Méthode ProtectKeyWithNumericalPassword de la _ classe Win32 EncryptableVolume
La méthode ProtectKeyWithNumericalPassword de la classe Win32 _ EncryptableVolume sécurise la clé de chiffrement du volume avec un mot de passe à 48 chiffres spécialement mis en forme. Ce mot de passe numérique peut être utilisé pour récupérer des échecs d’authentification d’autres protecteurs de clé (par exemple, TPM).
Un protecteur de clé de type « numérique Password » est créé pour le volume.
Utilisez la méthode IsNumericalPasswordValid pour valider le format du mot de passe numérique.
Syntaxe
uint32 ProtectKeyWithNumericalPassword(
[in, optional] string FriendlyName,
[in, optional] string NumericalPassword,
[out] string VolumeKeyProtectorID
);
Paramètres
-
FriendlyName [ dans, facultatif]
-
Type : chaîne
Chaîne qui spécifie un identificateur affecté à l’utilisateur pour ce protecteur de clé. Si ce paramètre n’est pas spécifié, une valeur vide est utilisée.
-
NumericalPassword [ dans, facultatif]
-
Type : chaîne
Chaîne qui spécifie le mot de passe numérique à 48 chiffres spécialement mis en forme.
Le mot de passe numérique doit contenir 48 chiffres. Ces chiffres peuvent être divisés en 8 groupes de 6 chiffres, le dernier chiffre de chaque groupe indiquant une valeur de somme de contrôle pour le groupe. Chaque groupe de 6 chiffres doit être divisible par 11 et doit être inférieur à 720896. En supposant qu’un groupe de six chiffres s’intitule x1, x2, x3, x4, x5 et x6, le chiffre de la somme de contrôle x6 est calculé comme-x1 + x2 – x3 + x4 – x5 Mod 11.
Les groupes de chiffres peuvent éventuellement être séparés par un espace ou un trait d’Union. Par conséquent, « XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX » ou « xxxxxx XXXXXX XXXXXX XXXXXX XXXXXX XXXXXX XXXXXX XXXXXX » peut également contenir des mots de passe numériques valides.
Si aucun mot de passe numérique n’est spécifié, un mot de passe est généré de façon aléatoire. Utilisez la méthode GetKeyProtectorNumericalPassword pour obtenir le mot de passe généré de manière aléatoire.
-
VolumeKeyProtectorID [ à]
-
Type : chaîne
Chaîne qui est l’identificateur unique associé au protecteur créé et qui peut être utilisé pour gérer le protecteur de clé.
Si le lecteur prend en charge le chiffrement matériel et que BitLocker n’a pas pris possession de la bande, la chaîne d’ID est définie sur « BitLocker » et le protecteur de clé est écrit dans les métadonnées par bande.
Valeur de retour
Type : UInt32
Cette méthode retourne l’un des codes suivants, ou un autre code d’erreur en cas d’échec.
| Code/valeur de retour | Description |
|---|---|
|
La méthode a réussi. |
|
Le format du paramètre NumericalPassword n’est pas valide. |
|
Le volume est verrouillé. |
|
Le format du paramètre NumericalPassword n’est pas valide. |
Remarques
les fichiers format MOF (MOF) contiennent les définitions des classes Windows Management Instrumentation (WMI). les fichiers MOF ne sont pas installés dans le cadre de la SDK Windows. Ils sont installés sur le serveur lorsque vous ajoutez le rôle associé à l’aide de l’Gestionnaire de serveur. Pour plus d’informations sur les fichiers MOF, consultez format MOF (MOF).
Configuration requise
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge |
Windows vista Enterprise, Windows les applications de bureau vista Ultimate [ uniquement] |
| Serveur minimal pris en charge |
Windows Serveur 2008 [ applications de bureau uniquement] |
| Espace de noms |
Racine \ de \ sécurité cimv2 \ MicrosoftVolumeEncryption |
| MOF |
|