Partager via

Méthode ProtectKeyWithPassphrase de la classe Win32_EncryptableVolume

  • Article

La méthode ProtectKeyWithPassphrase de la classe Win32_EncryptableVolume utilise la phrase secrète pour obtenir la clé dérivée. Une fois la clé dérivée calculée, la clé dérivée est utilisée pour sécuriser la clé master du volume chiffré.

Syntaxe

uint32 ProtectKeyWithPassphrase(
  [in, optional] string FriendlyName,
  [in]           string Passphrase,
  [out]          string VolumeKeyProtectorID
);

Paramètres

FriendlyName [in, optional]

Type : chaîne

Chaîne qui spécifie un identificateur de chaîne affecté par l’utilisateur pour ce protecteur de clé. Si ce paramètre n’est pas spécifié, une valeur vide est utilisée.

Phrase secrète [in]

Type : chaîne

Chaîne qui spécifie la phrase secrète.

VolumeKeyProtectorID [out]

Type : chaîne

Chaîne qui identifie de manière unique le protecteur de clé créé.

Si le lecteur prend en charge le chiffrement matériel et que BitLocker n’a pas pris la propriété de la bande, la chaîne d’ID est définie sur « BitLocker » et le protecteur de clé est écrit dans les métadonnées par bande.

Valeur retournée

Type : uint32

Cette méthode retourne l’un des codes suivants ou un autre code d’erreur en cas d’échec.

Code/valeur de retour Description
S_OK
0 (0x0)
 La méthode a réussi.
FVE_E_NOT_ALLOWED_IN_SAFE_MODE
2150694976 (0x80310040)
 Le chiffrement de lecteur BitLocker ne peut être utilisé qu’à des fins de récupération lorsqu’il est utilisé en mode sans échec.
FVE_E_POLICY_PASSPHRASE_NOT_ALLOWED
2150695018 (0x8031006A)
 La stratégie de groupe n’autorise pas la création d’une phrase secrète.
FVE_E_FIPS_PREVENTS_PASSPHRASE
2150695020 (0x8031006C)
 Le paramètre de stratégie de groupe qui nécessite la conformité FIPS a empêché la phrase secrète d’être générée ou utilisée.
FVE_E_POLICY_INVALID_PASSPHRASE_LENGTH
2150695040 (0x80310080)
 La phrase secrète fournie ne répond pas aux exigences de longueur minimale ou maximale.
FVE_E_POLICY_PASSPHRASE_TOO_SIMPLE
2150695041 (0x80310081)
 La phrase secrète ne répond pas aux exigences de complexité définies par l’administrateur dans la stratégie de groupe.
FVE_E_LOCKED_VOLUME
2150694912 (0x80310000)
 Le volume est déjà verrouillé par le chiffrement de lecteur BitLocker. Vous devez déverrouiller le lecteur à partir de Panneau de configuration.
FVE_E_OVERLAPPED_UPDATE
2150694948 (0x80310024)
 Le bloc de contrôle du volume chiffré a été mis à jour par un autre thread.
FVE_E_KEY_PROTECTOR_NOT_SUPPORTED
2150695017 (0x80310069)
 Le protecteur de clé n’est pas pris en charge par la version du chiffrement de lecteur BitLocker actuellement sur le volume.
FVE_E_OS_VOLUME_PASSPHRASE_NOT_ALLOWED
2150695021 (0x8031006D)
 La phrase secrète ne peut pas être ajoutée au volume du système d’exploitation.
FVE_E_PROTECTOR_EXISTS
2150694960 (0x80310030)
 Le protecteur de clé fourni existe déjà sur ce volume.

 

Spécifications

Condition requise Valeur
Client minimal pris en charge
 Windows 7 Entreprise, Windows 7 Édition Intégrale [applications de bureau uniquement]
Serveur minimal pris en charge
 Windows Server 2008 R2 [applications de bureau uniquement]
Espace de noms
 Root\CIMV2\Security\MicrosoftVolumeEncryption
MOF
Win32_encryptablevolume.mof

Voir aussi

Win32_EncryptableVolume