見出し画像

BitLockerの保護がされているか調べたい

Windows標準のHDD暗号化機能にBitLockerがあります。
最近では買ってきたときからBitLockerがオンになっています。
会社のパソコンも最近のパソコンならば初めからHDD暗号化がされていると思います。
しかし、ときどき、この機能をオフにしてしまうアンポンタン社員がいるのです。遅くなるから?とかで。

BitLockerをオフにしているかどうかは、エクスプローラーのHDDマークを見れば分かるのですが何十台、何百台になると調べていられない。
そこでPowerShellで調べるサンプルコードを書いてみました。

$systemdrive = $env:SystemDrive
$res = manage-bde -status $systemdrive | where-object {($_ -like "*保護状態:*保護はオンです*") -or ($_ -like "*Protection Status:*Protection On*")}
if($res -eq $null){"保護はオフです"}else{"保護はオンです"}


これを実行すると

PS C:\temp> $systemdrive = $env:SystemDrive
>> $res = manage-bde -status $systemdrive | where-object {($_ -like "*保護状態:*保護はオンです*") -or ($_ -like "*Protection Status:*Protection On*")}
>> if($res -eq $null){"保護はオフです"}else{"保護はオンです"}
保護はオンです

このサンプルではメッセージを表示するだけですが、ログオンスクリプトに埋め込んで、ファイルサーバにテキスト保存させたり、メール通知するようにしたら使えると思います。

#情シス  #PowerShell #コマンドレット #プログラミング学習 #プログラミング習慣 #Windows #BitLocker #HDD暗号化


他のBitLockerの記事はこちら


いいなと思ったら応援しよう!