我正在尝试从两个看似不同的来源(在Windows设备上使用PowerShell)确定报告的准确性:
方法1
manage-bde.exe -computername $hostname -status
返回100%加密和分区大小
之类的内容方法2
if($encryption_check_all = Get-WMIObject -ComputerName $hostname -Namespace "root/CIMV2/Security/MicrosoftVolumeEncryption" -query "SELECT * FROM Win32_EncryptableVolume WHERE DriveLetter='C:'" | Select-Object *){
$encryption_check = $encryption_check_all.ProtectionStatus
if ($encryption_check -eq "1"){$encryption_status = "Encrypted" ; $encryption_value = 200 }
if ($encryption_check -eq "0"){$encryption_status = "No Encryption Found" ; $encryption_value = 200 }
else{}
返回" 1"的值或" 0"。 0表示分区未加密,部分加密或明文密钥。两个片段"工作"就代码而言,但它们会返回相互矛盾的结果。有没有人对这两种方法都有经验或验证?我有一个设备返回方法1作为" 0"但是bde.exe说它是100%加密的。这是否肯定意味着密钥以纯文本形式出现,还是其他细微差别我不知道?非常感谢任何清晰度。
此外,如果有人知道来自bde.exe的数据源。这只是一个反刍AD bitlocker密钥恢复的exe吗?我相信WMI名称空间调用实际上会检查分区上的设备 - 更准确吗?谢谢!