Метод ProtectKeyWithExternalKey класса Win32_EncryptableVolume

  • Статья

Метод ProtectKeyWithExternalKey класса Win32_EncryptableVolume защищает ключ шифрования тома с помощью 256-разрядного внешнего ключа. Этот внешний ключ можно использовать для восстановления после сбоев проверки подлинности других предохранителей ключей (например, TPM).

Используйте метод SaveExternalKeyToFile , чтобы сохранить этот внешний ключ в файл. Usb-устройства памяти, содержащие этот внешний ключ, можно использовать в качестве ключа запуска или ключа восстановления при запуске компьютера.

Для тома создается предохранитель ключа типа "Внешний ключ".

Синтаксис

uint32 ProtectKeyWithExternalKey(
  [in, optional] string FriendlyName,
  [in, optional] uint8  ExternalKey[],
  [out]          string VolumeKeyProtectorID
);

Параметры

FriendlyName [in, необязательный]

Тип: строка

Строка, указывающая назначаемый пользователем идентификатор для этого предохранителя ключа. Если этот параметр не указан, используется пустое значение.

ExternalKey [in, необязательный]

Тип: uint8[]

Массив байтов, указывающий 256-разрядный внешний ключ, используемый для разблокировки тома.

Если внешний ключ не указан, он создается случайным образом. Используйте метод GetKeyProtectorExternalKey для получения случайно созданного ключа.

VolumeKeyProtectorID [out]

Тип: строка

Уникальный строковый идентификатор, используемый для управления зашифрованным предохранителем ключа тома.

Если диск поддерживает аппаратное шифрование и BitLocker не получил права владения группой, для строки идентификатора устанавливается значение "BitLocker", а предохранитель ключа записывается в метаданные каждого диапазона.

Возвращаемое значение

Тип: uint32

Этот метод возвращает один из следующих кодов или другой код ошибки в случае сбоя.

Возвращаемый код или значение Описание
S_OK
0 (0x0)
 Метод выполнен успешно.
E_INVALIDARG
2147942487 (0x80070057)
 Параметр ExternalKey предоставляется, но не является массивом размером 4.
FVE_E_LOCKED_VOLUME
2150694912 (0x80310000)
 Том заблокирован.
FVE_E_NOT_ACTIVATED
2150694920 (0x80310008)
 Средство BitLocker не включено в томе. Добавьте предохранитель ключа, чтобы включить BitLocker.

 

Комментарии

MOF-файлы содержат определения для классов инструментария управления Windows (WMI). MOF-файлы не устанавливаются в составе пакета Windows SDK. Они устанавливаются на сервере при добавлении связанной роли с помощью диспетчер сервера. Дополнительные сведения о MOF-файлах см. в разделе Формат управляемого объекта (MOF).

Требования

Требование Значение
Минимальная версия клиента
 Windows Vista Корпоративная, Windows Vista Ultimate [только классические приложения]
Минимальная версия сервера
 Windows Server 2008 [только классические приложения]
Пространство имен
 Root\CIMV2\Security\MicrosoftVolumeEncryption
MOF
Win32_encryptablevolume.mof

См. также раздел

Win32_EncryptableVolume