Méthode de déchiffrement de la classe Win32_EncryptableVolume
La méthode Decrypt de la classe Win32_EncryptableVolume commence le déchiffrement d’un volume entièrement chiffré ou reprend le déchiffrement d’un volume partiellement chiffré.
Lorsque le déchiffrement est suspendu ou en cours, cette méthode se comporte de la même façon que ResumeConversion. Lorsque le chiffrement est suspendu ou en cours, cette méthode rétablit le chiffrement et commence le déchiffrement. Une fois le déchiffrement terminé, tous les protecteurs de clé sur ce volume sont supprimés du système et le volume est converti en système de fichiers NTFS standard.
Notes
Si le disque est chiffré sur le matériel, la méthode Decrypt définit la bande status sur « toujours déverrouillé », supprime toutes les métadonnées associées et met à zéro l’ID de sécurité du lecteur.
Syntaxe
uint32 Decrypt();
Paramètres
Cette méthode n’a aucun paramètre.
Valeur retournée
Type : uint32
Cette méthode retourne l’un des codes suivants ou un autre code d’erreur en cas d’échec.
Cette méthode retourne immédiatement. Si le volume est déjà entièrement déchiffré et qu’aucune autre erreur n’existe, cette méthode retourne 0.
| Code/valeur de retour | Description |
|---|---|
|
La méthode a réussi. |
|
Le volume est verrouillé. |
|
Impossible de déchiffrer ce volume, car les clés utilisées pour déverrouiller automatiquement les volumes de données sont disponibles. Utilisez ClearAllAutoUnlockKeys pour supprimer ces clés. |
Considérations relatives à la sécurité
L’appel de la méthode Decrypt laisse les données non protégées.
Si le status de protection du volume est 1 (PROTECTION ON) avant l’utilisation de cette méthode, la réussite de cette méthode change le status de protection sur 0 (PROTECTION OFF), car par définition, un volume partiellement chiffré n’est pas protégé.
Notes
Si le volume n’est pas encore entièrement déchiffré, l’exécution de Decrypt fait en sorte que GetConversionStatus indique que le déchiffrement est en cours et affiche le pourcentage du volume qui reste chiffré.
Si le status de protection du volume est « activé » avant l’exécution de cette méthode, l’exécution de cette méthode remplace le status de protection par « off », car, par définition, un volume partiellement chiffré n’est pas protégé.
Si cette méthode est exécutée sur le volume du système d’exploitation en cours d’exécution et que ce volume de système d’exploitation est utilisé pour déverrouiller automatiquement les volumes de données (voir la méthode EnableAutoUnlock), vous devez d’abord appeler la méthode ClearAllAutoUnlockKeys.
Les fichiers MOF (Managed Object Format) contiennent les définitions des classes WMI (Windows Management Instrumentation). Les fichiers MOF ne sont pas installés dans le cadre du Kit de développement logiciel (SDK) Windows. Ils sont installés sur le serveur lorsque vous ajoutez le rôle associé à l’aide du Gestionnaire de serveur. Pour plus d’informations sur les fichiers MOF, consultez Managed Object Format (MOF).
Spécifications
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge |
Windows Vista Entreprise, Windows Vista Ultimate [applications de bureau uniquement] |
| Serveur minimal pris en charge |
Windows Server 2008 [applications de bureau uniquement] |
| Espace de noms |
Root\CIMV2\Security\MicrosoftVolumeEncryption |
| En-tête |
|
| MOF |
|
Voir aussi