Windows

此硬碟驅動器是否支持基於硬體的全盤加密?有哪些有效的審訊策略?

  • July 2, 2021

我正在嘗試確定特定硬碟驅動器是否支持基於硬體的全盤加密。我知道我可以使用型號並查看製造商的網站,但這只有在我為少數電腦執行此操作時才可行。我有大約 1000 台電腦,我想檢查一下。

我可以在遠端電腦上執行一些實用程序或腳本來查詢硬碟驅動器並確定它是否支持基於硬體的全盤加密?有哪些行之有效的硬碟盤問策略?

我花了一些時間尋找一種方法來做到這一點,但我最終在一條黑暗的小巷裡聽到了IOCTL_ATA_PASS_THROUGH的耳語並被嚇跑了。

我要檢查的絕大多數電腦都執行 Windows(XP、Vista 和 7),但我也確實有幾台 Mac OS X 電腦要檢查。

您可以執行gwmi win32_diskdrive | foreach {$_.model}以檢索驅動器模型。這可以很容易地擴展到在整個企業中執行。比驅動器更重要的是 bios 和/或控制器韌體是否支持驅動器。雖然您可以在任何系統中安裝硬體加密驅動器,但並非每個系統都會打開加密。

我將從收集您擁有的硬體清單開始;可能,最後沒有那麼多硬碟型號。例如,您可以使用 smartmontools 中的smartctl(他們有 Windows 版本)和一些簡單的腳本來smartctl -a sda > logFile在每台機器上執行並向您發送報告。日誌文件的前幾行將包含驅動器型號。

說到審訊技巧,請看這裡

引用自:https://serverfault.com/questions/340161