ProtectKeyWithNumericalPassword-Methode der Win32_EncryptableVolume-Klasse
Die ProtectKeyWithNumericalPassword-Methode der Win32_EncryptableVolume-Klasse sichert den Verschlüsselungsschlüssel des Volumes mit einem speziell formatierten 48-stelligen Kennwort. Dieses numerische Kennwort kann verwendet werden, um nach den Authentifizierungsfehlern anderer Schlüsselschutzvorrichtungen (z. B. TPM) wiederherzustellen.
Für das Volume wird eine Schlüsselschutzvorrichtung vom Typ "Numerisches Kennwort" erstellt.
Verwenden Sie die IsNumericalPasswordValid-Methode , um das Format des numerischen Kennworts zu überprüfen.
Syntax
uint32 ProtectKeyWithNumericalPassword(
[in, optional] string FriendlyName,
[in, optional] string NumericalPassword,
[out] string VolumeKeyProtectorID
);
Parameter
-
FriendlyName [in, optional]
-
Typ: Zeichenfolge
Eine Zeichenfolge, die einen vom Benutzer zugewiesenen Bezeichner für diese Schlüsselschutzvorrichtung angibt. Wenn dieser Parameter nicht angegeben wird, wird ein leerer Wert verwendet.
-
NumericalPassword [in, optional]
-
Typ: Zeichenfolge
Eine Zeichenfolge, die das speziell formatierte 48-stellige numerische Kennwort angibt.
Das numerische Kennwort muss 48 Ziffern enthalten. Diese Ziffern können in 8 Gruppen von 6 Ziffern unterteilt werden, wobei die letzte Ziffer in jeder Gruppe einen Prüfsummenwert für die Gruppe angibt. Jede Gruppe von 6 Ziffern muss durch 11 teilbar sein und 720885 oder weniger sein. Wenn eine Gruppe von sechs Ziffern als x1, x2, x3, x4, x5 und x6 bezeichnet wird, wird die Prüfsumme x6-Ziffer als -x1+x2–x3+x4–x5 mod 11 berechnet.
Die Zifferngruppen können optional durch ein Leerzeichen oder einen Bindestrich getrennt werden. Daher können "xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xx" oder "xxxxxxxx xx xx xxxxxx xx xx xxxxxx xxxxxx" auch gültige numerische Kennwörter enthalten.
Wenn kein numerisches Kennwort angegeben wird, wird nach dem Zufallsprinzip ein Kennwort generiert. Verwenden Sie die GetKeyProtectorNumericalPassword-Methode , um das zufällig generierte Kennwort zu erhalten.
-
VolumeKeyProtectorID [out]
-
Typ: Zeichenfolge
Eine Zeichenfolge, bei der es sich um den eindeutigen Bezeichner handelt, der der erstellten Schutzvorrichtung zugeordnet ist und die zum Verwalten der Schlüsselschutzvorrichtung verwendet werden kann.
Wenn das Laufwerk die Hardwareverschlüsselung unterstützt und BitLocker keinen Bandbesitz übernommen hat, wird die ID-Zeichenfolge auf "BitLocker" festgelegt, und die Schlüsselschutzvorrichtung wird in die Metadaten pro Band geschrieben.
Rückgabewert
Typ: uint32
Diese Methode gibt einen der folgenden Codes oder einen anderen Fehlercode zurück, wenn sie fehlschlägt.
| Rückgabecode/-wert | BESCHREIBUNG |
|---|---|
|
Die Methode war erfolgreich. |
|
Der Parameter NumericalPassword hat kein gültiges Format. |
|
Das Volume ist gesperrt. |
|
Der Parameter NumericalPassword hat kein gültiges Format. |
Bemerkungen
MOF-Dateien (Managed Object Format) enthalten die Definitionen für WMI-Klassen (Windows Management Instrumentation). MOF-Dateien werden nicht als Teil des Windows SDK installiert. Sie werden auf dem Server installiert, wenn Sie die zugeordnete Rolle mithilfe der Server-Manager hinzufügen. Weitere Informationen zu MOF-Dateien finden Sie unter Managed Object Format (MOF).
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) |
Windows Vista Enterprise, Windows Vista Ultimate [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) |
Windows Server 2008 [nur Desktop-Apps] |
| Namespace |
Root\CIMV2\Security\MicrosoftVolumeEncryption |
| MOF |
|
Weitere Informationen