Condividi tramite

Metodo ProtectKeyWithExternalKey della classe Win32_EncryptableVolume

  • Articolo

Il metodo ProtectKeyWithExternalKey della classe Win32_EncryptableVolume protegge la chiave di crittografia del volume con una chiave esterna a 256 bit. Questa chiave esterna può essere usata per eseguire il ripristino dagli errori di autenticazione di altre protezioni con chiave,ad esempio TPM.

Utilizzare il metodo SaveExternalKeyToFile per salvare questa chiave esterna in un file. I dispositivi di memoria USB che contengono questa chiave esterna possono essere usati come chiave di avvio o chiave di ripristino all'avvio del computer.

Viene creata una protezione con chiave di tipo "Chiave esterna" per il volume.

Sintassi

uint32 ProtectKeyWithExternalKey(
  [in, optional] string FriendlyName,
  [in, optional] uint8  ExternalKey[],
  [out]          string VolumeKeyProtectorID
);

Parametri

FriendlyName [in, facoltativo]

Tipo: string

Stringa che specifica un identificatore assegnato dall'utente per questa protezione con chiave. Se questo parametro non viene specificato, viene utilizzato un valore vuoto.

ExternalKey [in, facoltativo]

Tipo: uint8[]

Matrice di byte che specifica la chiave esterna a 256 bit usata per sbloccare il volume.

Se non viene specificata alcuna chiave esterna, ne viene generata una in modo casuale. Utilizzare il metodo GetKeyProtectorExternalKey per ottenere la chiave generata in modo casuale.

VolumeKeyProtectorID [out]

Tipo: string

Identificatore di stringa univoco usato per gestire una protezione con chiave del volume crittografata.

Se l'unità supporta la crittografia hardware e BitLocker non ha acquisito la proprietà della banda, la stringa ID è impostata su "BitLocker" e la protezione con chiave viene scritta in per ogni metadati della banda.

Valore restituito

Tipo: uint32

Questo metodo restituisce uno dei codici seguenti o un altro codice di errore in caso di errore.

Codice/valore restituito Descrizione
S_OK
0 (0x0)
 Il metodo è stato eseguito correttamente.
E_INVALIDARG
2147942487 (0x80070057)
 Il parametro ExternalKey viene fornito ma non è una matrice di dimensioni 4.
FVE_E_LOCKED_VOLUME
2150694912 (0x80310000)
 Il volume è bloccato.
FVE_E_NOT_ACTIVATED
2150694920 (0x80310008)
 Nel volume non è abilitato BitLocker. Aggiungere una protezione con chiave per abilitare BitLocker.

 

Commenti

I file MOF (Managed Object Format) contengono le definizioni per le classi WMI (Windows Management Instrumentation). I file MOF non vengono installati come parte di Windows SDK. Vengono installati nel server quando si aggiunge il ruolo associato usando il Server Manager. Per altre informazioni sui file MOF, vedere Managed Object Format (MOF).

Requisiti

Requisito Valore
Client minimo supportato
 Windows Vista Enterprise, Windows Vista Ultimate [solo app desktop]
Server minimo supportato
 Windows Server 2008 [solo app desktop]
Spazio dei nomi
 Root\CIMV2\Security\MicrosoftVolumeEncryption
MOF
Win32_encryptablevolume.mof

Vedi anche

Win32_EncryptableVolume