ProtectKeyWithExternalKey-Methode der Win32 _ EncryptableVolume-Klasse

Die ProtectKeyWithExternalKey-Methode der Win32 _ EncryptableVolume-Klasse schützt den Verschlüsselungsschlüssel des Volumes mit einem externen 256-Bit-Schlüssel. Dieser externe Schlüssel kann verwendet werden, um nach Authentifizierungsfehlern anderer Schlüsselschutzvorrichtungen (z. B. TPM) wiederherzustellen.

Verwenden Sie die SaveExternalKeyToFile-Methode, um diesen externen Schlüssel in einer Datei zu speichern. USB-Speichergeräte, die diesen externen Schlüssel enthalten, können beim Starten des Computers als Startschlüssel oder Wiederherstellungsschlüssel verwendet werden.

Für das Volume wird eine Schlüsselschutzvorrichtung vom Typ "Externer Schlüssel" erstellt.

Syntax

uint32 ProtectKeyWithExternalKey(
  [in, optional] string FriendlyName,
  [in, optional] uint8  ExternalKey[],
  [out]          string VolumeKeyProtectorID
);

Parameter

FriendlyName [ in, optional]

Typ: Zeichenfolge

Eine Zeichenfolge, die einen vom Benutzer zugewiesenen Bezeichner für diese Schlüsselschutzvorrichtung angibt. Wenn dieser Parameter nicht angegeben ist, wird ein leerer Wert verwendet.

ExternalKey [ in, optional]

Typ: uint8 [ ]

Ein Bytearray, das den externen 256-Bit-Schlüssel angibt, der zum Entsperren des Volumes verwendet wird.

Wenn kein externer Schlüssel angegeben wird, wird nach dem Zufallsprinzip ein Schlüssel generiert. Verwenden Sie die GetKeyProtectorExternalKey-Methode, um den zufällig generierten Schlüssel abzurufen.

VolumeKeyProtectorID [ out]

Typ: Zeichenfolge

Ein eindeutiger Zeichenfolgenbezeichner, der zum Verwalten einer verschlüsselten Volumeschlüsselschutzvorrichtung verwendet wird.

Wenn das Laufwerk Hardwareverschlüsselung unterstützt und BitLocker keinen Bandbesitz übernommen hat, wird die ID-Zeichenfolge auf "BitLocker" festgelegt, und die Schlüsselschutzvorrichtung wird pro Bandmetadaten in geschrieben.

Rückgabewert

Typ: uint32

Diese Methode gibt einen der folgenden Codes oder einen anderen Fehlercode zurück, wenn er fehlschlägt.

Rückgabecode/-wert Beschreibung
S _ OK
0 (0x0)
Die Methode war erfolgreich.
E _ INVALIDARG
2147942487 (0x80070057)
Der ExternalKey-Parameter wird bereitgestellt, ist aber kein Array der Größe 4.
FVE _ E _ LOCKED _ VOLUME
2150694912 (0x80310000)
Das Volume ist gesperrt.
FVE _ E _ NICHT _ AKTIVIERT
2150694920 (0x80310008)
BitLocker ist auf dem Volume nicht aktiviert. Fügen Sie eine Schlüsselschutzvorrichtung hinzu, um BitLocker zu aktivieren.

Hinweise

Managed Object Format -Dateien (MOF) enthalten die Definitionen für WMI-Klassen (Windows Management Instrumentation). MOF-Dateien werden nicht als Teil des Windows SDK installiert. Sie werden auf dem Server installiert, wenn Sie die zugeordnete Rolle mithilfe der Server-Manager hinzufügen. Weitere Informationen zu MOF-Dateien finden Sie unter Managed Object Format (MOF).

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client)
Windows Vista Enterprise, nur Windows Vista [ Ultimate-Desktop-Apps]
Unterstützte Mindestversion (Server)
Windows Nur Server [ 2008-Desktop-Apps]
Namespace
\CIMV2-Stammsicherheit \ \ MicrosoftVolumeEncryption
MOF
Win32 _ encryptablevolume.mof

Weitere Informationen

Win32 _ EncryptableVolume