BitLockerの保護がされているか調べたい
Windows標準のHDD暗号化機能にBitLockerがあります。
最近では買ってきたときからBitLockerがオンになっています。
会社のパソコンも最近のパソコンならば初めからHDD暗号化がされていると思います。
しかし、ときどき、この機能をオフにしてしまうアンポンタン社員がいるのです。遅くなるから?とかで。
BitLockerをオフにしているかどうかは、エクスプローラーのHDDマークを見れば分かるのですが何十台、何百台になると調べていられない。
そこでPowerShellで調べるサンプルコードを書いてみました。
$systemdrive = $env:SystemDrive
$res = manage-bde -status $systemdrive | where-object {($_ -like "*保護状態:*保護はオンです*") -or ($_ -like "*Protection Status:*Protection On*")}
if($res -eq $null){"保護はオフです"}else{"保護はオンです"}
これを実行すると
PS C:\temp> $systemdrive = $env:SystemDrive
>> $res = manage-bde -status $systemdrive | where-object {($_ -like "*保護状態:*保護はオンです*") -or ($_ -like "*Protection Status:*Protection On*")}
>> if($res -eq $null){"保護はオフです"}else{"保護はオンです"}
保護はオンです
このサンプルではメッセージを表示するだけですが、ログオンスクリプトに埋め込んで、ファイルサーバにテキスト保存させたり、メール通知するようにしたら使えると思います。
#情シス #PowerShell #コマンドレット #プログラミング学習 #プログラミング習慣 #Windows #BitLocker #HDD暗号化
他のBitLockerの記事はこちら