Méthode UnlockWithCertificateFile de la classe Win32_EncryptableVolume

  • Article

La méthode UnlockWithCertificateFile de la classe Win32_EncryptableVolume utilise le fichier de certificat fourni pour obtenir la clé dérivée et déverrouiller le volume chiffré.

Notes

Si le disque prend en charge le chiffrement matériel, cette fonction définit la bande status sur « déverrouillée »

 

Syntaxe

uint32 UnlockWithCertificateFile(
  [in] string FileName,
  [in] string PIN
);

Paramètres

FileName [in]

Type : chaîne

Chaîne qui spécifie l’emplacement et le nom du fichier .cer utilisé pour récupérer l’empreinte numérique du certificat. Un certificat de chiffrement doit être exporté au format .cer (X.509 binaire encodé en Distinguished Encoding Rules (DER) ou X.509 encodé en base 64). Le certificat de chiffrement peut être généré à partir d’une infrastructure à clé publique Microsoft, d’une infrastructure à clé publique tierce ou d’une signature auto-signée.

CODE CONFIDENTIEL [in]

Type : chaîne

Chaîne d’identification personnelle spécifiée par l’utilisateur. Cette chaîne doit se composer d’une séquence de 4 à 20 chiffres. Cette chaîne est utilisée pour authentifier en mode silencieux le fournisseur de stockage de clés (KSP) lorsqu’elle est utilisée avec une carte intelligente.

Valeur retournée

Type : uint32

Cette méthode retourne l’un des codes suivants ou un autre code d’erreur en cas d’échec.

Code/valeur de retour Description
S_OK
0 (0x0)
 La méthode a réussi.
ERROR_FILE_NOT_FOUND
0000000002 (0x2)
 Le système ne peut pas fichierr le fichier spécifié.
FVE_E_NOT_ACTIVATED
2150694920 (0x80310008)
 BitLocker n’est pas activé sur le volume. Ajoutez un protecteur de clés pour activer BitLocker.
FVE_E_FAILED_AUTHENTICATION
2150694951 (0x80310027)
 Le volume ne peut pas être déverrouillé avec les informations fournies.
FVE_E_PROTECTOR_NOT_FOUND
2150694963 (0x80310033)
 Le protecteur de clé fourni n’existe pas sur le volume. Vous devez entrer un autre protecteur de clé.
FVE_E_PRIVATEKEY_AUTH_FAILED
2150695060 (0x80310094)
 La clé privée, associée au certificat spécifié, n’a pas pu être autorisée. L’autorisation de clé privée n’était pas fournie ou l’autorisation fournie n’était pas valide.

 

Spécifications

Condition requise Valeur
Client minimal pris en charge
 Windows 7 Entreprise, Windows 7 Édition Intégrale [applications de bureau uniquement]
Serveur minimal pris en charge
 Windows Server 2008 R2 [applications de bureau uniquement]
Espace de noms
 Root\CIMV2\Security\MicrosoftVolumeEncryption
MOF
Win32_encryptablevolume.mof

Voir aussi

Win32_EncryptableVolume