Freigeben über

ProtectKeyWithExternalKey-Methode der Win32_EncryptableVolume-Klasse

  • Artikel

Die ProtectKeyWithExternalKey-Methode der Win32_EncryptableVolume-Klasse sichert den Verschlüsselungsschlüssel des Volumes mit einem 256-Bit-externen Schlüssel. Dieser externe Schlüssel kann verwendet werden, um nach den Authentifizierungsfehlern anderer Schlüsselschutzvorrichtungen (z. B. TPM) wiederherzustellen.

Verwenden Sie die SaveExternalKeyToFile-Methode , um diesen externen Schlüssel in einer Datei zu speichern. USB-Speichergeräte, die diesen externen Schlüssel enthalten, können beim Starten des Computers als Startschlüssel oder Wiederherstellungsschlüssel verwendet werden.

Für das Volume wird eine Schlüsselschutzvorrichtung vom Typ "Externer Schlüssel" erstellt.

Syntax

uint32 ProtectKeyWithExternalKey(
  [in, optional] string FriendlyName,
  [in, optional] uint8  ExternalKey[],
  [out]          string VolumeKeyProtectorID
);

Parameter

FriendlyName [in, optional]

Typ: Zeichenfolge

Eine Zeichenfolge, die einen vom Benutzer zugewiesenen Bezeichner für diese Schlüsselschutzvorrichtung angibt. Wenn dieser Parameter nicht angegeben wird, wird ein leerer Wert verwendet.

ExternalKey [in, optional]

Typ: uint8[]

Ein Bytearray, das den 256-Bit-externen Schlüssel angibt, der zum Entsperren des Volumes verwendet wird.

Wenn kein externer Schlüssel angegeben wird, wird nach dem Zufallsprinzip ein Schlüssel generiert. Verwenden Sie die GetKeyProtectorExternalKey-Methode , um den zufällig generierten Schlüssel abzurufen.

VolumeKeyProtectorID [out]

Typ: Zeichenfolge

Ein eindeutiger Zeichenfolgenbezeichner, der zum Verwalten einer Schutzvorrichtung für verschlüsselte Volumeschlüssel verwendet wird.

Wenn das Laufwerk die Hardwareverschlüsselung unterstützt und BitLocker keinen Bandbesitz übernommen hat, wird die ID-Zeichenfolge auf "BitLocker" festgelegt, und die Schlüsselschutzvorrichtung wird in die Metadaten pro Band geschrieben.

Rückgabewert

Typ: uint32

Diese Methode gibt einen der folgenden Codes oder einen anderen Fehlercode zurück, wenn sie fehlschlägt.

Rückgabecode/-wert BESCHREIBUNG
S_OK
0 (0x0)
 Die Methode war erfolgreich.
E_INVALIDARG
2147942487 (0x80070057)
 Der ExternalKey-Parameter wird bereitgestellt, ist aber kein Array der Größe 4.
FVE_E_LOCKED_VOLUME
2150694912 (0x80310000)
 Das Volume ist gesperrt.
FVE_E_NOT_ACTIVATED
2150694920 (0x80310008)
 BitLocker ist auf dem Volume nicht aktiviert. Fügen Sie eine Schlüsselschutzvorrichtung hinzu, um BitLocker zu aktivieren.

 

Bemerkungen

MOF-Dateien (Managed Object Format) enthalten die Definitionen für WMI-Klassen (Windows Management Instrumentation). MOF-Dateien werden nicht als Teil des Windows SDK installiert. Sie werden auf dem Server installiert, wenn Sie die zugeordnete Rolle mithilfe der Server-Manager hinzufügen. Weitere Informationen zu MOF-Dateien finden Sie unter Managed Object Format (MOF).

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client)
 Windows Vista Enterprise, Windows Vista Ultimate [nur Desktop-Apps]
Unterstützte Mindestversion (Server)
 Windows Server 2008 [nur Desktop-Apps]
Namespace
 Root\CIMV2\Security\MicrosoftVolumeEncryption
MOF
Win32_encryptablevolume.mof

Siehe auch

Win32_EncryptableVolume