Méthode ProtectKeyWithNumericalPassword de la classe Win32_EncryptableVolume
La méthode ProtectKeyWithNumericalPassword de la classe Win32_EncryptableVolume sécurise la clé de chiffrement du volume avec un mot de passe à 48 chiffres spécialement mis en forme. Ce mot de passe numérique peut être utilisé pour récupérer après les échecs d’authentification d’autres protecteurs de clés (par exemple, TPM).
Un protecteur de clé de type « Mot de passe numérique » est créé pour le volume.
Utilisez la méthode IsNumericalPasswordValid pour valider le format du mot de passe numérique.
Syntaxe
uint32 ProtectKeyWithNumericalPassword(
[in, optional] string FriendlyName,
[in, optional] string NumericalPassword,
[out] string VolumeKeyProtectorID
);
Paramètres
-
FriendlyName [in, facultatif]
-
Type : chaîne
Chaîne qui spécifie un identificateur attribué par l’utilisateur pour ce protecteur de clé. Si ce paramètre n’est pas spécifié, une valeur vide est utilisée.
-
NumericalPassword [in, facultatif]
-
Type : chaîne
Chaîne qui spécifie le mot de passe numérique à 48 chiffres spécialement mis en forme.
Le mot de passe numérique doit contenir 48 chiffres. Ces chiffres peuvent être divisés en 8 groupes de 6 chiffres, le dernier chiffre de chaque groupe indiquant une valeur de somme de contrôle pour le groupe. Chaque groupe de 6 chiffres doit être divisible par 11 et doit être 720885 ou moins. En supposant qu’un groupe de six chiffres est étiqueté comme x1, x2, x3, x4, x5 et x6, le chiffre x6 de la somme de contrôle est calculé comme –x1+x2-x3+x4-x5 mod 11.
Les groupes de chiffres peuvent éventuellement être séparés par un espace ou un trait d’union. Par conséquent, « xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx » ou « xxxxxx xxxxxx xxxxxx xxxxxx xxxxxx xxxxxx xxxxxx xxxxxx xxxxxx » peut également contenir des mots de passe numériques valides.
Si aucun mot de passe numérique n’est spécifié, un mot de passe est généré de manière aléatoire. Utilisez la méthode GetKeyProtectorNumericalPassword pour obtenir le mot de passe généré de manière aléatoire.
-
VolumeKeyProtectorID [out]
-
Type : chaîne
Chaîne qui est l’identificateur unique associé au protecteur créé et qui peut être utilisé pour gérer le protecteur de clé.
Si le lecteur prend en charge le chiffrement matériel et que BitLocker n’a pas pris la propriété de la bande, la chaîne d’ID est définie sur « BitLocker » et le protecteur de clé est écrit dans les métadonnées par bande.
Valeur retournée
Type : uint32
Cette méthode retourne l’un des codes suivants ou un autre code d’erreur en cas d’échec.
| Code/valeur de retour | Description |
|---|---|
|
La méthode a réussi. |
|
Le paramètre NumericalPassword n’a pas de format valide. |
|
Le volume est verrouillé. |
|
Le paramètre NumericalPassword n’a pas de format valide. |
Notes
Les fichiers MOF (Managed Object Format) contiennent les définitions des classes WMI (Windows Management Instrumentation). Les fichiers MOF ne sont pas installés dans le cadre du Kit de développement logiciel (SDK) Windows. Ils sont installés sur le serveur lorsque vous ajoutez le rôle associé à l’aide du Gestionnaire de serveur. Pour plus d’informations sur les fichiers MOF, consultez Managed Object Format (MOF).
Spécifications
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge |
Windows Vista Entreprise, Windows Vista Édition intégrale [applications de bureau uniquement] |
| Serveur minimal pris en charge |
Windows Server 2008 [applications de bureau uniquement] |
| Espace de noms |
Root\CIMV2\Security\MicrosoftVolumeEncryption |
| MOF |
|
Voir aussi