Freigeben über

UnlockWithCertificateFile-Methode der Win32_EncryptableVolume-Klasse

  • Artikel

Die UnlockWithCertificateFile-Methode der Win32_EncryptableVolume-Klasse verwendet die bereitgestellte Zertifikatdatei , um den abgeleiteten Schlüssel abzurufen und das verschlüsselte Volume zu entsperren.

Hinweis

Wenn der Datenträger die Hardwareverschlüsselung unterstützt, legt diese Funktion das Band status auf "entsperrt" fest.

 

Syntax

uint32 UnlockWithCertificateFile(
  [in] string FileName,
  [in] string PIN
);

Parameter

FileName [in]

Typ: Zeichenfolge

Eine Zeichenfolge, die den Speicherort und den Namen der CER-Datei angibt, die zum Abrufen des Zertifikatfingerabdrucks verwendet wird. Ein Verschlüsselungszertifikat muss im CER-Format (Distinguished Encoding Rules (DER)-codierte Binärdatei X.509 oder Base-64-codiert X.509) exportiert werden. Das Verschlüsselungszertifikat kann von Microsoft PKI, PKI eines Drittanbieters oder selbstsigniert generiert werden.

PIN [in]

Typ: Zeichenfolge

Eine vom Benutzer angegebene persönliche Identifikationszeichenfolge. Diese Zeichenfolge muss aus einer Sequenz von 4 bis 20 Ziffern bestehen. Diese Zeichenfolge wird verwendet, um den Schlüsselspeicheranbieter (Key Storage Provider, KSP) automatisch zu authentifizieren, wenn er mit einem intelligenten Karte verwendet wird.

Rückgabewert

Typ: uint32

Diese Methode gibt einen der folgenden Codes oder einen anderen Fehlercode zurück, wenn sie fehlschlägt.

Rückgabecode/-wert BESCHREIBUNG
S_OK
0 (0x0)
 Die Methode war erfolgreich.
ERROR_FILE_NOT_FOUND
0000000002 (0x2)
 Das System kann die angegebene Datei nicht speichern.
FVE_E_NOT_ACTIVATED
2150694920 (0x80310008)
 BitLocker ist auf dem Volume nicht aktiviert. Fügen Sie eine Schlüsselschutzvorrichtung hinzu, um BitLocker zu aktivieren.
FVE_E_FAILED_AUTHENTICATION
2150694951 (0x80310027)
 Das Volume kann nicht mit den bereitgestellten Informationen entsperrt werden.
FVE_E_PROTECTOR_NOT_FOUND
2150694963 (0x80310033)
 Die bereitgestellte Schlüsselschutzvorrichtung ist auf dem Volume nicht vorhanden. Sie müssen eine andere Schlüsselschutzvorrichtung eingeben.
FVE_E_PRIVATEKEY_AUTH_FAILED
2150695060 (0x80310094)
 Der private Schlüssel, der dem angegebenen Zertifikat zugeordnet ist, konnte nicht autorisiert werden. Die Autorisierung des privaten Schlüssels wurde entweder nicht bereitgestellt, oder die bereitgestellte Autorisierung war ungültig.

 

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client)
 Windows 7 Enterprise, Windows 7 Ultimate [nur Desktop-Apps]
Unterstützte Mindestversion (Server)
 Windows Server 2008 R2 [nur Desktop-Apps]
Namespace
 Root\CIMV2\Security\MicrosoftVolumeEncryption
MOF
Win32_encryptablevolume.mof

Siehe auch

Win32_EncryptableVolume