Condividi tramite

Metodo ProtectKeyWithCertificateFile della classe Win32_EncryptableVolume

  • Articolo

Il metodo ProtectKeyWithCertificateFile della classe Win32_EncryptableVolume convalida l'identificatore di oggetto EKU (Enhanced Key Usage) del certificato specificato.

Sintassi

uint32 ProtectKeyWithCertificateFile(
  [in, optional] string FriendlyName,
  [in]           string FileName,
  [out]          string VolumeKeyProtectorID
);

Parametri

FriendlyName [in, facoltativo]

Tipo: string

Stringa che specifica un identificatore di stringa assegnato dall'utente per questa protezione con chiave. Se questo parametro non viene specificato, il parametro FriendlyName viene creato usando il nome soggetto nel certificato.

FileName [in]

Tipo: string

Stringa che specifica il percorso e il nome del file cer utilizzato per abilitare BitLocker. Un certificato di crittografia deve essere esportato in formato cer (Distinguished Encoding Rules (DER) binario con codifica X.509 o X.509 con codifica Base 64 X.509. Il certificato di crittografia può essere generato dall'infrastruttura PKI Microsoft, dall'infrastruttura a chiave pubblica di terze parti o autofirmata.

VolumeKeyProtectorID [out]

Tipo: string

Stringa che identifica in modo univoco la protezione con chiave creata che può essere usata per gestire questa protezione con chiave.

Se l'unità supporta la crittografia hardware e BitLocker non ha acquisito la proprietà della banda, la stringa ID è impostata su "BitLocker" e la protezione con chiave viene scritta in per ogni metadati della banda.

Valore restituito

Tipo: uint32

Questo metodo restituisce uno dei codici seguenti o un altro codice di errore in caso di errore.

Codice/valore restituito Descrizione
S_OK
0 (0x0)
 Il metodo è stato eseguito correttamente.
FVE_E_NON_BITLOCKER_OID
2150695022 (0x8031006E)
 L'attributo EKU del certificato specificato non consente di usarlo per La crittografia unità BitLocker. BitLocker non richiede che un certificato abbia un attributo EKU, ma se ne è configurato uno, deve essere impostato su un OID che corrisponde all'OID configurato per BitLocker.
FVE_E_POLICY_USER_CERTIFICATE_NOT_ALLOWED
2150695026 (0x80310072)
 Criteri di gruppo non consente l'uso di certificati utente, ad esempio le smart card, con BitLocker.
FVE_E_POLICY_USER_CERT_MUST_BE_HW
2150695028 (0x80310074)
 Criteri di gruppo richiede di fornire una smart card per l'uso di BitLocker.
FVE_E_POLICY_PROHIBITS_SELFSIGNED
2150695046 (0x80310086)
 Criteri di gruppo non consente l'uso di certificati autofirmato.
ERROR_FILE_NOT_FOUND
0000000002 (0x2)
 Il sistema non riesce a trovare il file specificato.

 

Commenti

Se l'OID non corrisponde a quello associato al controller del servizio nel Registro di sistema, questo metodo ha esito negativo. Ciò impedisce all'utente di impostare manualmente le protezioni dell'agente di ripristino dati nel volume. I servizi di ripristino di emergenza devono essere impostati solo dal servizio.

Requisiti

Requisito Valore
Client minimo supportato
 Windows 7 Enterprise, Windows 7 Ultimate [solo app desktop]
Server minimo supportato
 Windows Server 2008 R2 [solo app desktop]
Spazio dei nomi
 Root\CIMV2\Security\MicrosoftVolumeEncryption
MOF
Win32_encryptablevolume.mof

Vedi anche

Win32_EncryptableVolume