我正在研究将用于审计某些机器的脚本。 我可以使用root \ cimv2 \ Security \ EncryptableVolume中的Win32_EncryptableVolume类来检查卷是否被encryption。 我可以在BitLockerToGo上查询哪些信息? (encryption可移动驱动器)
如何检查在计算机上执行的BitlockerToGo设置?
有两个与BitlockerToGo相关的registry项。 它们确定用户是否可以写入未encryption的可移动磁盘。
拒绝写入不受BitLocker保护的可移动驱动器(USB,IEEE 1394,SD卡等):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FVE\RDVDenyWriteAccess REG_DWORD 0x1 拒绝对不受BitLocker保护的固定驱动器(内部非操作系统硬盘驱动器,外部eSATA驱动器)进行写入访问:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FVE\FDVDenyWriteAccess REG_DWORD 0x1
我仍然有兴趣听到,如果这是在WMI中,但从registry中取出对我来说也一样容易。
AFAICT您使用相同的WMI接口为可移动卷执行固定磁盘:GetEncryptionMethod会告诉您卷是否encryption,如果是,则使用什么algorithm/密钥长度。