Partager via

Méthode Encrypt de la classe Win32_EncryptableVolume

  • Article

La méthode Encrypt de la classe Win32_EncryptableVolume commence le chiffrement d’un volume entièrement déchiffré ou reprend le chiffrement d’un volume partiellement chiffré. Lorsque le chiffrement est suspendu ou en cours, cette méthode se comporte de la même façon que ResumeConversion. Lorsque le déchiffrement est suspendu ou en cours, cette méthode arrête le déchiffrement et commence le chiffrement.

Notes

Si le lecteur est chiffré sur le matériel, cette méthode ne chiffre pas les données. Au lieu de cela, il définit la bande status sur « déverrouillé » de « toujours déverrouillé ». Si la bande est verrouillée, déverrouillée ou en lecture seule, le lecteur est considéré comme chiffré.

 

Windows Vista : Le chiffrement d’un volume autre que le volume du système d’exploitation en cours d’exécution n’est pas pris en charge.

Syntaxe

uint32 Encrypt(
  [in, optional] uint32 EncryptionMethod,
  [in, optional] uint32 EncryptionFlags
);

Paramètres

EncryptionMethod [in, facultatif]

Type : uint32

Entier non signé qui spécifie l’algorithme de chiffrement et la taille de clé utilisés pour chiffrer le volume. Si ce paramètre est supérieur à zéro et que le volume est partiellement ou entièrement chiffré, EncryptionMethod doit correspondre à la méthode de chiffrement existante du volume. Si ce paramètre est supérieur à zéro et que le paramètre de stratégie de groupe correspondant est activé avec une valeur valide, EncryptionMethod doit correspondre au paramètre stratégie de groupe.

Pour obtenir la liste des valeurs encryptionMethod possibles, consultez la méthode GetEncryptionMethod .

La valeur par défaut pour Windows 7 ou ci-dessous est : 1 (AES_128_WITH_DIFFUSER).

La valeur par défaut pour Windows 8, Windows 8.1 ou Windows 10, version 1507 est : 3 (AES_128).

La valeur par défaut pour Windows 10 version 1511 ou ultérieure est : 6 (XTS_AES_128).

EncryptionFlags [in, facultatif]

Type : uint32

Indicateurs qui décrivent le comportement de chiffrement.

Windows 7, Windows Server 2008 R2, Windows Vista Entreprise et Windows Server 2008 : Ce paramètre n’est pas disponible.

Combinaison de 32 bits avec les bits suivants actuellement définis.

Valeur Signification
0x00000001
 Effectuez le chiffrement de volume en mode de chiffrement de données uniquement lors du démarrage du nouveau processus de chiffrement. Si le chiffrement a été suspendu ou arrêté, l’appel de la méthode Encrypt reprend effectivement la conversion et la valeur de ce bit est ignorée. Ce bit n’a effet que lorsque les méthodes Encrypt ou EncryptAfterHardwareTest démarrent le chiffrement à partir de l’état entièrement déchiffré, de l’état de déchiffrement en cours ou de l’état de déchiffrement suspendu. Si ce bit est égal à zéro, ce qui signifie qu’il n’est pas défini, lors du démarrage du nouveau processus de chiffrement, la conversion en mode complet est effectuée.
0x00000002
 Effectuez une réinitialisation à la demande de l’espace libre du volume. L’appel de la méthode Encrypt avec ce jeu de bits n’est autorisé que lorsque le volume n’est pas en cours de conversion ou d’réinitialisation et qu’il est dans un état « chiffré ».
0x00010000
 Effectuez l’opération demandée de manière synchrone. L’appel sera bloqué jusqu’à ce que l’opération demandée soit terminée ou ait été interrompue. Cet indicateur est uniquement pris en charge avec la méthode Encrypt . Cet indicateur peut être spécifié lorsque l’option Encrypt est appelée pour reprendre le chiffrement arrêté ou interrompu, ou lorsque le chiffrement ou l’réinitialisation est en cours. Cela permet à l’appelant de reprendre de manière synchrone jusqu’à ce que le processus soit terminé ou interrompu.

 

Valeur retournée

Type : uint32

Cette méthode retourne l’un des codes suivants ou un autre code d’erreur en cas d’échec.

Cette méthode retourne immédiatement. Si le volume est déjà entièrement chiffré et qu’aucune autre erreur n’est retournée, cette méthode retourne 0.

Code/valeur de retour Description
S_OK
0 (0x0)
 La méthode a réussi.
E_INVALIDARG
2147942487 (0x80070057)
 Le paramètre EncryptionMethod est fourni mais ne se trouve pas dans la plage connue ou ne correspond pas au paramètre de stratégie de groupe actuel.
FVE_E_CANNOT_ENCRYPT_NO_KEY
2150694958 (0x8031002E)
 Il n’existe aucune clé de chiffrement pour le volume. Désactivez les protecteurs de clés à l’aide de la méthode DisableKeyProtectors ou utilisez l’une des méthodes suivantes pour spécifier des protecteurs de clés pour le volume :
Windows Vista : Lorsqu’aucune clé de chiffrement n’existe pour le volume, ERROR_INVALID_OPERATION est retourné à la place. La valeur décimale est 4317 et la valeur hexadécimale est 0x10DD.
FVE_E_CANNOT_SET_FVEK_ENCRYPTED
2150694957 (0x8031002D)
 La méthode de chiffrement fournie ne correspond pas à celle du volume partiellement ou entièrement chiffré. Pour continuer le chiffrement, laissez le paramètre EncryptionMethod vide ou utilisez la valeur zéro.
FVE_E_CLUSTERING_NOT_SUPPORTED
2150694942 (0x8031001E)
 Le volume ne peut pas être chiffré, car cet ordinateur est configuré pour faire partie d’un cluster de serveurs.
FVE_E_LOCKED_VOLUME
2150694912 (0x80310000)
 Le volume est verrouillé.
FVE_E_POLICY_PASSWORD_REQUIRED
2150694956 (0x8031002C)
 Aucun protecteur de clé du type « Mot de passe numérique » n’est spécifié. Le stratégie de groupe nécessite une sauvegarde des informations de récupération pour services de domaine Active Directory. Pour ajouter au moins un protecteur de clé de ce type, utilisez la méthode ProtectKeyWithNumericalPassword .

 

Notes

Lorsque vous utilisez cette méthode sans le deuxième paramètre facultatif (selon la définition Windows 7 et Windows Vista Entreprise), la méthode lance toujours la conversion en mode complet afin de conserver un comportement rétrocompatible. De cette façon, les attentes de sécurité des applications et des scripts existants ne seront pas rompues avec l’ajout du deuxième paramètre facultatif dans Windows 8 et Windows Server 2012.

Vous pouvez appeler GetConversionStatus pour déterminer si le chiffrement est en cours et le pourcentage du volume chiffré.

Une fois que le volume est entièrement chiffré et que des protecteurs de clés ont été ajoutés et activés, la protection status pour le volume devient « on ».

Les fichiers MOF (Managed Object Format) contiennent les définitions des classes WMI (Windows Management Instrumentation). Les fichiers MOF ne sont pas installés dans le cadre du Kit de développement logiciel (SDK) Windows. Ils sont installés sur le serveur lorsque vous ajoutez le rôle associé à l’aide du Gestionnaire de serveur. Pour plus d’informations sur les fichiers MOF, consultez Managed Object Format (MOF).

Spécifications

Condition requise Valeur
Client minimal pris en charge
 Windows Vista Entreprise, Windows Vista Édition intégrale [applications de bureau uniquement]
Serveur minimal pris en charge
 Windows Server 2008 [applications de bureau uniquement]
Espace de noms
 Root\CIMV2\Security\MicrosoftVolumeEncryption
MOF
Win32_encryptablevolume.mof

Voir aussi

Win32_EncryptableVolume