Encrypt-Methode der Win32_EncryptableVolume-Klasse

  • Artikel

Die Encrypt-Methode der Win32_EncryptableVolume-Klasse beginnt mit der Verschlüsselung eines vollständig entschlüsselten Volumes oder setzt die Verschlüsselung eines teilweise verschlüsselten Volumes fort. Wenn die Verschlüsselung angehalten oder in Bearbeitung ist, verhält sich diese Methode genauso wie ResumeConversion. Wenn die Entschlüsselung angehalten oder in Bearbeitung ist, beendet diese Methode die Entschlüsselung und beginnt mit der Verschlüsselung.

Hinweis

Wenn das Laufwerk hardwareverschlüsselt ist, werden mit dieser Methode keine Daten verschlüsselt. Stattdessen wird das Band status von "always unlocked" auf "unlocked" festgelegt. Wenn das Band gesperrt, entsperrt oder schreibgeschützt ist, gilt das Laufwerk als verschlüsselt.

 

Windows Vista: Die Verschlüsselung eines anderen Volumes als des derzeit ausgeführten Betriebssystemvolumes wird nicht unterstützt.

Syntax

uint32 Encrypt(
  [in, optional] uint32 EncryptionMethod,
  [in, optional] uint32 EncryptionFlags
);

Parameter

EncryptionMethod [in, optional]

Typ: uint32

Eine ganze Zahl ohne Vorzeichen, die den Verschlüsselungsalgorithmus und die Schlüsselgröße angibt, die zum Verschlüsseln des Volumes verwendet werden. Wenn dieser Parameter größer als 0 (null) ist und das Volume teilweise oder vollständig verschlüsselt ist, muss EncryptionMethod mit der vorhandenen Verschlüsselungsmethode des Volumes übereinstimmen. Wenn dieser Parameter größer als 0 (null) ist und die entsprechende Gruppenrichtlinie Einstellung mit einem gültigen Wert aktiviert ist, muss EncryptionMethod mit der einstellung Gruppenrichtlinie übereinstimmen.

Eine Liste der möglichen EncryptionMethod-Werte finden Sie in der GetEncryptionMethod-Methode .

Der Standardwert für Windows 7 oder niedriger ist: 1 (AES_128_WITH_DIFFUSER).

Der Standardwert für Windows 8, Windows 8.1 oder Windows 10, Version 1507 ist: 3 (AES_128).

Standardwert für Windows 10, Version 1511 oder höher: 6 (XTS_AES_128).

EncryptionFlags [in, optional]

Typ: uint32

Flags, die das Verschlüsselungsverhalten beschreiben.

Windows 7, Windows Server 2008 R2, Windows Vista Enterprise und Windows Server 2008: Dieser Parameter ist nicht verfügbar.

Eine Kombination aus 32 Bits mit folgenden Bits, die derzeit definiert sind.

Wert Bedeutung
0x00000001
 Führen Sie die Volumeverschlüsselung im reinen Datenverschlüsselungsmodus aus, wenn Sie einen neuen Verschlüsselungsprozess starten. Wenn die Verschlüsselung angehalten oder beendet wurde, wird beim Aufrufen der Encrypt-Methode die Konvertierung effektiv fortgesetzt, und der Wert dieses Bits wird ignoriert. Dieses Bit hat nur Auswirkungen, wenn entweder die Encrypt - oder EncryptAfterHardwareTest-Methoden die Verschlüsselung aus dem vollständig entschlüsselten Zustand, dem Status "Entschlüsselung in Bearbeitung" oder "Angehaltener Entschlüsselung" starten. Wenn dieses Bit null ist, d. h., es ist nicht festgelegt, wird beim Starten eines neuen Verschlüsselungsprozesses die Konvertierung im Vollmodus ausgeführt.
0x00000002
 Ausführen einer bedarfsgesteuerten Zurücksetzung des freien Speicherplatzes des Volumes. Das Aufrufen der Encrypt-Methode mit diesem Bitsatz ist nur zulässig, wenn das Volume derzeit nicht konvertiert oder löscht und sich im "verschlüsselten" Zustand befindet.
0x00010000
 Führen Sie den angeforderten Vorgang synchron aus. Der Aufruf wird blockiert, bis der angeforderte Vorgang abgeschlossen oder unterbrochen wurde. Dieses Flag wird nur mit der Encrypt-Methode unterstützt. Dieses Flag kann angegeben werden, wenn Encrypt aufgerufen wird, um die beendete oder unterbrochene Verschlüsselung oder das Löschen fortzusetzen, oder wenn eine Verschlüsselung oder ein Löschvorgang ausgeführt wird. Dadurch kann der Aufrufer synchron warten, bis der Prozess abgeschlossen oder unterbrochen wird, fortgesetzt werden.

 

Rückgabewert

Typ: uint32

Diese Methode gibt einen der folgenden Codes oder einen anderen Fehlercode zurück, wenn sie fehlschlägt.

Diese Methode gibt sofort zurück. Wenn das Volume bereits vollständig verschlüsselt ist und keine anderen Fehler zurückgegeben werden, gibt diese Methode 0 zurück.

Rückgabecode/-wert BESCHREIBUNG
S_OK
0 (0x0)
 Die Methode war erfolgreich.
E_INVALIDARG
2147942487 (0x80070057)
 Der EncryptionMethod-Parameter wird bereitgestellt, liegt aber nicht innerhalb des bekannten Bereichs oder stimmt nicht mit der aktuellen einstellung Gruppenrichtlinie überein.
FVE_E_CANNOT_ENCRYPT_NO_KEY
2150694958 (0x8031002E)
 Für das Volume ist kein Verschlüsselungsschlüssel vorhanden. Deaktivieren Sie Schlüsselschutzvorrichtungen mithilfe der DisableKeyProtectors-Methode , oder verwenden Sie eine der folgenden Methoden, um Schlüsselschutzvorrichtungen für das Volume anzugeben:
Windows Vista: Wenn kein Verschlüsselungsschlüssel für das Volume vorhanden ist, wird stattdessen ERROR_INVALID_OPERATION zurückgegeben. Der Dezimalwert ist 4317, und der Hexadezimalwert ist 0x10DD.
FVE_E_CANNOT_SET_FVEK_ENCRYPTED
2150694957 (0x8031002D)
 Die bereitgestellte Verschlüsselungsmethode stimmt nicht mit der des teilweise oder vollständig verschlüsselten Volumes überein. Um die Verschlüsselung fortzusetzen, lassen Sie den Parameter EncryptionMethod leer, oder verwenden Sie den Wert 0 (null).
FVE_E_CLUSTERING_NOT_SUPPORTED
2150694942 (0x8031001E)
 Das Volume kann nicht verschlüsselt werden, da dieser Computer als Teil eines Serverclusters konfiguriert ist.
FVE_E_LOCKED_VOLUME
2150694912 (0x80310000)
 Das Volume ist gesperrt.
FVE_E_POLICY_PASSWORD_REQUIRED
2150694956 (0x8031002C)
 Es werden keine Schlüsselschutzvorrichtungen vom Typ "Numerisches Kennwort" angegeben. Die Gruppenrichtlinie erfordert eine Sicherung der Wiederherstellungsinformationen, um Active Directory Domain Services. Um mindestens eine Schlüsselschutzvorrichtung dieses Typs hinzuzufügen, verwenden Sie die ProtectKeyWithNumericalPassword-Methode .

 

Bemerkungen

Wenn Sie diese Methode ohne den zweiten optionalen Parameter (gemäß der Definition von Windows 7 und Windows Vista Enterprise) verwenden, initiiert die Methode immer die Konvertierung im Vollmodus, um abwärtskompatibles Verhalten beizubehalten. Auf diese Weise wird die Sicherheitserwartung vorhandener Anwendungen und Skripts nicht durch das Hinzufügen des zweiten optionalen Parameters in Windows 8 und Windows Server 2012 unterbrochen.

Sie können GetConversionStatus aufrufen, um zu bestimmen, ob die Verschlüsselung ausgeführt wird und wie hoch der Prozentsatz des verschlüsselten Volumes ist.

Nachdem das Volume vollständig verschlüsselt wurde und Schlüsselschutzvorrichtungen hinzugefügt und aktiviert wurden, wird der Schutz für das Volume status in "ein" geändert.

MOF-Dateien (Managed Object Format) enthalten die Definitionen für WMI-Klassen (Windows Management Instrumentation). MOF-Dateien werden nicht als Teil des Windows SDK installiert. Sie werden auf dem Server installiert, wenn Sie die zugeordnete Rolle mithilfe der Server-Manager hinzufügen. Weitere Informationen zu MOF-Dateien finden Sie unter Managed Object Format (MOF).

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client)
 Windows Vista Enterprise, Windows Vista Ultimate [nur Desktop-Apps]
Unterstützte Mindestversion (Server)
 Windows Server 2008 [nur Desktop-Apps]
Namespace
 Root\CIMV2\Security\MicrosoftVolumeEncryption
MOF
Win32_encryptablevolume.mof

Siehe auch

Win32_EncryptableVolume