Partager via

Méthode ProtectKeyWithExternalKey de la classe Win32_EncryptableVolume

  • Article

La méthode ProtectKeyWithExternalKey de la classe Win32_EncryptableVolume sécurise la clé de chiffrement du volume avec une clé externe 256 bits. Cette clé externe peut être utilisée pour récupérer après les échecs d’authentification d’autres protecteurs de clé (par exemple, TPM).

Utilisez la méthode SaveExternalKeyToFile pour enregistrer cette clé externe dans un fichier. Les périphériques mémoire USB qui contiennent cette clé externe peuvent être utilisés comme clé de démarrage ou de récupération au démarrage de l’ordinateur.

Un protecteur de clé de type « Clé externe » est créé pour le volume.

Syntaxe

uint32 ProtectKeyWithExternalKey(
  [in, optional] string FriendlyName,
  [in, optional] uint8  ExternalKey[],
  [out]          string VolumeKeyProtectorID
);

Paramètres

FriendlyName [in, optional]

Type : chaîne

Chaîne qui spécifie un identificateur affecté par l’utilisateur pour ce protecteur de clé. Si ce paramètre n’est pas spécifié, une valeur vide est utilisée.

ExternalKey [in, facultatif]

Type : uint8[]

Tableau d’octets qui spécifie la clé externe 256 bits utilisée pour déverrouiller le volume.

Si aucune clé externe n’est spécifiée, une clé est générée de manière aléatoire. Utilisez la méthode GetKeyProtectorExternalKey pour obtenir la clé générée de manière aléatoire.

VolumeKeyProtectorID [out]

Type : chaîne

Identificateur de chaîne unique utilisé pour gérer un protecteur de clé de volume chiffré.

Si le lecteur prend en charge le chiffrement matériel et que BitLocker n’a pas pris la propriété de la bande, la chaîne d’ID est définie sur « BitLocker » et le protecteur de clé est écrit dans les métadonnées par bande.

Valeur retournée

Type : uint32

Cette méthode retourne l’un des codes suivants ou un autre code d’erreur en cas d’échec.

Code/valeur de retour Description
S_OK
0 (0x0)
 La méthode a réussi.
E_INVALIDARG
2147942487 (0x80070057)
 Le paramètre ExternalKey est fourni, mais n’est pas un tableau de taille 4.
FVE_E_LOCKED_VOLUME
2150694912 (0x80310000)
 Le volume est verrouillé.
FVE_E_NOT_ACTIVATED
2150694920 (0x80310008)
 BitLocker n’est pas activé sur le volume. Ajoutez un protecteur de clé pour activer BitLocker.

 

Notes

Les fichiers MOF (Managed Object Format) contiennent les définitions des classes WMI (Windows Management Instrumentation). Les fichiers MOF ne sont pas installés dans le cadre du Kit de développement logiciel (SDK) Windows. Ils sont installés sur le serveur lorsque vous ajoutez le rôle associé à l’aide du Gestionnaire de serveur. Pour plus d’informations sur les fichiers MOF, consultez Managed Object Format (MOF).

Spécifications

Condition requise Valeur
Client minimal pris en charge
 Windows Vista Entreprise, Windows Vista Ultimate [applications de bureau uniquement]
Serveur minimal pris en charge
 Windows Server 2008 [applications de bureau uniquement]
Espace de noms
 Root\CIMV2\Security\MicrosoftVolumeEncryption
MOF
Win32_encryptablevolume.mof

Voir aussi

Win32_EncryptableVolume