolumeEncryption
MOF
Win32_encryptablevolume.mof