Метод EncryptAfterHardwareTest класса Win32_EncryptableVolume

  • Статья

Метод EncryptAfterHardwareTest класса Win32_EncryptableVolume начинает шифрование полностью расшифрованного тома операционной системы после тестирования оборудования. Для выполнения этого теста оборудования требуется перезагрузка. Используйте этот метод вместо метода Encrypt, чтобы проверка, что BitLocker будет работать должным образом.

Примечание

Если жесткий диск зашифрован аппаратно, этот метод не шифрует данные. Вместо этого он устанавливает состояние группы в состояние разблокировано из "постоянно разблокировано". Если полоса заблокирована, разблокирована или доступна только для чтения, диск считается зашифрованным.

 

Синтаксис

uint32 EncryptAfterHardwareTest(
  [in, optional] uint32 EncryptionMethod,
  [in, optional] uint32 EncryptionFlags
);

Параметры

EncryptionMethod [в, необязательно]

Тип: uint32

Задает алгоритм шифрования и размер ключа, используемый для шифрования тома. Оставьте этот параметр пустым, чтобы использовать значение по умолчанию , равное нулю. Если том частично или полностью зашифрован, значение этого параметра должно быть равно 0 или соответствовать существующему методу шифрования тома. Если соответствующий параметр групповая политика включен с допустимым значением, значение этого параметра должно быть равно 0 или соответствовать параметру групповая политика.

Если соответствующий параметр групповая политика является недопустимым, используется значение по умолчанию AES 128 с диффузором.

Значение Значение
Unspecified
0
 Используйте текущий параметр групповая политика, если он доступен и допустим, или метод шифрования по умолчанию в противном случае.
1
 AES 128 С ДИФФУЗОРОМ
Зашифруйте том с помощью алгоритма AES, дополненного слоем диффузора, и с помощью ключа AES размером 128 бит.
2
 AES 256 С ДИФФУЗОРОМ
Зашифруйте том с помощью алгоритма расширенного стандарта шифрования (AES), дополненного слоем диффузора, и с помощью ключа AES размером 256 бит.
AES_128
3
 Зашифруйте том с помощью алгоритма AES и ключа AES размером 128 бит.
AES_256
4
 Зашифруйте том с помощью алгоритма AES и ключа AES размером 256 бит.

 

EncryptionFlags [in, необязательно]

Тип: uint32

Флаги, описывающие поведение шифрования.

Windows 7, Windows Server 2008 R2, Windows Vista Корпоративная и Windows Server 2008: Этот параметр недоступен.

Сочетание 32 бит со следующими битами, определенными в настоящее время.

Значение Значение
0x00000001
 Выполняйте шифрование томов в режиме шифрования только для данных при запуске нового процесса шифрования. Если шифрование приостановлено или остановлено, вызов метода Encrypt фактически возобновляет преобразование, а значение этого бита игнорируется. Этот бит действует только в том случае, если методы Encrypt или EncryptAfterHardwareTest запускают шифрование из состояния полностью расшифровки, расшифровки в состоянии выполнения или в состоянии приостановки расшифровки. Если этот бит равен нулю, то есть он не задан, при запуске нового процесса шифрования будет выполнено преобразование в полном режиме.
0x00000002
 Выполните очистку свободного места тома по запросу. Вызов метода Encrypt с этим набором битов разрешен только в том случае, если том в настоящее время не преобразуется или не стирается и находится в "зашифрованном" состоянии.
0x00010000
 Выполните запрошенную операцию синхронно. Вызов будет блокироваться, пока запрошенная операция не будет завершена или прервана. Этот флаг поддерживается только с методом Encrypt . Этот флаг можно указать при вызове метода Encrypt для возобновления остановленного или прерванного шифрования или очистки, а также при выполнении шифрования или очистки. Это позволяет вызывающей объекту возобновлять синхронное ожидание завершения или прерывания процесса.

 

Возвращаемое значение

Тип: uint32

Этот метод возвращает один из следующих кодов или другой код ошибки в случае сбоя.

Этот метод возвращает немедленно. Если том уже полностью зашифрован и другие ошибки не возвращаются, этот метод возвращает ноль.

Возвращаемый код или значение Описание
S_OK
0 (0x0)
 Метод выполнен успешно.
E_INVALIDARG
2147942487 (0x80070057)
 Параметр EncryptionMethod предоставляется, но не входит в известный диапазон или не соответствует текущему параметру групповая политика.
FVE_E_CANNOT_ENCRYPT_NO_KEY
2150694958 (0x8031002E)
 Для тома не существует ключа шифрования.
Отключите предохранители ключей с помощью метода DisableKeyProtectors или используйте один из следующих методов, чтобы указать предохранители ключей для тома:
FVE_E_CLUSTERING_NOT_SUPPORTED
2150694942 (0x8031001E)
 Невозможно зашифровать том, так как этот компьютер настроен как часть серверного кластера.
FVE_E_NO_PROTECTORS_TO_TEST
2150694971 (0x8031003B)
 Не удается найти предохранители ключей типа "TPM", "TPM And PIN", "TPM And PIN And Startup Key", "TPM And Startup Key" или "External Key". В аппаратном тесте используются только предыдущие предохранители ключей.
Если вы по-прежнему хотите выполнить тест оборудования, необходимо использовать один из следующих методов, чтобы указать ключевые предохранители для тома:
FVE_E_NOT_DECRYPTED
2150694969 (0x80310039)
 Том частично или полностью зашифрован.
Аппаратный тест применяется до того, как выполняется шифрование. Если вы по-прежнему хотите запустить тест, сначала используйте метод Расшифровка , а затем используйте один из следующих методов для добавления предохранителей ключей:
FVE_E_NOT_OS_VOLUME
2150694952 (0x80310028)
 Том является томом данных.
Тест оборудования применяется только к томам, которые могут запускать операционную систему. Запустите этот метод на томе операционной системы, запущенном в данный момент.
FVE_E_POLICY_PASSWORD_REQUIRED
2150694956 (0x8031002C)
 Не указаны предохранители ключей типа "Числовой пароль". Для групповая политика требуется резервная копия сведений о восстановлении для доменные службы Active Directory. Чтобы добавить хотя бы один предохранитель ключа этого типа, используйте метод ProtectKeyWithNumericalPassword .

 

Комментарии

При использовании этого метода без второго необязательного параметра (в соответствии с определением Windows 7 и Windows Vista Корпоративная) метод всегда инициирует преобразование полного режима для обеспечения обратной совместимости. Таким образом, ожидания по обеспечению безопасности существующих приложений и скриптов не будут нарушены с добавлением второго необязательного параметра в Windows 8 и Windows Server 2012.

В отличие от метода Encrypt , этот метод выполняет следующие действия:

  • Проверяет, сможет ли TPM разблокировать том, если существует предохранитель ключа, связанный с TPM.
  • Проверяет, может ли компьютер считывать USB-устройство флэш-памяти, содержащее внешний файл ключа, во время запуска, если том будет разблокирован внешним ключом (включая ключ запуска).
  • Для выполнения теста оборудования требуется перезагрузка компьютера.
  • Шифрование начинается только в том случае, если тест оборудования успешно выполнен.
  • Не может использоваться на томе данных, частично или полностью зашифрованном томе, а также для возобновления шифрования.

Перед запуском этого метода используйте следующие методы для создания связанных предохранителей ключей:

После запуска этого метода выполните следующие дополнительные действия:

  1. Вставьте в компьютер USB-устройство флэш-памяти, содержащее внешний файл ключа. Этот шаг применяется, только если том имеет предохранитель ключа типа "Внешний ключ" или "TPM And Startup Key".
  2. Перезагрузите компьютер.

При перезагрузке компьютера тест оборудования запускается автоматически.

Шифрование начинается, если тест оборудования успешно выполнен. В противном случае попытайтесь устранить сбои оборудования. Запустите GetHardwareTestStatus после перезагрузки компьютера, чтобы получить результаты теста.

MOF-файлы содержат определения для классов инструментария управления Windows (WMI). MOF-файлы не устанавливаются в составе пакета Windows SDK. Они устанавливаются на сервере при добавлении связанной роли с помощью диспетчер сервера. Дополнительные сведения о MOF-файлах см. в разделе Формат управляемого объекта (MOF).

Требования

Требование Значение
Минимальная версия клиента
 Windows Vista Корпоративная, Windows Vista Ultimate [только классические приложения]
Минимальная версия сервера
 Windows Server 2008 [только классические приложения]
Пространство имен
 Root\CIMV2\Security\MicrosoftVolumeEncryption
MOF
Win32_encryptablevolume.mof

См. также раздел

Win32_EncryptableVolume