ProtectKeyWithPassphrase-Methode der Win32_EncryptableVolume-Klasse

  • Artikel

Die ProtectKeyWithPassphrase-Methode der Win32_EncryptableVolume-Klasse verwendet die Passphrase, um den abgeleiteten Schlüssel abzurufen. Nachdem der abgeleitete Schlüssel berechnet wurde, wird der abgeleitete Schlüssel verwendet, um den master Schlüssel des verschlüsselten Volumes zu schützen.

Syntax

uint32 ProtectKeyWithPassphrase(
  [in, optional] string FriendlyName,
  [in]           string Passphrase,
  [out]          string VolumeKeyProtectorID
);

Parameter

FriendlyName [in, optional]

Typ: Zeichenfolge

Eine Zeichenfolge, die einen vom Benutzer zugewiesenen Zeichenfolgenbezeichner für diese Schlüsselschutzvorrichtung angibt. Wenn dieser Parameter nicht angegeben wird, wird ein leerer Wert verwendet.

Passphrase [in]

Typ: Zeichenfolge

Eine Zeichenfolge, die die Passphrase angibt.

VolumeKeyProtectorID [out]

Typ: Zeichenfolge

Eine Zeichenfolge, die die erstellte Schlüsselschutzvorrichtung eindeutig identifiziert.

Wenn das Laufwerk die Hardwareverschlüsselung unterstützt und BitLocker keinen Bandbesitz übernommen hat, wird die ID-Zeichenfolge auf "BitLocker" festgelegt, und die Schlüsselschutzvorrichtung wird in die Metadaten pro Band geschrieben.

Rückgabewert

Typ: uint32

Diese Methode gibt einen der folgenden Codes oder einen anderen Fehlercode zurück, wenn sie fehlschlägt.

Rückgabecode/-wert BESCHREIBUNG
S_OK
0 (0x0)
 Die Methode war erfolgreich.
FVE_E_NOT_ALLOWED_IN_SAFE_MODE
2150694976 (0x80310040)
 Die BitLocker-Laufwerkverschlüsselung kann nur für Wiederherstellungszwecke verwendet werden, wenn sie im abgesicherten Modus verwendet wird.
FVE_E_POLICY_PASSPHRASE_NOT_ALLOWED
2150695018 (0x8031006A)
 Die Gruppenrichtlinie lässt das Erstellen einer Passphrase nicht zu.
FVE_E_FIPS_PREVENTS_PASSPHRASE
2150695020 (0x8031006C)
 Die Gruppenrichtlinieneinstellung, die FIPS-Konformität erfordert, hat verhindert, dass die Passphrase generiert oder verwendet wird.
FVE_E_POLICY_INVALID_PASSPHRASE_LENGTH
2150695040 (0x80310080)
 Die angegebene Passphrase erfüllt nicht die Mindest- oder Höchstlängenanforderungen.
FVE_E_POLICY_PASSPHRASE_TOO_SIMPLE
2150695041 (0x80310081)
 Die Passphrase erfüllt nicht die Vom Administrator in der Gruppenrichtlinie festgelegten Komplexitätsanforderungen.
FVE_E_LOCKED_VOLUME
2150694912 (0x80310000)
 Das Volume ist bereits durch die BitLocker-Laufwerkverschlüsselung gesperrt. Sie müssen das Laufwerk von Systemsteuerung entsperren.
FVE_E_OVERLAPPED_UPDATE
2150694948 (0x80310024)
 Der Kontrollblock für das verschlüsselte Volume wurde von einem anderen Thread aktualisiert.
FVE_E_KEY_PROTECTOR_NOT_SUPPORTED
2150695017 (0x80310069)
 Die Schlüsselschutzvorrichtung wird von der Version der BitLocker-Laufwerkverschlüsselung, die derzeit auf dem Volume vorhanden ist, nicht unterstützt.
FVE_E_OS_VOLUME_PASSPHRASE_NOT_ALLOWED
2150695021 (0x8031006D)
 Die Passphrase kann dem Betriebssystemvolume nicht hinzugefügt werden.
FVE_E_PROTECTOR_EXISTS
2150694960 (0x80310030)
 Die bereitgestellte Schlüsselschutzvorrichtung ist auf diesem Volume bereits vorhanden.

 

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client)
 Windows 7 Enterprise, Windows 7 Ultimate [nur Desktop-Apps]
Unterstützte Mindestversion (Server)
 Windows Server 2008 R2 [nur Desktop-Apps]
Namespace
 Root\CIMV2\Security\MicrosoftVolumeEncryption
MOF
Win32_encryptablevolume.mof

Siehe auch

Win32_EncryptableVolume