我试图确定一个特定的硬盘驱动器是否支持基于硬件的全盘encryption 。 我知道我可以使用型号和检查制造商的网站,但只有当我为less数电脑做这个时才可行。 我有一个大约1000台电脑的机队,我想检查一下。
是否有一些实用程序或脚本,我可以在远程计算机上运行,将查询硬盘驱动器,并确定它是否支持基于硬件的全磁盘encryption? 什么是有效的硬盘盘问策略?
我花了一些时间寻找一种方法来做到这一点,但是最后我走到了一个黑暗的小巷,听到IOCTL_ATA_PASS_THROUGH的低语, 吓了一跳 。
我想检查的绝大多数电脑都运行Windows(XP,Vista和7),但是我也有几台Mac OS X电脑。
你可以运行gwmi win32_diskdrive | foreach {$_.model} gwmi win32_diskdrive | foreach {$_.model} _。model gwmi win32_diskdrive | foreach {$_.model}来检索驱动模型。 这可以很容易地扩展到整个企业。 比驱动器更重要的是要确定bios和/或控制器固件是否支持驱动器。 虽然您可以在任何系统中安装硬件encryption驱动器,但不是每个系统都会打开encryption。
我将从收集硬件清单开始, 可能,最后并不是那么多的硬盘机型。 例如,您可以使用smartmontools中的smartctl (他们有Windows版本)和一些简单的脚本来在每台机器上运行smartctl -a sda > logFile并向您发送报告。 日志文件的前几行将包含驱动器模型。
谈到审讯技巧,请看这里 。
我会使用OCS Inventory NG来收集所有硬件的信息,包括硬盘驱动器和系统/主板型号。 然后,我将运行一个非常简单的SQL查询来对照OCSconfiguration数据库(这是使用MySQL可理解地实现的)来识别系统和硬盘的不同组合。