• DriveLetter, тип: string – содержит букву раздела, который описывается данным экземпляром класса.
• PersistentVolumelD, тип: string – хранит постоянный идентификатор раздела.
Данный класс также поддерживает следующие методы.
• ClearAllAutoUnlockKeys – очищает все ключи разблокировки.
Входящие параметры: нет.
Возвращаемые параметры: нет.
• Decrypt – расшифровывает зашифрованный файл.
Входящие параметры: нет.
Возвращаемые параметры: нет.
• DeleteKeyProtector – удаляет ключ защиты.
Входящий параметр: строковый параметр, определяющий идентификатор метки ключа защиты.
Возвращаемые параметры: нет.
• DeleteKeyProtectors – удаляет ключи защиты.
Входящие параметры: нет.
Возвращаемые параметры: нет.
• DisableAutoUnlock – запрещает выполнение автоматической разблокировки.
Входящие параметры: нет.
Возвращаемые параметры: нет.
• DisableKeyProtectors – запрещает ключи защиты.
Входящие параметры: нет.
Возвращаемые параметры: нет.
• EnableAutoUnlock – разрешает выполнение автоматической разблокировки.
Входящий параметр: строковый параметр, определяющий идентификатор метки ключа защиты.
Возвращаемые параметры: нет.
• EnableKeyProtectors – разрешает ключи защиты.
Входящие параметры: нет.
Возвращаемые параметры: нет.
• Encrypt – шифрует файл.
Входящий параметр: определяет метод шифрования, имеет тип uint32. Возвращаемые параметры: нет.
• GetConversionStatus – возвращает статус конверсии файла.
Входящие параметры: нет.
Возвращаемые параметры:
– определяет статус конверсии, имеет тип uint32;
– определяет процент шифрования, имеет тип uint32.
• GetEncryptionMethod – возвращает используемый метод шифрования.
Входящие параметры: нет.
Возвращаемый параметр: определяет метод шифрования, имеет тип uint32.
• GetExternalKeyFileName – возвращает путь к файлу, содержащему внешний ключ.
Входящий параметр: строковый параметр, определяющий идентификатор метки ключа защиты.
Возвращаемый параметр: строковый параметр, определяющий путь к файлу.
• GetExternalKeyFromFile – возвращает внешний ключ, полученный из файла.
Входящий параметр: строковый параметр, определяющий путь к файлу.
Возвращаемые параметры: массив параметров типа uint8, определяющих внешний ключ.
• GetKeyProtectorExternalKey – возвращает ключ защиты для внешнего ключа.
Входящий параметр: строковый параметр, определяющий идентификатор метки ключа защиты.
Возвращаемые параметры: массив параметров типа uint8, определяющих внешний ключ.
• GetKeyProtectorFriendlyName – возвращает имя ключа защиты.
Входящий параметр: строковый параметр, определяющий идентификатор метки ключа защиты.
Возвращаемый параметр: строковый параметр, определяющий имя ключа защиты.
• GetKeyProtectorNumericalPassword – возвращает пароль ключа защиты.
Входящий параметр: строковый параметр, определяющий идентификатор метки ключа защиты.
Возвращаемый параметр: строковый параметр, определяющий пароль ключа защиты.
• GetKeyProtectorPlatf ormValidationProf Не – возвращает платформы аутентификации профиля, поддерживаемые ключом защиты.
Входящий параметр: строковый параметр, определяющий идентификатор метки ключа защиты.
Возвращаемый параметр: массив параметров типа uint8, определяющих платформы аутентификации профиля.
• GetKeyProtectors – возвращает ключи защиты.
Входящий параметр: определяет тип ключа защиты, имеет тип uint32.
Возвращаемый параметр: массив строковых параметров, определяющий идентификаторы метки ключа защиты.
• GetKeyProtectorType – возвращает тип ключа защиты.
Входящий параметр: строковый параметр, определяющий идентификатор метки ключа защиты.
Возвращаемый параметр: определяет тип ключа защиты, имеет тип uint32.
• GetLockStatus – возвращает статус блокировки.
Входящие параметры: нет.
Возвращаемый параметр: определяет статус блокировки, имеет тип uint32.
• GetProtectionStatus – возвращает статус защиты.
Входящие параметры: нет.
Возвращаемый параметр: определяет статус защиты, имеет тип uint32.
• IsAutoUnlockEnabled – указывает, разрешена ли автоматическая разблокировка.
Входящие параметры: нет.
Возвращаемые параметры:
– определяет, разрешена ли автоматическая разблокировка, имеет тип boolean;
– строковый параметр, определяющий идентификатор метки ключа защиты.
• IsAutoUnlockKeyStored – указывает, разрешена ли автоматическая разблокировка хранилища ключей.
Входящие параметры: нет.
Возвращаемый параметр: определяет, разрешена ли автоматическая разблокировка хранилища ключей, имеет тип boolean.
• IsKeyProtectorAvailable – определяет, разрешен ли ключ защиты.
Входящий параметр: определяет тип ключа защиты, имеет тип uint32.
Возвращаемый параметр: определяет, разрешен ли ключ защиты, имеет тип boolean.
• IsNumericalPasswordValid – указывает, является ли пароль истинным.
Входящий параметр: содержит пароль, имеет тип uint32.
Возвращаемый параметр: определяет, является ли пароль истинным, имеет тип boolean.
• Lock – выполняет блокировку.
Входящий параметр: определяет, будет ли выполняться принудительная блокировка, имеет тип boolean.
Возвращаемые параметры: нет.
• PauseConversion – приостанавливает конверсию.
Входящие параметры: нет.
Возвращаемые параметры: нет.
• ProtectKeyWithExternalKey – ключ защиты с внешним ключом.
Входящие параметры:
– строковый параметр, определяющий имя;
– массив параметров типа uint8, определяющих внешний ключ.
Возвращаемый параметр: строковый параметр, определяющий идентификатор метки ключа защиты.
• ProtectKeyWithNumericalPassword – ключ защиты с паролем.
Входящие строковые параметры, определяющие:
– имя;
– пароль.
Возвращаемый параметр: строковый параметр, определяющий идентификатор метки ключа защиты.
• ProtectKeyWithTPM – ключ защиты с ТРМ.
Входящие параметры:
– строковый параметр, определяющий имя;
– массив параметров типа uint8, определяющих платформы, поддерживаемые профилем.
Возвращаемый параметр: строковый параметр, определяющий идентификатор метки ключа защиты.
• ProtectKeyWithTPMAndPIN – ключ защиты с ТРМ и ПИН-код.
Входящие параметры:
– строковый параметр, определяющий имя;
– массив параметров типа uint8, определяющих платформы, поддерживаемые профилем;
– строковый параметр, определяющий ПИН-код.
Возвращаемый параметр: строковый параметр, определяющий идентификатор метки ключа защиты.
• ProtectKeyWithTPMAndStartupKey – ключ защиты с ТРМ и загрузочным ключом.
Входящие параметры:
– строковый параметр, определяющий имя;
– массив параметров типа uint8, определяющих платформы, поддерживаемые профилем;
– массив параметров типа uint8, определяющих внешний ключ.
Возвращаемый параметр: строковый параметр, определяющий идентификатор метки ключа защиты.
• ResumeConversion – продолжает конверсию.
Входящие параметры: нет.
Возвращаемые параметры: нет.
• SaveExternalKeyToFile – сохраняет внешний ключ в файле.
Входящие строковые параметры, определяющие:
– идентификатор метки ключа защиты;
– путь к файлу. Возвращаемые параметры: нет.
• UnlockWithExternalKey – выполняет разблокировку на основе внешнего ключа.
Входящие параметры: массив параметров типа uint8, определяющих внешний ключ.
Возвращаемые параметры: нет.
• UnlockWithNumericalPassword – выполняет разблокировку на основе пароля.
Входящий параметр: строковый параметр, определяющий пароль.
Возвращаемые параметры: нет.
Групповые политикиПараметры работы механизма шифрования Шифрование диска BitLocker можно настроить с помощью групповых политик файла VolumeEncryption. admx, расположенных в подразделе Конфигурация компьютера → Административные шаблоны → Компоненты Windows → Шифрование диска BitLocker.
Данные политики изменяют значения следующих параметров типа REGDWORD, расположенных в ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Policies\ Microsoft\FVE.
• ActiveDirectoryBackup – если значение данного параметра равно 1, то будет разрешено выполнять архивирование важных данных механизма BitLocker (пароль восстановления, различные идентификационные данные и ключ шифрования) на контроллер домена. Архивирование данных BitLocker на контроллере домена позволяет повысить отказоустойчивость механизма шифрования.
• RequireActiveDirectoryBackup – при установке значения этого параметра равным 1 перед выполнением шифрования система должна выполнить архивирование данных BitLocker на контроллере домена. Если архивирование данных не будет выполнено, то шифрование данных будет отменено.
• ActiveDirectorylnf oToStore – если значение данного параметра равно 1, то на контроллере домена будет архивироваться вся дополнительная информация, необходимая для восстановления. Если значение равно 2, то на контроллере домена будет архивироваться только пароль восстановления.
• Def aultRecoveryFolderPath – имеет тип REG_EXPAND_SZ. Параметр содержит путь к папке для сохранения паролей восстановления по умолчанию.
• UseRecoveryDrive – если значение данного параметра равно 1, то перед шифрованием необходимо сохранить ключ шифрования на съемном носителе. Это позволяет повысить отказоустойчивость механизма шифрования.
• UseRecoveryPassword – при установке значения этого параметра равным 1 перед шифрованием необходимо указать пароль шифрования и сохранить его. Это позволяет повысить отказоустойчивость механизма шифрования.
• EnableNonTPM – если значение данного параметра равно 1, то использование механизма BitLocker на компьютерах без чипа ТРМ будет разрешено.
• UsePartialEncryptionKey – при установке значения этого параметра равным О ТРМ при запуске компьютера не будет требовать предъявления «флэшки», содержащей ключ запуска. Если значение равно 1, то значение параметра Use PIN должно быть равно 0.