Метод Encrypt класса Win32_EncryptableVolume
Метод Encrypt класса Win32_EncryptableVolume начинает шифрование полностью расшифрованного тома или возобновляет шифрование частично зашифрованного тома. Если шифрование приостановлено или выполняется, этот метод работает так же, как ResumeConversion. Когда расшифровка приостановлена или выполняется, этот метод останавливает расшифровку и начинает шифрование.
Примечание
Если диск зашифрован аппаратно, этот метод не шифрует данные. Вместо этого он устанавливает состояние группы "разблокировано" из "всегда разблокировано". Если полоса заблокирована, разблокирована или доступна только для чтения, диск считается зашифрованным.
Windows Vista: Шифрование тома, отличного от текущего тома операционной системы, не поддерживается.
Синтаксис
uint32 Encrypt(
[in, optional] uint32 EncryptionMethod,
[in, optional] uint32 EncryptionFlags
);
Параметры
-
EncryptionMethod [в, необязательно]
-
Тип: uint32
Целое число без знака, указывающее алгоритм шифрования и размер ключа, используемый для шифрования тома. Если этот параметр больше нуля и том частично или полностью зашифрован, EncryptionMethod должен соответствовать существующему методу шифрования тома. Если этот параметр больше нуля и соответствующий параметр групповая политика включен с допустимым значением, EncryptionMethod должен соответствовать параметру групповая политика.
Список возможных значений EncryptionMethod см. в методе GetEncryptionMethod .
Значение по умолчанию для Windows 7 или более поздней версии: 1 (AES_128_WITH_DIFFUSER).
Значение по умолчанию для Windows 8, Windows 8.1 или Windows 10 версии 1507: 3 (AES_128).
Значение по умолчанию для Windows 10 версии 1511 или выше: 6 (XTS_AES_128).
-
EncryptionFlags [in, необязательно]
-
Тип: uint32
Флаги, описывающие поведение шифрования.
Windows 7, Windows Server 2008 R2, Windows Vista Корпоративная и Windows Server 2008: Этот параметр недоступен.
Сочетание 32 бит со следующими битами, определенными в настоящее время.
Значение Значение - 0x00000001
Выполняйте шифрование томов в режиме шифрования только для данных при запуске нового процесса шифрования. Если шифрование приостановлено или остановлено, вызов метода Encrypt фактически возобновляет преобразование, а значение этого бита игнорируется. Этот бит действует только в том случае, если методы Encrypt или EncryptAfterHardwareTest запускают шифрование из состояния полностью расшифровки, расшифровки в состоянии выполнения или в состоянии приостановки расшифровки. Если этот бит равен нулю, то есть он не задан, при запуске нового процесса шифрования будет выполнено преобразование в полном режиме. - 0x00000002
Выполните очистку свободного места тома по запросу. Вызов метода Encrypt с этим набором битов разрешен только в том случае, если том в настоящее время не преобразуется или не стирается и находится в "зашифрованном" состоянии. - 0x00010000
Выполните запрошенную операцию синхронно. Вызов будет блокироваться, пока запрошенная операция не будет завершена или прервана. Этот флаг поддерживается только с методом Encrypt . Этот флаг можно указать при вызове метода Encrypt для возобновления остановленного или прерванного шифрования или очистки, а также при выполнении шифрования или очистки. Это позволяет вызывающей объекту возобновлять синхронное ожидание завершения или прерывания процесса.
Возвращаемое значение
Тип: uint32
Этот метод возвращает один из следующих кодов или другой код ошибки в случае сбоя.
Этот метод возвращает немедленно. Если том уже полностью зашифрован и другие ошибки не возвращаются, этот метод возвращает значение 0.
| Возвращаемый код или значение | Описание |
|---|---|
|
Метод выполнен успешно. |
|
Параметр EncryptionMethod предоставляется, но не входит в известный диапазон или не соответствует текущему параметру групповая политика. |
|
Для тома не существует ключа шифрования. Отключите предохранители ключей с помощью метода DisableKeyProtectors или используйте один из следующих методов, чтобы указать предохранители ключей для тома:
|
|
Указанный метод шифрования не соответствует методу частично или полностью зашифрованного тома. Чтобы продолжить шифрование, оставьте параметр EncryptionMethod пустым или используйте нулевое значение. |
|
Невозможно зашифровать том, так как этот компьютер настроен как часть серверного кластера. |
|
Том заблокирован. |
|
Не указаны предохранители ключей типа "Числовой пароль". Для групповая политика требуется резервная копия сведений о восстановлении для доменные службы Active Directory. Чтобы добавить хотя бы один предохранитель ключа этого типа, используйте метод ProtectKeyWithNumericalPassword . |
Комментарии
При использовании этого метода без второго необязательного параметра (в соответствии с определением Windows 7 и Windows Vista Корпоративная) метод всегда инициирует преобразование полного режима для обеспечения обратной совместимости. Таким образом, ожидания по обеспечению безопасности существующих приложений и скриптов не будут нарушены с добавлением второго необязательного параметра в Windows 8 и Windows Server 2012.
Вы можете вызвать GetConversionStatus , чтобы определить, выполняется ли шифрование и процент зашифрованного тома.
После полного шифрования тома и при добавлении и включении ключевых предохранителей состояние защиты тома изменится на "включено".
MOF-файлы содержат определения для классов инструментария управления Windows (WMI). MOF-файлы не устанавливаются в составе пакета Windows SDK. Они устанавливаются на сервере при добавлении связанной роли с помощью диспетчер сервера. Дополнительные сведения о MOF-файлах см. в разделе Формат управляемого объекта (MOF).
Требования
| Требование | Значение |
|---|---|
| Минимальная версия клиента |
Windows Vista Корпоративная, Windows Vista Ultimate [только классические приложения] |
| Минимальная версия сервера |
Windows Server 2008 [только классические приложения] |
| Пространство имен |
Root\CIMV2\Security\MicrosoftVolumeEncryption |
| MOF |
|
См. также раздел