Encrypt-Methode der Win32 _ EncryptableVolume-Klasse
Die Encrypt-Methode der Win32 _ EncryptableVolume-Klasse beginnt mit der Verschlüsselung eines vollständig entschlüsselten Volumes oder setzt die Verschlüsselung eines teilweise verschlüsselten Volumes fort. Wenn die Verschlüsselung angehalten wird oder in Bearbeitung ist, verhält sich diese Methode genauso wie ResumeConversion. Wenn die Entschlüsselung angehalten oder in Bearbeitung ist, beendet diese Methode die Entschlüsselung und beginnt mit der Verschlüsselung.
Hinweis
Wenn das Laufwerk hardwareverschlüsselt ist, verschlüsselt diese Methode keine Daten. Stattdessen wird der Bandstatus von "immer entsperrt" auf "entsperrt" festgelegt. Wenn das Band gesperrt, entsperrt oder schreibgeschützt ist, gilt das Laufwerk als verschlüsselt.
Windows Vista: Die Verschlüsselung eines anderen Volumes als dem derzeit ausgeführten Betriebssystemvolume wird nicht unterstützt.
Syntax
uint32 Encrypt(
[in, optional] uint32 EncryptionMethod,
[in, optional] uint32 EncryptionFlags
);
Parameter
-
EncryptionMethod [ in, optional]
-
Typ: uint32
Eine ganze Zahl ohne Vorzeichen, die den Verschlüsselungsalgorithmus und die Schlüsselgröße angibt, die zum Verschlüsseln des Volumes verwendet werden. Wenn dieser Parameter größer als 0 (null) ist und das Volume teilweise oder vollständig verschlüsselt ist, muss EncryptionMethod mit der vorhandenen Verschlüsselungsmethode des Volumes übereinstimmen. Wenn dieser Parameter größer als 0 (null) ist und die entsprechende Gruppenrichtlinie Einstellung mit einem gültigen Wert aktiviert ist, muss EncryptionMethod mit der einstellung Gruppenrichtlinie übereinstimmen.
Eine Liste der möglichen EncryptionMethod-Werte finden Sie in der GetEncryptionMethod-Methode.
Der Standardwert für Windows 7 oder darunter ist: 1 (AES _ 128 _ WITH _ DIFFUSER).
Der Standardwert für Windows 8, Windows 8.1 oder Windows 10 Version 1507 lautet: 3 (AES _ 128).
Standardwert für Windows 10, Version 1511 oder höher: 6 (XTS _ AES _ 128).
-
EncryptionFlags [ in, optional]
-
Typ: uint32
Flags, die das Verschlüsselungsverhalten beschreiben.
Windows 7, Windows Server 2008 R2, Windows Vista Enterprise und Windows Server 2008: Dieser Parameter ist nicht verfügbar.
Eine Kombination aus 32 Bits und den folgenden derzeit definierten Bits.
Wert Bedeutung - 0x00000001
Führen Sie die Volumeverschlüsselung im reinen Datenverschlüsselungsmodus durch, wenn Sie einen neuen Verschlüsselungsprozess starten. Wenn die Verschlüsselung angehalten oder beendet wurde, setzt der Aufruf der Encrypt-Methode die Konvertierung effektiv fort, und der Wert dieses Bits wird ignoriert. Dieses Bit hat nur Dann Auswirkungen, wenn entweder die Encrypt- oder EncryptAfterHardwareTest-Methode die Verschlüsselung mit dem vollständig entschlüsselten Zustand, dem Status "In Bearbeitung der Entschlüsselung" oder dem Zustand "Entschlüsselung angehalten" startet. Wenn dieses Bit 0 (null) ist, was bedeutet, dass es nicht festgelegt ist, wird beim Starten eines neuen Verschlüsselungsprozesses die Konvertierung im vollständigen Modus ausgeführt. - 0x00000002
Führen Sie das bedarfsorientierte Zurücksetzen des freien Speicherplatzes auf dem Volume aus. Das Aufrufen der Encrypt-Methode mit diesem Bitsatz ist nur zulässig, wenn das Volume derzeit nicht konvertiert oder zurückgesetzt wird und sich in einem "verschlüsselten" Zustand befindet. - 0x00010000
Führen Sie den angeforderten Vorgang synchron aus. Der Aufruf wird blockiert, bis der angeforderte Vorgang abgeschlossen oder unterbrochen wurde. Dieses Flag wird nur mit der Encrypt-Methode unterstützt. Dieses Flag kann angegeben werden, wenn Encrypt aufgerufen wird, um die beendete oder unterbrochene Verschlüsselung oder das Zurücksetzen fortzusetzen oder wenn die Verschlüsselung oder das Zurücksetzen ausgeführt wird. Dadurch kann der Aufrufer synchron warten, bis der Prozess abgeschlossen oder unterbrochen wurde.
Rückgabewert
Typ: uint32
Diese Methode gibt einen der folgenden Codes oder einen anderen Fehlercode zurück, wenn er fehlschlägt.
Diese Methode gibt sofort zurück. Wenn das Volume bereits vollständig verschlüsselt ist und keine anderen Fehler zurückgegeben werden, gibt diese Methode 0 zurück.
| Rückgabecode/-wert | BESCHREIBUNG |
|---|---|
|
Die Methode war erfolgreich. |
|
Der EncryptionMethod-Parameter wird bereitgestellt, liegt aber nicht innerhalb des bekannten Bereichs oder stimmt nicht mit der aktuellen einstellung Gruppenrichtlinie überein. |
|
Für das Volume ist kein Verschlüsselungsschlüssel vorhanden. Deaktivieren Sie schlüsselschutzvorrichtungen entweder mithilfe der DisableKeyProtectors-Methode, oder verwenden Sie eine der folgenden Methoden, um Schlüsselschutzvorrichtungen für das Volume anzugeben:
|
|
Die bereitgestellte Verschlüsselungsmethode stimmt nicht mit der des teilweise oder vollständig verschlüsselten Volumes überein. Lassen Sie den Parameter EncryptionMethod leer, oder verwenden Sie den Wert 0 (null), um die Verschlüsselung fortzusetzen. |
|
Das Volume kann nicht verschlüsselt werden, da dieser Computer als Teil eines Serverclusters konfiguriert ist. |
|
Das Volume ist gesperrt. |
|
Es werden keine Schlüsselschutzvorrichtungen vom Typ "Numerisches Kennwort" angegeben. Für die Gruppenrichtlinie ist eine Sicherung von Wiederherstellungsinformationen erforderlich, um Active Directory Domain Services. Um mindestens eine Schlüsselschutzvorrichtung dieses Typs hinzuzufügen, verwenden Sie die ProtectKeyWithNumericalPassword-Methode. |
Bemerkungen
Wenn Sie diese Methode ohne den zweiten optionalen Parameter verwenden (gemäß Windows 7 und Windows Vista Enterprise Definition), initiiert die Methode immer die Konvertierung im vollständigen Modus, um das abwärtskompatible Verhalten beizubehalten. Auf diese Weise wird die Sicherheitserwartung vorhandener Anwendungen und Skripts nicht durch hinzufügen des zweiten optionalen Parameters in Windows 8 und Windows Server 2012 unterbrochen.
Sie können GetConversionStatus aufrufen, um zu bestimmen, ob die Verschlüsselung ausgeführt wird und welcher Prozentsatz des Volumes verschlüsselt wurde.
Nachdem das Volume vollständig verschlüsselt wurde und Schlüsselschutzvorrichtungen hinzugefügt und aktiviert wurden, ändert sich der Schutzstatus für das Volume in "Ein".
Managed Object Format -Dateien (MOF) enthalten die Definitionen für WMI-Klassen (Windows Management Instrumentation, verwaltungsinstrumentation). MOF-Dateien werden nicht als Teil des Windows SDK installiert. Sie werden auf dem Server installiert, wenn Sie die zugeordnete Rolle mithilfe der Server-Manager hinzufügen. Weitere Informationen zu MOF-Dateien finden Sie unter Managed Object Format (MOF).
Requirements (Anforderungen)
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) |
Windows Vista Enterprise, nur Windows Vista [ Ultimate-Desktop-Apps] |
| Unterstützte Mindestversion (Server) |
Windows Nur Server [ 2008-Desktop-Apps] |
| Namespace |
\CIMV2-Stammsicherheit \ \ MicrosoftVolumeEncryption |
| MOF |
|