Méthode ProtectKeyWithExternalKey de la classe Win32_EncryptableVolume
La méthode ProtectKeyWithExternalKey de la classe Win32_EncryptableVolume sécurise la clé de chiffrement du volume avec une clé externe 256 bits. Cette clé externe peut être utilisée pour récupérer après les échecs d’authentification d’autres protecteurs de clé (par exemple, TPM).
Utilisez la méthode SaveExternalKeyToFile pour enregistrer cette clé externe dans un fichier. Les périphériques mémoire USB qui contiennent cette clé externe peuvent être utilisés comme clé de démarrage ou de récupération au démarrage de l’ordinateur.
Un protecteur de clé de type « Clé externe » est créé pour le volume.
Syntaxe
uint32 ProtectKeyWithExternalKey(
[in, optional] string FriendlyName,
[in, optional] uint8 ExternalKey[],
[out] string VolumeKeyProtectorID
);
Paramètres
-
FriendlyName [in, optional]
-
Type : chaîne
Chaîne qui spécifie un identificateur affecté par l’utilisateur pour ce protecteur de clé. Si ce paramètre n’est pas spécifié, une valeur vide est utilisée.
-
ExternalKey [in, facultatif]
-
Type : uint8[]
Tableau d’octets qui spécifie la clé externe 256 bits utilisée pour déverrouiller le volume.
Si aucune clé externe n’est spécifiée, une clé est générée de manière aléatoire. Utilisez la méthode GetKeyProtectorExternalKey pour obtenir la clé générée de manière aléatoire.
-
VolumeKeyProtectorID [out]
-
Type : chaîne
Identificateur de chaîne unique utilisé pour gérer un protecteur de clé de volume chiffré.
Si le lecteur prend en charge le chiffrement matériel et que BitLocker n’a pas pris la propriété de la bande, la chaîne d’ID est définie sur « BitLocker » et le protecteur de clé est écrit dans les métadonnées par bande.
Valeur retournée
Type : uint32
Cette méthode retourne l’un des codes suivants ou un autre code d’erreur en cas d’échec.
| Code/valeur de retour | Description |
|---|---|
|
La méthode a réussi. |
|
Le paramètre ExternalKey est fourni, mais n’est pas un tableau de taille 4. |
|
Le volume est verrouillé. |
|
BitLocker n’est pas activé sur le volume. Ajoutez un protecteur de clé pour activer BitLocker. |
Notes
Les fichiers MOF (Managed Object Format) contiennent les définitions des classes WMI (Windows Management Instrumentation). Les fichiers MOF ne sont pas installés dans le cadre du Kit de développement logiciel (SDK) Windows. Ils sont installés sur le serveur lorsque vous ajoutez le rôle associé à l’aide du Gestionnaire de serveur. Pour plus d’informations sur les fichiers MOF, consultez Managed Object Format (MOF).
Spécifications
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge |
Windows Vista Entreprise, Windows Vista Ultimate [applications de bureau uniquement] |
| Serveur minimal pris en charge |
Windows Server 2008 [applications de bureau uniquement] |
| Espace de noms |
Root\CIMV2\Security\MicrosoftVolumeEncryption |
| MOF |
|
Voir aussi
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour