Win32_EncryptableVolume 클래스의 ProtectKeyWithExternalKey 메서드

Win32_EncryptableVolume 클래스의 ProtectKeyWithExternalKey 메서드는 256비트 외부 키로 볼륨의 암호화 키를 보호합니다. 이 외부 키를 사용하여 다른 키 보호기의 인증 실패(예: TPM)에서 복구할 수 있습니다.

SaveExternalKeyToFile 메서드를 사용하여 이 외부 키를 파일에 저장합니다. 이 외부 키를 포함하는 USB 메모리 디바이스는 컴퓨터가 시작될 때 시작 키 또는 복구 키로 사용할 수 있습니다.

볼륨에 대해 "외부 키" 형식의 키 보호기가 만들어집니다.

구문

uint32 ProtectKeyWithExternalKey(
  [in, optional] string FriendlyName,
  [in, optional] uint8  ExternalKey[],
  [out]          string VolumeKeyProtectorID
);

매개 변수

FriendlyName [in, optional]

형식: 문자열

이 키 보호자에 대한 사용자 할당 식별자를 지정하는 문자열입니다. 이 매개 변수를 지정하지 않으면 빈 값이 사용됩니다.

ExternalKey [in, optional]

형식: uint8[]

볼륨 잠금을 해제하는 데 사용되는 256비트 외부 키를 지정하는 바이트 배열입니다.

외부 키를 지정하지 않으면 임의로 생성됩니다. GetKeyProtectorExternalKey 메서드를 사용하여 임의로 생성된 키를 가져옵니다.

VolumeKeyProtectorID [out]

형식: 문자열

암호화된 볼륨 키 보호기를 관리하는 데 사용되는 고유 문자열 식별자입니다.

드라이브가 하드웨어 암호화를 지원하고 BitLocker가 대역 소유권을 가져오지 않은 경우 ID 문자열은 "BitLocker"로 설정되고 키 보호기는 대역별 메타데이터에 기록됩니다.

반환 값

형식: uint32

이 메서드는 실패할 경우 다음 코드 또는 다른 오류 코드 중 하나를 반환합니다.

코드/값 반환 Description
S_OK
0(0x0)
메서드를 성공적으로 수행했습니다.
E_INVALIDARG
2147942487(0x80070057)
ExternalKey 매개 변수가 제공되지만 크기가 4인 배열은 아닙니다.
FVE_E_LOCKED_VOLUME
2150694912(0x80310000)
볼륨이 잠겨 있습니다.
FVE_E_NOT_ACTIVATED
2150694920(0x80310008)
BitLocker가 볼륨에서 활성화되지 않았습니다. BitLocker를 사용하도록 설정하는 키 보호기를 추가합니다.

 

설명

MOF(Managed Object Format) 파일에는 WMI(Windows Management Instrumentation) 클래스에 대한 정의가 포함되어 있습니다. MOF 파일은 Windows SDK의 일부로 설치되지 않습니다. 서버 관리자 사용하여 연결된 역할을 추가할 때 서버에 설치됩니다. MOF 파일에 대한 자세한 내용은 MOF(Managed Object Format)를 참조하세요.

요구 사항

요구 사항
지원되는 최소 클라이언트
Windows Vista Enterprise, Windows Vista Ultimate [데스크톱 앱만 해당]
지원되는 최소 서버
Windows Server 2008 [데스크톱 앱만 해당]
네임스페이스
Root\CIMV2\Security\MicrosoftVolumeEncryption
MOF
Win32_encryptablevolume.mof

추가 정보

Win32_EncryptableVolume