Visualizzazione post con etichetta Get-BitLockerVolume. Mostra tutti i post
Visualizzazione post con etichetta Get-BitLockerVolume. Mostra tutti i post

giovedì 12 maggio 2022

PowerShell: Visualizzare informazioni sui volumi protetti da BitLocker

BitLocker è una funzionalità di protezione dei dati integrata nei sistemi operativi Microsoft, a partire da Windows Vista Enterprise e successivi, che permette di crittografare interi volumi. Per impostazione di default viene usato l'algoritmo di crittografia AES nella modalità CBC con una chiave di 128 bit. Windows viene fornito con il modulo PowerShell "Bitlocker" che permette la gestione della crittografia dei dischi. Per visualizzare l'elenco completo dei cmdlet che fanno parte di tale modulo, basta eseguire il seguente comando in una finestra PowerShell
Get-Command -Module BitLocker
PowerShell, Modulo BitLocker
FIG 1 - PowerShell, Modulo BitLocker

Per visualizzare le informazioni sui volumi protetti e proteggibili da BitLocker Drive Encryption si ricorre al cmdlet Get-BitLockerVolume

Sintassi

Get-BitLockerVolume
   [[-MountPoint] <String[]>]
   [<CommonParameters>]
   

Parametri

- MountPoint
Permette di specificare la lettera dell'unità (o un array di lettere di unità) da cui ottenere le informazioni sullo stato BitLocker.


Esempi


Esempio 1
Get-BitLockerVolume | Select-Object -Property *
Visualizza le informazioni di tutti i volumi presenti nel sistema. Tra le informazioni visualizzate troviamo:
  • ComputerName: Nome del computer.
  • MountPoint: Lettera di unità.
  • EncryptionMethod: Indica l'algoritmo di crittografia e la dimensione della chiave utilizzati sul volume.
  • AutoUnlockEnabled: Indica se BitLocker utilizza lo sblocco automatico per il volume.
  • MetadataVersion: Restituisce la versione dei metadati FVE del volume.
    0 - Unknown. Il sistema operativo è sconosciuto;
    1 - Vista. Formato Windows Vista, significa che il volume è stato protetto con BitLocker su un computer con Windows Vista.
    2 - Win7. Formato Windows 7, il che significa che il volume è stato protetto con BitLocker su un computer con Windows 7 o il formato dei metadati è stato aggiornato utilizzando il metodo UpgradeVolume.
  • VolumeStatus: Se BitLocker attualmente protegge alcuni, tutti o nessuno dei dati sul volume.
  • ProtectionStatus: Stato delle protezione BitLocker.
  • LockStatus: Stato di blocco.
  • EncryptionPercentage: Percentuale del volume protetto da BitLocker. Se BitLocker utilizza attualmente un protettore di chiavi per crittografare la chiave di crittografia del volume.
  • VolumeType: Dati o sistema operativo.
  • CapacityGB: Dimensione dell'unità.
  • KeyProtector: Tipo di protettore o protettori di chiavi.
Get-BitLockerVolume
FIG 2 - Get-BitLockerVolume

Esempio 2
Get-BitLockerVolume -MountPoint "C:" | Format-List
Visualizza  tutte le informazioni BitLocker relative al volume specificato.

Esempio 3
BitLockerVolume -MountPoint "C:"
Visualizza le informazioni BitLocker principali relative al volume specificato

BitLockerVolume -MountPoint
FIG 3 - BitLockerVolume -MountPoint






Pubblicato da alle Nessun commento:
Etichette: , , ,
Iscriviti a: Post (Atom)