Я работаю над сценарием, который будет использоваться для аудита некоторых машин. Я могу проверить, зашифрованы ли тома, используя класс Win32_EncryptableVolume в root \ cimv2 \ Security \ EncryptableVolume. В каком классе я могу запросить информацию о BitLockerToGo? (Шифрование съемных дисков)
Как вы можете проверить, какие настройки BitlockerToGo применяются на компьютере?
Есть два ключа реестра, которые связаны с BitlockerToGo. Они определяют, может ли пользователь записывать на незашифрованный съемный диск или нет.
Запретить запись на съемные диски (USB, IEEE 1394, SD-карта и т. Д.), Не защищенные BitLocker:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FVE\RDVDenyWriteAccess
REG_DWORD 0x1
Запретить запись на фиксированные диски (внутренние жесткие диски без ОС, внешние диски eSATA), не защищенные BitLocker:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FVE\FDVDenyWriteAccess
REG_DWORD 0x1
Мне все равно было бы интересно узнать, есть ли это в WMI, но для меня так же легко получить информацию из реестра.
AFAICT вы используете те же интерфейсы WMI для съемных томов, что и для фиксированных дисков: GetEncryptionMethod сообщит вам, зашифрован ли том, и если да, то с каким алгоритмом / длиной ключа.