0

我正在尝试从 2 个看似不同的来源(在 Windows 设备上使用 powershell)确定报告的准确性:

方法1

manage-bde.exe -computername $hostname -status 

返回类似 100% 加密和分区大小的内容

方法二

if($encryption_check_all = Get-WMIObject -ComputerName $hostname -Namespace "root/CIMV2/Security/MicrosoftVolumeEncryption" -query "SELECT * FROM Win32_EncryptableVolume WHERE DriveLetter='C:'" | Select-Object *){
    $encryption_check = $encryption_check_all.ProtectionStatus
    if ($encryption_check -eq "1"){$encryption_status = "Encrypted" ; $encryption_value = 200 }
    if ($encryption_check -eq "0"){$encryption_status = "No Encryption Found" ; $encryption_value = 200 }
else{}

返回值“1”或“0”。0 表示分区未加密、部分加密或明文密钥。就代码而言,这两个片段都“有效”,但它们返回的结果相互冲突。有没有人对这两种方法有经验或验证?我有一个设备以方法 1 作为“0”返回,但 bde.exe 说它是 100% 加密的。这是否肯定意味着密钥以纯文本形式存在,或者是否还有其他我不知道的细微差别?非常感谢任何清晰度。

此外,如果有人知道来自 bde.exe 的数据源。这只是反刍AD bitlocker密钥恢复的exe吗?我相信 WMI 命名空间调用实际上会检查分区上的设备——更准确吗?谢谢!

4

0 回答 0