Decrypt-Methode der Win32 _ EncryptableVolume-Klasse

Die Decrypt-Methode der Win32 _ EncryptableVolume-Klasse beginnt mit der Entschlüsselung eines vollständig verschlüsselten Volumes oder setzt die Entschlüsselung eines teilweise verschlüsselten Volumes wieder auf.

Wenn die Entschlüsselung angehalten oder in Bearbeitung ist, verhält sich diese Methode genauso wie ResumeConversion. Wenn die Verschlüsselung angehalten oder in Bearbeitung ist, wird die Verschlüsselung von dieser Methode rückgängig gemacht und mit der Entschlüsselung begonnen. Nach Abschluss der Entschlüsselung werden alle Schlüsselschutzvorrichtungen auf diesem Volume aus dem System entfernt, und das Volume wird in ein NTFS-Standarddateisystem konvertiert.

Hinweis

Wenn der Datenträger hardware verschlüsselt ist, legt die Decrypt-Methode den Bandstatus auf "immer entsperrt" fest, entfernt alle zugeordneten Metadaten und 0 (null) die Sicherheits-ID für das Laufwerk.

Syntax

uint32 Decrypt();

Parameter

Diese Methode hat keine Parameter.

Rückgabewert

Typ: uint32

Diese Methode gibt einen der folgenden Codes oder einen anderen Fehlercode zurück, wenn ein Fehler auftritt.

Diese Methode gibt sofort zurück. Wenn das Volume bereits vollständig entschlüsselt ist und keine anderen Fehler vorhanden sind, gibt diese Methode 0 zurück.

Rückgabecode/-wert BESCHREIBUNG
S _ OK
0 (0x0)
Die Methode war erfolgreich.
FVE _ E _ LOCKED _ VOLUME
2150694912 (0x80310000)
Das Volume ist gesperrt.
FVE _ E _ AUTOUNLOCK _ ENABLED 2150694953
(0x80310029)
Dieses Volume kann nicht entschlüsselt werden, da Schlüssel verfügbar sind, die zum automatischen Entsperren von Datenvolumes verwendet werden.
Verwenden Sie ClearAllAutoUnlockKeys, um diese Schlüssel zu entfernen.

Sicherheitsüberlegungen

Wenn Sie die Decrypt-Methode aufrufen, bleiben die Daten ungeschützt.

Wenn der Schutzstatus des Volumes 1 (PROTECTION ON) ist, bevor diese Methode verwendet wird, ändert der erfolgreiche Abschluss dieser Methode den Schutzstatus in 0 (PROTECTION OFF), da ein teilweise verschlüsseltes Volume definitionsgemäß nicht geschützt ist.

Bemerkungen

Wenn das Volume noch nicht vollständig entschlüsselt ist, bewirkt die Ausführung von Decrypt, dass GetConversionStatus den Fortschritt der Entschlüsselung andeutet und den Prozentsatz des Volumes zeigt, das verschlüsselt bleibt.

Wenn der Schutzstatus des Volumes "on" ist, bevor diese Methode ausgeführt wird, ändert die Ausführung dieser Methode den Schutzstatus in "off", da ein teilweise verschlüsseltes Volume definitionsgemäß nicht geschützt ist.

Wenn diese Methode auf dem derzeit ausgeführten Betriebssystemvolume ausgeführt wird und dieses Betriebssystemvolume zum automatischen Entsperren von Datenvolumes verwendet wird (siehe EnableAutoUnlock-Methode),müssen Sie zuerst die Methode ClearAllAutoUnlockKeys aufrufen.

Managed Object Format -Dateien (MOF) enthalten die Definitionen für Windows WMI-Klassen (Management Instrumentation). MOF-Dateien werden nicht als Teil des Windows SDK installiert. Sie werden auf dem Server installiert, wenn Sie die zugeordnete Rolle mithilfe der Server-Manager. Weitere Informationen zu MOF-Dateien finden Sie unter Managed Object Format (MOF).

Requirements (Anforderungen)

Anforderung Wert
Unterstützte Mindestversion (Client)
Windows Vista Enterprise, Windows Vista [ Ultimate-Desktop-Apps]
Unterstützte Mindestversion (Server)
Windows Nur Server [ 2008-Desktop-Apps]
Namespace
\CimV2-Stammsicherheit \ \ MicrosoftVolumeEncryption
Header
Infocard.h
MOF
Win32 _ encryptablevolume.mof

Weitere Informationen

Win32 _ EncryptableVolume