UnlockWithCertificateThumbprint-Methode der Win32_EncryptableVolume-Klasse

  • Artikel

Die UnlockWithCertificateThumbprint-Methode der Win32_EncryptableVolume-Klasse verwendet den bereitgestellten Zertifikatfingerabdruck , um den abgeleiteten Schlüssel abzurufen und das verschlüsselte Volume zu entsperren.

Hinweis

Wenn der Datenträger die Hardwareverschlüsselung unterstützt, legt diese Funktion das Band status auf "entsperrt" fest.

 

Syntax

uint32 UnlockWithCertificateThumbprint(
  [in] string CertThumbprint,
  [in] string PIN
);

Parameter

CertThumbprint [in]

Typ: Zeichenfolge

Ein Fingerabdruckwert von 0 wird akzeptiert und führt zu einer Suche im lokalen Speicher nach dem entsprechenden Zertifikat. Wenn ein einzelnes BitLocker-Zertifikat gefunden wird, ist die Suche erfolgreich. Wenn kein oder mehrere Zertifikate gefunden werden, schlägt die Methode fehl.

PIN [in]

Typ: Zeichenfolge

Eine vom Benutzer angegebene persönliche Identifikationszeichenfolge. Diese Zeichenfolge muss aus einer Sequenz von 4 bis 20 Ziffern bestehen. Diese Zeichenfolge wird verwendet, um den Schlüsselspeicheranbieter (Key Storage Provider, KSP) automatisch zu authentifizieren, wenn er mit einem intelligenten Karte verwendet wird.

Rückgabewert

Typ: uint32

Diese Methode gibt einen der folgenden Codes oder einen anderen Fehlercode zurück, wenn sie fehlschlägt.

Rückgabecode/-wert BESCHREIBUNG
S_OK
0 (0x0)
 Die Methode war erfolgreich.
FVE_E_NOT_ACTIVATED
2150694920 (0x80310008)
 BitLocker ist auf dem Volume nicht aktiviert. Fügen Sie eine Schlüsselschutzvorrichtung hinzu, um BitLocker zu aktivieren.
FVE_E_FAILED_AUTHENTICATION
2150694951 (0x80310027)
 Das Volume kann nicht mithilfe der bereitgestellten Informationen entsperrt werden.
FVE_E_PROTECTOR_NOT_FOUND
2150694963 (0x80310033)
 Die bereitgestellte Schlüsselschutzvorrichtung ist auf dem Volume nicht vorhanden. Sie müssen eine andere Schlüsselschutzvorrichtung eingeben.
FVE_E_PRIVATEKEY_AUTH_FAILED
2150695060 (0x80310094)
 Der private Schlüssel , der dem angegebenen Zertifikat zugeordnet ist, konnte nicht autorisiert werden. Die Autorisierung des privaten Schlüssels wurde entweder nicht bereitgestellt, oder die bereitgestellte Autorisierung war ungültig.

 

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client)
 Windows 7 Enterprise, Windows 7 Ultimate [nur Desktop-Apps]
Unterstützte Mindestversion (Server)
 Windows Server 2008 R2 [nur Desktop-Apps]
Namespace
 Root\CIMV2\Security\MicrosoftVolumeEncryption
MOF
Win32_encryptablevolume.mof

Weitere Informationen

Win32_EncryptableVolume