BAND_MANAGEMENT_CAPABILITIES 構造体 (ehstorbandmgmt.h)

  • [アーティクル]

BAND_MANAGEMENT_CAPABILITIES構造には、ストレージ デバイスで使用できるセキュリティ機能が含まれています。 この構造体は、 IOCTL_EHSTOR_BANDMGMT_QUERY_CAPABILITIES 要求によってシステム バッファーに返されます。

構文

typedef struct _BAND_MANAGEMENT_CAPABILITIES {
  ULONG     StructSize;
  ULONG     Capabilities;
  ULONGLONG KeyProtectionMechanism;
  ULONG     MinAuthKeyLength;
  ULONG     MaxAuthKeyLength;
  ULONG     MaxBandCount;
  ULONG     MaxSimultaneousReencryptionCount;
  ULONG     BandMetadataSize;
} BAND_MANAGEMENT_CAPABILITIES, *PBAND_MANAGEMENT_CAPABILITIES;

メンバー

StructSize

この構造体のバイト単位のサイズ。 sizeof(BAND_MANAGEMENT_CAPABILITIES) に設定します。

Capabilities

ストレージ デバイスのセキュリティ機能フラグ。 これは、次のフラグのビットごとの OR 値です。

意味
CAPS_ACTIVATED
 設定されている場合は、この構造体の機能メンバーを使用できます。 それ以外の場合、この構造体の残りのメンバーは無効です。
CAPS_BANDCROSSING_SUPPORTED
 ストレージ デバイスは、複数のバンド間での読み取りと書き込みをサポートします。 このフラグが設定されていない場合、複数のバンドにまたがる単一の読み取りまたは書き込みは、デバイスに対する複数の IO 要求に分割されます。
CAPS_SID_SECURED
 SID 機関はセキュリティで保護されています。 設定されている場合、既定の SID ピンを使用してストレージ デバイスのセキュリティ構成を変更することはできません。

KeyProtectionMechanism

メディア キーを保護するために使用されるメカニズム。 このメンバーは、次のいずれかに設定されます。

意味
0
 キーは保護されません。
MEDIAKEY_PROTECTEDBY_VENDORSCHEME
 キーは、ベンダーが提供するメソッドによって保護されます。 使用しないでください。 このオプションはサポートされていません。
MEDIAKEY_PROTECTEDBY_AUTHKEY
 キーは、バンド認証キーから派生したキーによって暗号化されます。 キーの派生により、バンド認証データからわずかなエントロピー損失が発生します。

MinAuthKeyLength

ストレージ デバイスで受け入れられるバンド認証キーまたは消去キーの最小長 (バイト単位)。

MaxAuthKeyLength

ストレージ デバイスで受け入れられるバンド認証キーまたは消去キーの最大長 (バイト単位)。

MaxBandCount

ストレージ デバイスで構成された同時バンドの最大数。 これには、グローバル バンドが含まれます。

MaxSimultaneousReencryptionCount

デバイス上のハードウェアがサポートする同時バンドの再暗号化の数。 このメンバーが 0 の場合、ハードウェア駆動型バンドの再暗号化はサポートされません。

BandMetadataSize

バンドごとのメタデータ ストアのサイズ (バイト単位)。

注釈

CAPS_ACTIVATED[機能] に設定されていない場合は、IOCTL_EHSTOR_BANDMGMT_ACTIVATE要求を使用してセキュリティ機能をアクティブ化できます。

要件

要件
サポートされている最小のクライアント Windows 8 以降で使用可能
Header ehstorbandmgmt.h (EhStorBandMgmt.h を含む)

こちらもご覧ください

IOCTL_EHSTOR_BANDMGMT_ACTIVATE

IOCTL_EHSTOR_BANDMGMT_QUERY_CAPABILITIES