Método Encrypt da classe Win32_EncryptableVolume
O método Encrypt da classe Win32_EncryptableVolume inicia a criptografia de um volume totalmente descriptografado ou retoma a criptografia de um volume parcialmente criptografado. Quando a criptografia é pausada ou em andamento, esse método se comporta da mesma forma que ResumeConversion. Quando a descriptografia é pausada ou em andamento, esse método interrompe a descriptografia e inicia a criptografia.
Observação
Se a unidade for criptografada por hardware, esse método não criptografará os dados. Em vez disso, ele define o status de banda como "desbloqueado" de "sempre desbloqueado". Se a banda estiver bloqueada, desbloqueada ou for somente leitura, a unidade será considerada criptografada.
Windows Vista: Não há suporte para a criptografia de um volume diferente do volume do sistema operacional em execução no momento.
Sintaxe
uint32 Encrypt(
[in, optional] uint32 EncryptionMethod,
[in, optional] uint32 EncryptionFlags
);
Parâmetros
-
EncryptionMethod [in, opcional]
-
Tipo: uint32
Um inteiro sem sinal que especifica o algoritmo de criptografia e o tamanho da chave usados para criptografar o volume. Se esse parâmetro for maior que zero e o volume for parcial ou totalmente criptografado, EncryptionMethod deverá corresponder ao método de criptografia existente do volume. Se esse parâmetro for maior que zero e a configuração de Política de Grupo correspondente estiver habilitada com um valor válido, EncryptionMethod deverá corresponder à configuração de Política de Grupo.
Para obter uma lista de possíveis valores encryptionMethod, consulte o método GetEncryptionMethod .
O valor padrão do Windows 7 ou inferior é: 1 (AES_128_WITH_DIFFUSER).
O valor padrão para Windows 8, Windows 8.1 ou Windows 10, versão 1507 é: 3 (AES_128).
O valor padrão para Windows 10, versão 1511 ou superior é: 6 (XTS_AES_128).
-
EncryptionFlags [in, opcional]
-
Tipo: uint32
Sinalizadores que descrevem o comportamento de criptografia.
Windows 7, Windows Server 2008 R2, Windows Vista Enterprise e Windows Server 2008: Esse parâmetro não está disponível.
Uma combinação de 32 bits com os bits a seguir definidos no momento.
Valor Significado - 0x00000001
Execute a criptografia de volume no modo de criptografia somente de dados ao iniciar um novo processo de criptografia. Se a criptografia tiver sido pausada ou interrompida, chamar o método Encrypt retomará efetivamente a conversão e o valor desse bit será ignorado. Esse bit só tem efeito quando os métodos Encrypt ou EncryptAfterHardwareTest iniciam a criptografia do estado totalmente descriptografado, da descriptografia em estado de progresso ou do estado de descriptografia pausado. Se esse bit for zero, o que significa que ele não está definido, ao iniciar o novo processo de criptografia, a conversão de modo completo será executada. - 0x00000002
Execute o apagamento sob demanda do espaço livre do volume. Chamar o método Encrypt com esse conjunto de bits só é permitido quando o volume não está convertendo ou apagando no momento e está em um estado "criptografado". - 0x00010000
Execute a operação solicitada de forma síncrona. A chamada será bloqueada até que a operação solicitada seja concluída ou interrompida. Esse sinalizador só tem suporte com o método Encrypt . Esse sinalizador pode ser especificado quando Encrypt é chamado para retomar a criptografia interrompida ou interrompida ou apagamento ou quando a criptografia ou a limpeza está em andamento. Isso permite que o chamador retome a espera síncrona até que o processo seja concluído ou interrompido.
Valor retornado
Tipo: uint32
Esse método retornará um dos códigos a seguir ou outro código de erro se falhar.
Esse método retorna imediatamente. Se o volume já estiver totalmente criptografado e nenhum outro erro for retornado, esse método retornará 0.
| Código/valor de retorno | Descrição |
|---|---|
|
O método foi bem-sucedido. |
|
O parâmetro EncryptionMethod é fornecido, mas não está dentro do intervalo conhecido ou não corresponde à configuração de Política de Grupo atual. |
|
Não existe nenhuma chave de criptografia para o volume. Desabilite os protetores de chave usando o método DisableKeyProtectors ou use um dos seguintes métodos para especificar protetores de chave para o volume:
|
|
O método de criptografia fornecido não corresponde ao do volume parcial ou totalmente criptografado. Para continuar a criptografia, deixe o parâmetro EncryptionMethod em branco ou use um valor igual a zero. |
|
O volume não pode ser criptografado porque este computador está configurado para fazer parte de um cluster de servidores. |
|
O volume está bloqueado. |
|
Nenhum protetor de chave do tipo "Senha Numérica" é especificado. O Política de Grupo requer um backup das informações de recuperação para Active Directory Domain Services. Para adicionar pelo menos um protetor de chave desse tipo, use o método ProtectKeyWithNumericalPassword . |
Comentários
Quando você usa esse método sem o segundo parâmetro opcional (de acordo com a definição do Windows 7 e do Windows Vista Enterprise), o método sempre iniciará a conversão de modo completo para manter o comportamento compatível com versões anteriores. Dessa forma, a expectativa de segurança de aplicativos e scripts existentes não será interrompida com a adição do segundo parâmetro opcional em Windows 8 e Windows Server 2012.
Você pode chamar GetConversionStatus para determinar se a criptografia está em andamento e a porcentagem do volume que foi criptografado.
Depois que o volume for totalmente criptografado e se os protetores de chave tiverem sido adicionados e habilitados, a proteção status para que o volume mude para "ativado".
Os arquivos MOF (Managed Object Format) contêm as definições para classes WMI (Instrumentação de Gerenciamento do Windows). Os arquivos MOF não são instalados como parte do SDK do Windows. Eles são instalados no servidor quando você adiciona a função associada usando o Gerenciador do Servidor. Para obter mais informações sobre arquivos MOF, consulte MOF (Managed Object Format).
Requisitos
| Requisito | Valor |
|---|---|
| Cliente mínimo com suporte |
Windows Vista Enterprise, Windows Vista Ultimate [somente aplicativos da área de trabalho] |
| Servidor mínimo com suporte |
Windows Server 2008 [somente aplicativos da área de trabalho] |
| Namespace |
Root\CIMV2\Security\MicrosoftVolumeEncryption |
| MOF |
|
Confira também