Win32_EncryptableVolume 類別的 ProtectKeyWithExternalKey 方法
Win32_EncryptableVolume類別的ProtectKeyWithExternalKey方法會使用 256 位的外部金鑰來保護磁片區的加密金鑰。 此外部金鑰可用來從其他金鑰保護裝置的驗證失敗中復原 (,例如 TPM) 。
使用 SaveExternalKeyToFile 方法,將此外部金鑰儲存至檔案。 包含此外部金鑰的 USB 記憶體裝置可以在電腦啟動時當做啟動金鑰或修復金鑰使用。
系統會為磁片區建立類型為「外部金鑰」的金鑰保護裝置。
語法
uint32 ProtectKeyWithExternalKey(
[in, optional] string FriendlyName,
[in, optional] uint8 ExternalKey[],
[out] string VolumeKeyProtectorID
);
參數
-
FriendlyName [in, optional]
-
類型: 字串
指定此金鑰保護裝置之使用者指派識別碼的字串。 如果未指定此參數,則會使用空白值。
-
ExternalKey [in, optional]
-
類型: uint8[]
位元組陣列,指定用來解除鎖定磁片區的 256 位外部金鑰。
如果未指定任何外部索引鍵,則會隨機產生一個。 使用 GetKeyProtectorExternalKey 方法來取得隨機產生的金鑰。
-
VolumeKeyProtectorID [out]
-
類型: 字串
用來管理加密磁片區金鑰保護裝置的唯一字串識別碼。
如果磁片磁碟機支援硬體加密,且 BitLocker 尚未取得頻外擁有權,識別碼字串會設定為 「BitLocker」,且金鑰保護裝置會寫入每個頻段中繼資料。
傳回值
類型: uint32
此方法會在失敗時傳回下列其中一個代碼或另一個錯誤碼。
| 傳回碼/值 | 描述 |
|---|---|
|
此方法成功。 |
|
提供 ExternalKey 參數,但不是大小 4 的陣列。 |
|
磁片區已鎖定。 |
|
磁碟區上未啟用 BitLocker。 新增金鑰保護裝置以啟用 BitLocker。 |
備註
Managed 物件格式 (MOF) 檔案包含 Windows Management Instrumentation (WMI) 類別的定義。 MOF 檔案不會安裝為 Windows SDK 的一部分。 當您使用 伺服器管理員 新增相關聯的角色時,它們會安裝在伺服器上。 如需 MOF 檔案的詳細資訊,請參閱 Managed Object Format (MOF) 。
規格需求
| 需求 | 值 |
|---|---|
| 最低支援的用戶端 |
Windows Vista Enterprise、Windows Vista Ultimate [僅限傳統型應用程式] |
| 最低支援的伺服器 |
Windows Server 2008 [僅限傳統型應用程式] |
| 命名空間 |
Root\CIMV2\Security\MicrosoftVolumeEncryption |
| MOF |
|
另請參閱
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應