{"id":208153,"date":"2023-12-05T13:26:38","date_gmt":"2023-12-05T13:26:38","guid":{"rendered":"https:\/\/www.ninjaone.com\/script-hub\/identificare-le-unita-sbloccate-e-completamente-decriptate-con-powershell-2\/"},"modified":"2024-03-04T19:23:00","modified_gmt":"2024-03-04T19:23:00","slug":"identificare-le-unita-sbloccate-e-completamente-decriptate-con-powershell-2","status":"publish","type":"script_hub","link":"https:\/\/www.ninjaone.com\/it\/script-hub\/identificare-le-unita-sbloccate-e-completamente-decriptate-con-powershell-2\/","title":{"rendered":"Come identificare le unit\u00e0 sbloccate e completamente decriptate utilizzando PowerShell"},"content":{"rendered":"<p>Il panorama in continua evoluzione dell&#8217;IT richiede di essere vigili in materia di sicurezza, in particolare per quanto riguarda la protezione dei dati. Poich\u00e9 la trasformazione digitale spinge le imprese a fare sempre pi\u00f9 affidamento sui dati, la salvaguardia delle informazioni sensibili diventa fondamentale. Un aspetto cruciale della protezione dei dati \u00e8 la comprensione dello stato della crittografia del disco. Questo ci porta all\u2019argomento di questo articolo: uno script PowerShell in grado di <strong>identificare le unit\u00e0 sbloccate e completamente decriptate.\u00a0<\/strong><\/p>\n<h2>Background<\/h2>\n<p>La crittografia dei dischi \u00e8 da tempo una pietra angolare della sicurezza delle informazioni, soprattutto nelle aziende in cui vengono archiviati grandi quantit\u00e0 di dati sensibili. I professionisti IT e i <a href=\"https:\/\/www.ninjaone.com\/what-is-an-msp\/\">Managed Service Provider (MSP)<\/a> si impegnano a garantire che le unit\u00e0 disco rimangano crittografate per evitare accessi non autorizzati. Il monitoraggio dello stato di crittografia diventa un compito critico, da cui deriva la necessit\u00e0 di script efficienti che forniscano chiarezza su quali unit\u00e0 potrebbero essere vulnerabili. Il nostro script per identificare le unit\u00e0 sbloccate e completamente decriptate risponde a questa precisa esigenza.<\/p>\n<h2>Lo script per identificare le unit\u00e0 sbloccate e completamente decriptate<\/h2>\n<pre class=\"EnlighterJSRAW\" data-enlighter-language=\"generic\">#Requires -Version 2.0\r\n\r\n&lt;#\r\n.SYNOPSIS\r\n    Returns the number of drives in the Unlocked and FullyDecrypted state.\r\n.DESCRIPTION\r\n    Returns the number of drives in the Unlocked and FullyDecrypted state.\r\n.EXAMPLE\r\n    No parameters needed.\r\n.EXAMPLE\r\n    PS C:&gt; Get-UnencryptedDiskCount.ps1\r\n    No Parameters needed\r\n.OUTPUTS\r\n    int\r\n.NOTES\r\n    Minimum OS Architecture Supported: Windows 7, Windows Server 2012\r\n    Uses manage-bde.exe or Get-BitLockerVolume depending on the version of PowerShell\r\n    Release Notes:\r\n    Initial Release\r\nBy using this script, you indicate your acceptance of the following legal terms as well as our Terms of Use at https:\/\/www.ninjaone.com\/terms-of-use.\r\n    Ownership Rights: NinjaOne owns and will continue to own all right, title, and interest in and to the script (including the copyright). NinjaOne is giving you a limited license to use the script in accordance with these legal terms. \r\n    Use Limitation: You may only use the script for your legitimate personal or internal business purposes, and you may not share the script with another party. \r\n    Republication Prohibition: Under no circumstances are you permitted to re-publish the script in any script library or website belonging to or under the control of any other software provider. \r\n    Warranty Disclaimer: The script is provided \u201cas is\u201d and \u201cas available\u201d, without warranty of any kind. NinjaOne makes no promise or guarantee that the script will be free from defects or that it will meet your specific needs or expectations. \r\n    Assumption of Risk: Your use of the script is at your own risk. You acknowledge that there are certain inherent risks in using the script, and you understand and assume each of those risks. \r\n    Waiver and Release: You will not hold NinjaOne responsible for any adverse or unintended consequences resulting from your use of the script, and you waive any legal or equitable rights or remedies you may have against NinjaOne relating to your use of the script. \r\n    EULA: If you are a NinjaOne customer, your use of the script is subject to the End User License Agreement applicable to you (EULA).\r\n.COMPONENT\r\n    Misc\r\n#&gt;\r\n\r\n[CmdletBinding()]\r\nparam ()\r\n\r\nbegin {\r\n    function Test-IsElevated {\r\n        $id = [System.Security.Principal.WindowsIdentity]::GetCurrent()\r\n        $p = New-Object System.Security.Principal.WindowsPrincipal($id)\r\n        if ($p.IsInRole([System.Security.Principal.WindowsBuiltInRole]::Administrator))\r\n        { Write-Output $true }\r\n        else\r\n        { Write-Output $false }\r\n    }\r\n    function Get-DriveLetter {\r\n        param()\r\n        Get-Disk | Where-Object { $_.bustype -ne 'USB' } | Get-Partition | Where-Object { $_.DriveLetter } | Select-Object -ExpandProperty DriveLetter\r\n    }\r\n    function Invoke-ManageBDE {\r\n        [CmdletBinding()]\r\n        param ()\r\n        # Check if manage-bde.exe is available\r\n        if ((Get-Command -Name \"manage-bde.exe\" -ErrorAction SilentlyContinue)) {\r\n            # Get physical drives\r\n            Get-DriveLetter | ForEach-Object {\r\n                $DriveLetter = $_\r\n                $ReturnObj = [PSCustomObject]@{\r\n                    MountPoint = \"$_`:\"\r\n                }\r\n                # Get data from manage-bde.exe and convert the text to objects for easier processing \r\n                (manage-bde.exe -status \"$_`:\") -split \"`n\" | Where-Object { $_ -like \"*:*\" } | ForEach-Object {\r\n                    $First = ($_ -split \":\")[0].Trim() -replace ' '\r\n                    $Last = ($_ -split \":\")[1].Trim() -replace ' '\r\n                    if ($First -notlike \"Name\" -and $First -notlike \"BitLocker Drive Encryption\" -and $First -notlike \"Volume $DriveLetter\") {\r\n                        if ($First -like \"ConversionStatus\") {\r\n                            # Renames ConversionStatus to VolumeStatus to match Get-BitLockerVolume's output\r\n                            $ReturnObj | Add-Member -MemberType NoteProperty -Name \"VolumeStatus\" -Value $Last\r\n                        }\r\n                        else {\r\n                            $ReturnObj | Add-Member -MemberType NoteProperty -Name $First -Value $Last\r\n                        }\r\n                    }\r\n                }\r\n                $ReturnObj\r\n            } | Select-Object MountPoint, LockStatus, VolumeStatus\r\n        }\r\n        else {\r\n            Write-Host \"Windows Feature BitLocker is not install.\"\r\n            Write-Output 0\r\n        }\r\n    }\r\n}\r\nprocess {\r\n    if (-not (Test-IsElevated)) {\r\n        Write-Error -Message \"Access Denied. Please run with Administrator privileges.\"\r\n        exit 1\r\n    }\r\n    $Result = if ($PSVersionTable.PSVersion.Major -le 4) {\r\n        Invoke-ManageBDE\r\n    }\r\n    else {\r\n        try {\r\n            Get-DriveLetter | Get-BitLockerVolume | Select-Object MountPoint, LockStatus, VolumeStatus\r\n        }\r\n        catch {\r\n            Write-Output \"Falling back on manage-bde.exe\"\r\n            Invoke-ManageBDE\r\n        }\r\n    }\r\n    $UnencryptedDisks = if ($Result) {\r\n        (($Result | Where-Object { \"Unlocked\" -like $_.LockStatus -and \"FullyDecrypted\" -like $_.VolumeStatus }).LockStatus).Count\r\n    }\r\n    else {\r\n        (Get-DriveLetter).Count\r\n    }\r\n    \r\n    # Return a count of Unlocked drives\r\n    Write-Host \"Unencrypted Disk Count: $UnencryptedDisks\"\r\n    # Return an exit code of 2 if more than 1 disk is unencrypted\r\n    if ($UnencryptedDisks -gt 0) {\r\n        exit 2\r\n    }\r\n    exit 0\r\n}\r\nend {}<\/pre>\n<p>&nbsp;<\/p>\n\n<div class=\"in-context-cta\"><p style=\"text-align: center;\">Accedi a oltre 700 script nel Dojo di NinjaOne<\/p>\n<p style=\"text-align: center;\"><a href=\"https:\/\/www.ninjaone.com\/it\/prova-gratuita\/\">Ottieni l&#8217;accesso<\/a><\/p>\n<\/div>\n<h2>Analisi dettagliata<\/h2>\n<p>Lo script per identificare le unit\u00e0 sbloccate e completamente decriptate \u00e8 strutturato in modo preciso per fornire un conteggio dei dischi non criptati. Ecco come raggiunge il suo obiettivo:<\/p>\n<ul>\n<li data-leveltext=\"\uf0b7\" data-font=\"Symbol\" data-listid=\"1\" data-list-defn-props=\"{&quot;335552541&quot;:1,&quot;335559684&quot;:-2,&quot;335559685&quot;:720,&quot;335559991&quot;:360,&quot;469769226&quot;:&quot;Symbol&quot;,&quot;469769242&quot;:[8226],&quot;469777803&quot;:&quot;left&quot;,&quot;469777804&quot;:&quot;\uf0b7&quot;,&quot;469777815&quot;:&quot;hybridMultilevel&quot;}\" data-aria-posinset=\"1\" data-aria-level=\"1\"><strong>Controllo dell&#8217;elevazione dei permessi<\/strong>: Inizialmente, lo script per identificare le unit\u00e0 sbloccate e completamente decriptate si assicura di essere eseguito con i privilegi di amministratore. In questo modo si garantisce che possa accedere alle informazioni necessarie sul disco senza limitazioni.<\/li>\n<li data-leveltext=\"\uf0b7\" data-font=\"Symbol\" data-listid=\"1\" data-list-defn-props=\"{&quot;335552541&quot;:1,&quot;335559684&quot;:-2,&quot;335559685&quot;:720,&quot;335559991&quot;:360,&quot;469769226&quot;:&quot;Symbol&quot;,&quot;469769242&quot;:[8226],&quot;469777803&quot;:&quot;left&quot;,&quot;469777804&quot;:&quot;\uf0b7&quot;,&quot;469777815&quot;:&quot;hybridMultilevel&quot;}\" data-aria-posinset=\"2\" data-aria-level=\"1\"><strong>Recupero delle lettere di unit\u00e0:<\/strong> Lo script per identificare le unit\u00e0 sbloccate e completamente decriptate recupera le lettere di unit\u00e0 di tutte le unit\u00e0 non collegate via USB.<\/li>\n<li data-leveltext=\"\uf0b7\" data-font=\"Symbol\" data-listid=\"1\" data-list-defn-props=\"{&quot;335552541&quot;:1,&quot;335559684&quot;:-2,&quot;335559685&quot;:720,&quot;335559991&quot;:360,&quot;469769226&quot;:&quot;Symbol&quot;,&quot;469769242&quot;:[8226],&quot;469777803&quot;:&quot;left&quot;,&quot;469777804&quot;:&quot;\uf0b7&quot;,&quot;469777815&quot;:&quot;hybridMultilevel&quot;}\" data-aria-posinset=\"3\" data-aria-level=\"1\"><strong>Stato della crittografia:<\/strong> A seconda della versione di PowerShell e della disponibilit\u00e0 di utility specifiche, lo script per identificare le unit\u00e0 sbloccate e completamente decriptate controlla lo stato della crittografia tramite manage-bde.exe o Get-BitLockerVolume.<\/li>\n<li data-leveltext=\"\uf0b7\" data-font=\"Symbol\" data-listid=\"1\" data-list-defn-props=\"{&quot;335552541&quot;:1,&quot;335559684&quot;:-2,&quot;335559685&quot;:720,&quot;335559991&quot;:360,&quot;469769226&quot;:&quot;Symbol&quot;,&quot;469769242&quot;:[8226],&quot;469777803&quot;:&quot;left&quot;,&quot;469777804&quot;:&quot;\uf0b7&quot;,&quot;469777815&quot;:&quot;hybridMultilevel&quot;}\" data-aria-posinset=\"4\" data-aria-level=\"1\"><strong>Raccolta e visualizzazione dei risultati:<\/strong> Lo script per identificare le unit\u00e0 sbloccate e completamente decriptate conta il numero di unit\u00e0 &#8220;sbloccate&#8221; e &#8220;completamente decriptate&#8221; e visualizza il risultato.<\/li>\n<li data-leveltext=\"\uf0b7\" data-font=\"Symbol\" data-listid=\"1\" data-list-defn-props=\"{&quot;335552541&quot;:1,&quot;335559684&quot;:-2,&quot;335559685&quot;:720,&quot;335559991&quot;:360,&quot;469769226&quot;:&quot;Symbol&quot;,&quot;469769242&quot;:[8226],&quot;469777803&quot;:&quot;left&quot;,&quot;469777804&quot;:&quot;\uf0b7&quot;,&quot;469777815&quot;:&quot;hybridMultilevel&quot;}\" data-aria-posinset=\"5\" data-aria-level=\"1\"><strong>Codici di uscita:<\/strong> Lo script per identificare le unit\u00e0 sbloccate e completamente decriptate visualizza dei codici di uscita per indicare il risultato. Un codice di uscita &#8216;2&#8217; indica pi\u00f9 di un disco non criptato, mentre &#8216;0&#8217; indica che non ne sono presenti.<\/li>\n<\/ul>\n<h2>Casi d&#8217;uso potenziali<\/h2>\n<p>Immagina un professionista IT, Alex, che lavora per un&#8217;azienda sanitaria con centinaia di computer. Ogni dispositivo contiene dati sensibili dei pazienti, per cui la crittografia \u00e8 fondamentale. Periodicamente, Alex deve assicurarsi che le unit\u00e0 di ogni macchina siano crittografate. Utilizzando questo script per identificare le unit\u00e0 sbloccate e completamente decriptate, pu\u00f2 raccogliere in modo efficiente i dati e risolvere rapidamente le potenziali vulnerabilit\u00e0.<\/p>\n<h2>Confronti<\/h2>\n<p>Sebbene esistano altri metodi, come le soluzioni software di terze parti che offrono il monitoraggio della crittografia del disco, il nostro script per identificare le unit\u00e0 sbloccate e completamente decriptate si distingue per la sua semplicit\u00e0 e l&#8217;integrazione diretta con le utilit\u00e0 native di Windows. Mentre molte soluzioni richiedono una configurazione prolungata o costi di licenza, questo script PowerShell per identificare le unit\u00e0 sbloccate e completamente decriptate \u00e8 leggero, economico e pu\u00f2 essere eseguito immediatamente.<\/p>\n<h2>Domande frequenti<\/h2>\n<ul>\n<li data-leveltext=\"\uf0b7\" data-font=\"Symbol\" data-listid=\"1\" data-list-defn-props=\"{&quot;335552541&quot;:1,&quot;335559684&quot;:-2,&quot;335559685&quot;:720,&quot;335559991&quot;:360,&quot;469769226&quot;:&quot;Symbol&quot;,&quot;469769242&quot;:[8226],&quot;469777803&quot;:&quot;left&quot;,&quot;469777804&quot;:&quot;\uf0b7&quot;,&quot;469777815&quot;:&quot;hybridMultilevel&quot;}\" data-aria-posinset=\"1\" data-aria-level=\"1\"><strong>Ho bisogno di diritti amministrativi per eseguire questo script per identificare le unit\u00e0 sbloccate e completamente decriptate?<\/strong><br \/>\nS\u00ec, \u00e8 necessario eseguirlo con i privilegi di amministratore per ottenere risultati accurati.<\/li>\n<\/ul>\n<ul>\n<li data-leveltext=\"\uf0b7\" data-font=\"Symbol\" data-listid=\"1\" data-list-defn-props=\"{&quot;335552541&quot;:1,&quot;335559684&quot;:-2,&quot;335559685&quot;:720,&quot;335559991&quot;:360,&quot;469769226&quot;:&quot;Symbol&quot;,&quot;469769242&quot;:[8226],&quot;469777803&quot;:&quot;left&quot;,&quot;469777804&quot;:&quot;\uf0b7&quot;,&quot;469777815&quot;:&quot;hybridMultilevel&quot;}\" data-aria-posinset=\"1\" data-aria-level=\"1\"><strong>Lo script per identificare le unit\u00e0 sbloccate e completamente decriptate funziona su tutte le versioni di Windows?<\/strong><br \/>\nSupporta Windows 7 e versioni successive, compreso Windows Server 2012.<\/li>\n<\/ul>\n<h2>Implicazioni<\/h2>\n<p>Sebbene lo script per identificare le unit\u00e0 sbloccate e completamente decriptate sia uno strumento formidabile, la comprensione dei suoi risultati \u00e8 fondamentale. I dischi non criptati in un ambiente aziendale possono causare violazioni dei dati. Pertanto, lo script per identificare le unit\u00e0 sbloccate e completamente decriptate non si limita a informare, ma \u00e8 un sistema di allarme precoce.<\/p>\n<h2>Raccomandazioni<\/h2>\n<ul>\n<li data-leveltext=\"\uf0b7\" data-font=\"Symbol\" data-listid=\"1\" data-list-defn-props=\"{&quot;335552541&quot;:1,&quot;335559684&quot;:-2,&quot;335559685&quot;:720,&quot;335559991&quot;:360,&quot;469769226&quot;:&quot;Symbol&quot;,&quot;469769242&quot;:[8226],&quot;469777803&quot;:&quot;left&quot;,&quot;469777804&quot;:&quot;\uf0b7&quot;,&quot;469777815&quot;:&quot;hybridMultilevel&quot;}\" data-aria-posinset=\"2\" data-aria-level=\"1\">Esegui lo script per identificare le unit\u00e0 sbloccate e completamente decriptate periodicamente, soprattutto dopo aver introdotto nuove unit\u00e0 o sistemi nella rete.<\/li>\n<li data-leveltext=\"\uf0b7\" data-font=\"Symbol\" data-listid=\"1\" data-list-defn-props=\"{&quot;335552541&quot;:1,&quot;335559684&quot;:-2,&quot;335559685&quot;:720,&quot;335559991&quot;:360,&quot;469769226&quot;:&quot;Symbol&quot;,&quot;469769242&quot;:[8226],&quot;469777803&quot;:&quot;left&quot;,&quot;469777804&quot;:&quot;\uf0b7&quot;,&quot;469777815&quot;:&quot;hybridMultilevel&quot;}\" data-aria-posinset=\"2\" data-aria-level=\"1\">Integra i risultati con altri strumenti di monitoraggio per ottenere una dashboard di sicurezza completa.<\/li>\n<li data-leveltext=\"\uf0b7\" data-font=\"Symbol\" data-listid=\"1\" data-list-defn-props=\"{&quot;335552541&quot;:1,&quot;335559684&quot;:-2,&quot;335559685&quot;:720,&quot;335559991&quot;:360,&quot;469769226&quot;:&quot;Symbol&quot;,&quot;469769242&quot;:[8226],&quot;469777803&quot;:&quot;left&quot;,&quot;469777804&quot;:&quot;\uf0b7&quot;,&quot;469777815&quot;:&quot;hybridMultilevel&quot;}\" data-aria-posinset=\"2\" data-aria-level=\"1\">Prendi in considerazione la possibilit\u00e0 di utilizzare un\u2019automazione che avvisi immediatamente il personale IT se viene rilevata un&#8217;unit\u00e0 non crittografata.<\/li>\n<\/ul>\n<h2>Considerazioni finali<\/h2>\n<p>Nell\u2019ambito della crittografia del disco, uno strumento che fornisce informazioni dettagliate come il nostro script PowerShell per identificare le unit\u00e0 sbloccate e completamente decriptate \u00e8 prezioso. Per piattaforme come NinjaOne, che si concentra sulla<a href=\"https:\/\/www.ninjaone.com\/it\/\"> gestione integrata dell&#8217;IT<\/a>, l&#8217;integrazione di tali script pu\u00f2 offrire agli utenti una visione pi\u00f9 completa della loro sicurezza IT. In un&#8217;epoca in cui le violazioni dei dati sono sempre pi\u00f9 frequenti, gli strumenti in grado di offrire informazioni in tempo reale sulle vulnerabilit\u00e0, come le unit\u00e0 non crittografate, non sono solo utili ma essenziali.<\/p>\n","protected":false},"author":35,"featured_media":143971,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_acf_changed":false,"_relevanssi_hide_post":"","_relevanssi_hide_content":"","_relevanssi_pin_for_all":"","_relevanssi_pin_keywords":"","_relevanssi_unpin_keywords":"","_relevanssi_related_keywords":"","_relevanssi_related_include_ids":"","_relevanssi_related_exclude_ids":"","_relevanssi_related_no_append":"","_relevanssi_related_not_related":"","_relevanssi_related_posts":"","_relevanssi_noindex_reason":"","_lmt_disableupdate":"no","_lmt_disable":""},"operating_system":[4212],"use_cases":[4269],"class_list":["post-208153","script_hub","type-script_hub","status-publish","has-post-thumbnail","hentry","script_hub_category-windows","use_cases-configurazione-generale"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/script_hub\/208153","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/script_hub"}],"about":[{"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/types\/script_hub"}],"author":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/users\/35"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/comments?post=208153"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/media\/143971"}],"wp:attachment":[{"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/media?parent=208153"}],"wp:term":[{"taxonomy":"script_hub_category","embeddable":true,"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/operating_system?post=208153"},{"taxonomy":"use_cases","embeddable":true,"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/use_cases?post=208153"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}