BitLocker è una funzionalità di protezione dei dati integrata nei sistemi operativi Microsoft, a partire da Windows Vista Enterprise e successivi, che permette di crittografare interi volumi. Per impostazione di default viene usato l'algoritmo di crittografia AES nella modalità CBC con una chiave di 128 bit. Windows viene fornito con il modulo PowerShell "Bitlocker" che permette la gestione della crittografia dei dischi. Per visualizzare l'elenco completo dei cmdlet che fanno parte di tale modulo, basta eseguire il seguente comando in una finestra PowerShell
Get-Command -Module BitLocker
Per visualizzare le informazioni sui volumi protetti e proteggibili da BitLocker Drive Encryption si ricorre al cmdlet Get-BitLockerVolume.
Sintassi
Get-BitLockerVolume
[[-MountPoint] <String[]>]
[<CommonParameters>]
Parametri
- MountPoint
Permette di specificare la lettera dell'unità (o un array di lettere di unità) da cui ottenere le informazioni sullo stato BitLocker.
Esempi
Esempio 1
Get-BitLockerVolume | Select-Object -Property *
Visualizza le informazioni di tutti i volumi presenti nel sistema. Tra le informazioni visualizzate troviamo:
- ComputerName: Nome del computer.
- MountPoint: Lettera di unità.
- EncryptionMethod: Indica l'algoritmo di crittografia e la dimensione della chiave utilizzati sul volume.
- AutoUnlockEnabled: Indica se BitLocker utilizza lo sblocco automatico per il volume.
- MetadataVersion: Restituisce la versione dei metadati FVE del volume.
0 - Unknown. Il sistema operativo è sconosciuto;
1 - Vista. Formato Windows Vista, significa che il volume è stato protetto con BitLocker su un computer con Windows Vista.
2 - Win7. Formato Windows 7, il che significa che il volume è stato protetto con BitLocker su un computer con Windows 7 o il formato dei metadati è stato aggiornato utilizzando il metodo UpgradeVolume. - VolumeStatus: Se BitLocker attualmente protegge alcuni, tutti o nessuno dei dati sul volume.
- ProtectionStatus: Stato delle protezione BitLocker.
- LockStatus: Stato di blocco.
- EncryptionPercentage: Percentuale del volume protetto da BitLocker. Se BitLocker utilizza attualmente un protettore di chiavi per crittografare la chiave di crittografia del volume.
- VolumeType: Dati o sistema operativo.
- CapacityGB: Dimensione dell'unità.
- KeyProtector: Tipo di protettore o protettori di chiavi.
Esempio 2
Get-BitLockerVolume -MountPoint "C:" | Format-List
Visualizza tutte le informazioni BitLocker relative al volume specificato.
Esempio 3
BitLockerVolume -MountPoint "C:"
Visualizza le informazioni BitLocker principali relative al volume specificato