ProtectKeyWithExternalKey-Methode der Win32 _ EncryptableVolume-Klasse
Die ProtectKeyWithExternalKey-Methode der Win32 _ EncryptableVolume-Klasse schützt den Verschlüsselungsschlüssel des Volumes mit einem externen 256-Bit-Schlüssel. Dieser externe Schlüssel kann verwendet werden, um nach Authentifizierungsfehlern anderer Schlüsselschutzvorrichtungen (z. B. TPM) wiederherzustellen.
Verwenden Sie die SaveExternalKeyToFile-Methode, um diesen externen Schlüssel in einer Datei zu speichern. USB-Speichergeräte, die diesen externen Schlüssel enthalten, können beim Starten des Computers als Startschlüssel oder Wiederherstellungsschlüssel verwendet werden.
Für das Volume wird eine Schlüsselschutzvorrichtung vom Typ "Externer Schlüssel" erstellt.
Syntax
uint32 ProtectKeyWithExternalKey(
[in, optional] string FriendlyName,
[in, optional] uint8 ExternalKey[],
[out] string VolumeKeyProtectorID
);
Parameter
-
FriendlyName [ in, optional]
-
Typ: Zeichenfolge
Eine Zeichenfolge, die einen vom Benutzer zugewiesenen Bezeichner für diese Schlüsselschutzvorrichtung angibt. Wenn dieser Parameter nicht angegeben ist, wird ein leerer Wert verwendet.
-
ExternalKey [ in, optional]
-
Typ: uint8 [ ]
Ein Bytearray, das den externen 256-Bit-Schlüssel angibt, der zum Entsperren des Volumes verwendet wird.
Wenn kein externer Schlüssel angegeben wird, wird nach dem Zufallsprinzip ein Schlüssel generiert. Verwenden Sie die GetKeyProtectorExternalKey-Methode, um den zufällig generierten Schlüssel abzurufen.
-
VolumeKeyProtectorID [ out]
-
Typ: Zeichenfolge
Ein eindeutiger Zeichenfolgenbezeichner, der zum Verwalten einer verschlüsselten Volumeschlüsselschutzvorrichtung verwendet wird.
Wenn das Laufwerk Hardwareverschlüsselung unterstützt und BitLocker keinen Bandbesitz übernommen hat, wird die ID-Zeichenfolge auf "BitLocker" festgelegt, und die Schlüsselschutzvorrichtung wird pro Bandmetadaten in geschrieben.
Rückgabewert
Typ: uint32
Diese Methode gibt einen der folgenden Codes oder einen anderen Fehlercode zurück, wenn er fehlschlägt.
| Rückgabecode/-wert | Beschreibung |
|---|---|
|
Die Methode war erfolgreich. |
|
Der ExternalKey-Parameter wird bereitgestellt, ist aber kein Array der Größe 4. |
|
Das Volume ist gesperrt. |
|
BitLocker ist auf dem Volume nicht aktiviert. Fügen Sie eine Schlüsselschutzvorrichtung hinzu, um BitLocker zu aktivieren. |
Hinweise
Managed Object Format -Dateien (MOF) enthalten die Definitionen für WMI-Klassen (Windows Management Instrumentation). MOF-Dateien werden nicht als Teil des Windows SDK installiert. Sie werden auf dem Server installiert, wenn Sie die zugeordnete Rolle mithilfe der Server-Manager hinzufügen. Weitere Informationen zu MOF-Dateien finden Sie unter Managed Object Format (MOF).
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) |
Windows Vista Enterprise, nur Windows Vista [ Ultimate-Desktop-Apps] |
| Unterstützte Mindestversion (Server) |
Windows Nur Server [ 2008-Desktop-Apps] |
| Namespace |
\CIMV2-Stammsicherheit \ \ MicrosoftVolumeEncryption |
| MOF |
|