lunedì 6 giugno 2022

Windows: Rimuovere i metadati Exif da riga di comando con ExifTool

Scattando una foto con lo smartphone o con una fotocamera digitale vengono salvati, all'interno del file, dati aggiuntivi chiamati metadati. I metadati o dati Exif (EXchangeable Image File Format) contengono informazioni come la data e ora dello scatto, modello della fotocamera, apertura focale, velocità dello scatto, coordinate GPS, ecc. Per visualizzare un sottoinsieme delle informazioni Exif basta cliccare, con il tasto destro del mouse, sul file, selezionare Proprietà e quindi spostarsi sulla scheda Dettagli
Dettagli foto
FIG 1 - Dettagli foto


Come visibile in FIG 1, in fondo alla scheda Dettagli è presente il link Rimuovi proprietà e informazioni personali che consente di eliminare tutte o in parte le informazioni personali contenute nel file. Cliccando sul link verrà visualizzata la finestra mostrata in FIG 2 in cui è possibile creare una copia del file eliminando tutte le proprietà oppure è possibile selezionare manualmente le proprietà/informazioni che si desidera rimuovere.
Rimuovi informazioni personali
FIG 2 - Rimuovi informazioni personali


Per eliminare tali metadati da un gruppo di foto si può utilizzare ExifTool  un software gratuito e open source che consente di leggere, scrivere e manipolare metadati di immagini, audio, video e PDF:
  • Scaricare ExifTool da https://exiftool.org/;
  • Il file viene distribuito in formato compresso pertanto prima di poterlo utilizzare va scompattato;
  • Rinominare il file eseguibile in exiftool;
  • Aprire un prompt dei comandi e posizionarsi nella cartella contenente ExifTool;
  • Eseguire il comando
    exiftool.exe -r -overwrite_original -all= C:\Foto
    dove C:\Foto è la cartella contenente le immagini su cui intendiamo intervenire
  • Dopo una breve elaborazione verrà mostrato un rapporto del lavoro.
exifTool Prompt dei comandi
FIG 3 - ExifTool Prompt dei comandi





martedì 31 maggio 2022

PowerShell: Disabilita la BitLocker Drive Encryption per un volume

Il cmdlet Disable-BitLocker disattiva la BitLocker Drive Encryption per un volume BitLocker. Il cmdlet, una volta eseguito, rimuove tutte le chiavi di protezione e inizia a decriptare il contenuto del volume specificato.

Se il volume che ospita il sistema operativo contiene qualche chiave di sblocco automatico, il cmdlet non eseguirà alcuna operazione. In questi casi sarà prima necessario usare il cmdlet Clear-BitLockerAutoUnlock per rimuovere tutte le chiavi di sblocco automatico e poi sarà possibile disabilitare BitLocker sul volume.

Sintassi

Disable-BitLocker
       [-MountPoint] <String[]>
       [-WhatIf]
       [-Confirm]
       [<CommonParameters>]

Parametri

-Confirm
Chiede conferma prima di eseguire il cmdlet.

-MountPoint
Specifica un array di lettere di unità o di oggetti volume BitLocker. Il cmdlet disabilita BitLocker sui volumi specificati. Per ottenere un oggetto volume BitLocker si può utilizzare il cmdlet Get-BitLockerVolume.
 
-WhatIf
Mostra cosa accadrebbe se il cmdlet venisse eseguito. Il cmdlet non viene eseguito.

Esempi

Esempio 1
Disable-BitLocker -MountPoint "E:"  
Disabilita BitLocker sul volume specificato e inizia a decriptare i dati.
Disable-BitLocker
FIG 1 - Disable-BitLocker

Esempio 2
$VL = Get-BitLockerVolume
Disable-BitLocker -MountPoint $VL
Disabilita BitLocker su tutti i volumi.
Il primo comando usa Get-BitLockerVolume per ottenere tutti i volumi BitLocker per il computer corrente e li memorizza nella variabile $VL.
Il secondo comando disabilita la crittografia BitLocker per tutti i volumi BitLocker memorizzati nella variabile $VL. BitLocker inizia a decifrare i dati sui volumi.




sabato 28 maggio 2022

PowerShell: Disabilitare lo sblocco automatico per un volume BitLocker

Nell'articolo PowerShell: Rimuovere tutte le chiavi di sblocco automatico di BitLocker è stato mostrato come rimuovere tutte le chiavi di sblocco automatico utilizzate da BitLocker Drive Encryption mediante il cmdlet Clear-BitLockerAutoUnlock. Per rimuovere le chiavi di sblocco automatico di BitLocker di specifici volumi si utilizza il cmdlet Disable-BitLockerAutoUnlock

BitLocker può essere configurato per sbloccare automaticamente i volumi che non ospitano un sistema operativo. Dopo che un utente sblocca il volume del sistema operativo, BitLocker utilizza informazioni crittografate memorizzate nel registro e nei metadati del volume per accedere ai volumi di dati che utilizzano lo sblocco automatico.

Prima di poter disabilitare BitLocker utilizzando il cmdlet Disable-BitLocker, è necessario rimuovere le chiavi di sblocco automatico. Il volume va specificato indicando la lettera di unità o un oggetto volume BitLocker.

Sintassi

Disable-BitLockerAutoUnlock
       [-MountPoint] <String[]>
       [-WhatIf]
       [-Confirm]
       [<CommonParameters>]
   

Parametri

-Confirm
Chiede conferma prima di eseguire il cmdlet.

-MountPoint
Specifica un array di lettere di unità o di oggetti volume BitLocker. Il cmdlet disabilita lo sblocco automatico per i volumi specificati. Per ottenere un oggetto volume BitLocker si può utilizzare il cmdlet Get-BitLockerVolume.  

-WhatIf
Mostra cosa accadrebbe se il cmdlet venisse eseguito. Il cmdlet non viene eseguito.

Esempi

Esempio 1
Disable-BitLockerAutoUnlock -MountPoint "E:"
Questo comando disabilita lo sblocco automatico per il volume BitLocker specificato.
Disable-BitLockerAutoUnlock
FIG 1 - Disable-BitLockerAutoUnlock






venerdì 27 maggio 2022

PowerShell: Rimuovere tutte le chiavi di sblocco automatico di BitLocker

Il cmdlet Clear-BitLockerAutoUnlock rimuove tutte le chiavi di sblocco automatico utilizzate da BitLocker Drive Encryption. BitLocker memorizza queste chiavi per le unità dati fisse di un sistema su un volume che ospita un volume del sistema operativo abilitato a BitLocker, in modo tale da poter sbloccare automaticamente i volumi delle unità fisse e removibili del sistema. Questo rende più facile per gli utenti l'accesso ai volumi di dati.

BitLocker può essere configurato per sbloccare automaticamente i volumi che non ospitano un sistema operativo. Dopo che un utente sblocca il volume del sistema operativo, BitLocker usa informazioni criptate memorizzate nel registro e nei metadati del volume per sbloccare qualsiasi volume di dati che usa lo sblocco automatico.

Prima di poter disabilitare BitLocker utilizzando il cmdlet Disable-BitLocker, è necessario rimuovere le chiavi di sblocco automatico. È possibile usare il cmdlet Disable-BitLockerAutoUnlock per rimuovere le chiavi per volumi specifici che usano lo sblocco automatico invece di tutti i volumi.

Sintassi

Clear-BitLockerAutoUnlock []

Esempi

Esempio 1
Clear-BitLockerAutoUnlock
Questo comando cancella tutte le chiavi di sblocco automatico memorizzate nel computer corrente.




martedì 24 maggio 2022

MS Exchange Online: Verificare lo stato della funzione Messaggi secondari mediante Exchange PowerShell

Nell'articolo precedente  MS Exchange Online: Gestire la funzione Messaggi secondari mediante Exchange PowerShell è stato mostrato come attivare/disattivare la funzione Messaggi secondari sulle caselle di posta. Per visualizzare lo stato (attivato/disattivato) della funzionalità su una mailbox è possibile utilizzare il cmdlet Get-Clutter di Exchange PowerShell. Tale cmdlet è disponibile solo per Exchange Online.

Sintassi

Get-Clutter
   -Identity <MailboxIdParameter>
   [<CommonParameters>]

Parametri

-Identity
Il parametro Identity specifica la mailbox su cui si intende operare. Si può usare qualsiasi valore che identifichi univocamente la casella di posta. Per esempio:
Nome
Alias
Distinguished name (DN)
Domain\Username
Email address
GUID
LegacyExchangeDN
SamAccountName
User ID user principal name (UPN)


Esempi

Esempio 1
Get-Clutter -Identity giovanni.lubrano@contoso.com
Visualizza lo stato della funzione Messaggi secondari sulla mailbox specificata.




venerdì 20 maggio 2022

MS Exchange Online: Gestire la funzione Messaggi secondari mediante Exchange PowerShell

La funzionalità Messaggi secondari (o Clutter), introdotta in Exchange Online (Office365), analizza le abitudini dell'utente con la posta elettronica e, in base al comportamento passato, determina quali messaggi verranno più probabilmente ignorati. Tali messaggi, considerati a bassa priorità, verranno spostati dalla cartella Posta in arrivo ad una cartella chiamata Messaggi secondari agevolando in questo modo l'utente nella gestione delle email più importanti.

Per attivare o disattivare questa funzionalità per gli utenti dell'organizzazione, è necessario usare Exchange PowerShell e il cmdlet Set-Clutter.

Sintassi

Set-Clutter
   -Identity <MailboxIdParameter>
   [-Enable <Boolean>]
   [<CommonParameters>]
   

Parametri   

-Enable
Permette di specificare se abilitare/disabilitare la funzione Messaggi secondari. I valori validi da passare al parametro sono:
  • $True: Abilita la funzione Messaggi secondari.
  • $False: Disabilita la funzione Messaggi secondari.

-Identity
Il parametro Identity specifica la mailbox su cui si intende operare. Si può usare qualsiasi valore che identifichi univocamente la casella di posta. Per esempio:
Nome
Alias
Distinguished name (DN)
Domain\Username
Email address
GUID
LegacyExchangeDN
SamAccountName
User ID o user principal name (UPN)

Esempi

Esempio 1
Set-Clutter -Identity giovanni.lubrano@contoso.com -Enable $false
Disabilita la funzione Messaggi secondari sulla casella di posta specificata. La cartella Messaggi secondari, se presente, non verrà eliminata ma i messaggi con bassa priorità non verranno più spostati nella cartella.

Esempio 2
Get-Mailbox | Set-Clutter -Enable $false
Disabilita la funzione Messaggi secondari per tutti gli utenti.






giovedì 19 maggio 2022

PowerShell: Ripristinare l'accesso ai dati su un volume BitLocker

Il cmdlet Unlock-BitLocker ripristina l'accesso ai dati crittografati su un volume che utilizza BitLocker Drive Encryption. Per impedire l'accesso si può utilizzare il cmdlet Lock-BitLocker.

Per ripristinare l'accesso è necessario specificare il protettore della chiave per il volume che può essere uno de seguenti:
  • Account Active Directory Domain Services (AD DS);
  • Password;
  • Chiave di recupero;
  • Password di recupero.

Sintassi

Unlock-BitLocker
      [-MountPoint] <String[]>
      -Password <SecureString>
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Unlock-BitLocker
      [-MountPoint] <String[]>
      -RecoveryPassword <String>
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Unlock-BitLocker
      [-MountPoint] <String[]>
      -RecoveryKeyPath <String>
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Unlock-BitLocker
      [-MountPoint] <String[]>
      [-AdAccountOrGroup]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
  

Parametri

-AdAccountOrGroup
Indica che BitLocker richiede le credenziali dell'account per sbloccare il volume. Per utilizzare questo parametro, l'account dell'utente corrente deve essere un protettore di chiavi per il volume.

-Confirm
Chiede conferma prima di eseguire il cmdlet.  

-MountPoint
Specifica un array di lettere di unità o di oggetti volume BitLocker. Il cmdlet sblocca i volumi specificati. Per ottenere un oggetto volume BitLocker si può utilizzare il cmdlet Get-BitLockerVolume.

-Password
Specifica una stringa sicura che contiene una password. La password specificata funge da protezione per la chiave di crittografia del volume.

-RecoveryKeyPath
Specifica il percorso di una cartella in cui sono memorizzate le chiavi di recupero. La chiave memorizzata nel percorso specificato, se trovata, funge da protezione per la crittografia del volume.

-RecoveryPassword
Specifica una password di recupero. La password specificata funge da protezione per la chiave di crittografia del volume.

-WhatIf
Mostra cosa accadrebbe se il cmdlet venisse eseguito. Il cmdlet non viene eseguito.

Esempi

Esempio 1
$SecureString = ConvertTo-SecureString "123456" -AsPlainText -Force
Unlock-BitLocker -MountPoint "E:" -Password $SecureString
Questo esempio sblocca un volume BitLocker specificato usando una password.
Il primo comando usa il cmdlet ConvertTo-SecureString per creare una stringa sicura che contiene una password e la salva nella variabile $SecureString.
Il secondo comando sblocca il volume BitLocker specificato utilizzando la password salvata nella variabile $SecureString.


Esempio 2
Unlock-BitLocker -MountPoint "E:" -RecoveryKeyPath "C:\temp\2CEC9CE8-7638-4123-A976-3FD7359E675F.BEK
Sblocca il volume BitLocker specificato utilizzando la chiave di recupero indicata dal parametro -RecoveryKeyPath
Unlock-BitLocker
FIG 1 - Unlock-BitLocker