BAND_SECURITY_INFO 구조체(ehstorbandmgmt.h)

아티클
02/26/2024

BAND_SECURITY_INFO 구조는 밴드 테이블 항목 쿼리에 대한 보안 정보를 지정합니다.

구문

typedef struct _BAND_SECURITY_INFO {
  ULONG      StructSize;
  LOCKSTATE  ReadLock;
  LOCKSTATE  WriteLock;
  ALGOIDTYPE CryptoAlgoIdType;
  union {
    struct {
      ULONG Offset;
      ULONG Length;
    } CryptoAlgoOidString;
    ULONG CryptoAlgoNumericId;
  };
  BYTE       Metadata[32];
} BAND_SECURITY_INFO, *PBAND_SECURITY_INFO;

멤버

StructSize

구조체의 크기(바이트)입니다. sizeof(BAND_SECURITY_INFO)로 설정합니다.

ReadLock

읽기를 위해 밴드에 액세스할 수 있는지 여부 및 전원 재설정으로 인해 읽기 잠금이 영향을 받는 방식.

WriteLock

쓰기를 위해 밴드에 액세스할 수 있는지 여부와 쓰기 잠금이 전원 재설정의 영향을 받는 방식입니다.

CryptoAlgoIdType

사용되는 암호화 알고리즘 식별자의 유형입니다. AlgoIdTypeOidString으로 설정해야 합니다.

CryptoAlgoOidString

대역 내 데이터를 보호하는 데 사용되는 암호화 알고리즘입니다.

CryptoAlgoOidString.Offset

암호화 알고리즘 OID 문자열이 시작되는 이 구조체의 시작부터의 오프셋입니다.

CryptoAlgoOidString.Length

암호화 알고리즘을 식별하는 OID 문자열의 길이입니다. OID 문자열에 대한 NULL 종결자를 포함하는 바이트 길이 값입니다.

CryptoAlgoNumericId

예약되어 있습니다.

Metadata[32]

키 관리자에서 사용할 수 있는 메타데이터 필드입니다.

설명

Readlock과 Writelock은 모두 LOCKSTATE 값이며 잠금 상태 및 잠금 지속성을 나타냅니다. 해당 값은 다음 중 하나입니다.

잠금 상태	Description
INVALID_LOCK_STATE	잠금 상태가 잘못되었습니다.
PERSISTENT_UNLOCK	디바이스가 잠금 해제되고 전원 재설정 중에 잠금 해제된 상태로 유지됩니다.
NONPERSISTENT_UNLOCK	디바이스가 잠금 해제되었지만 전원 재설정 중에 잠깁니다.
PERSISTENT_LOCK	디바이스가 잠겨 있고 전원을 다시 설정하는 동안 잠긴 상태로 유지됩니다.

CryptoAlgoOidString은 IOCTL_EHSTOR_BANDMGMT_ENUMERATE_BANDS 요청에서ENUMERATE_BANDS_PARAMETERSFlags 멤버에 ENUMBANDS_REPORT_CRYPTO_ALGO 설정된 경우에만 데이터 암호화 알고리즘을 지정합니다. 그렇지 않으면 CryptoAlgoOidString.Offset 및 CryptoAlgoOidString.Length 가 모두 0으로 설정됩니다. 다음은 CryptoAlgoOidString에 대해 반환되는 암호화 알고리즘 OID 문자열입니다.

알고리즘	OID
IAES128-ECB	2.16.840.1.101.3.4.1.1
AES128-CBC	2.16.840.1.101.3.4.1.2.
AES128-OFB	2.16.840.1.101.3.4.1.3
AES128-CFB	2.16.840.1.101.3.4.1.4
AES128-XTS	1.3.111.2.1619.0.1.1
AES256-ECB	2.16.840.1.101.3.4.1.41
AES256-CBC	2.16.840.1.101.3.4.1.42
AES256-OFB	2.16.840.1.101.3.4.1.43
AES256-CFB	2.16.840.1.101.3.4.1.44
AES256-XTS	1.3.111.2.1619.0.1.2