BAND_MANAGEMENT_CAPABILITIES-Struktur (ehstorbandmgmt.h)

  • Artikel

Die BAND_MANAGEMENT_CAPABILITIES-Struktur enthält die sicherheitsrelevanten Funktionen, die für ein Speichergerät verfügbar sind. Diese Struktur wird im Systempuffer von der IOCTL_EHSTOR_BANDMGMT_QUERY_CAPABILITIES-Anforderung zurückgegeben.

Syntax

typedef struct _BAND_MANAGEMENT_CAPABILITIES {
  ULONG     StructSize;
  ULONG     Capabilities;
  ULONGLONG KeyProtectionMechanism;
  ULONG     MinAuthKeyLength;
  ULONG     MaxAuthKeyLength;
  ULONG     MaxBandCount;
  ULONG     MaxSimultaneousReencryptionCount;
  ULONG     BandMetadataSize;
} BAND_MANAGEMENT_CAPABILITIES, *PBAND_MANAGEMENT_CAPABILITIES;

Member

StructSize

Die Größe dieser Struktur in Bytes. Auf sizeof(BAND_MANAGEMENT_CAPABILITIES) festgelegt.

Capabilities

Sicherheitsfunktionsflags für ein Speichergerät. Dies ist ein bitweiser OR-Wert der folgenden Flags.

Wert Bedeutung
CAPS_ACTIVATED
 Wenn festgelegt, sind die Funktionsmember dieser Struktur verfügbar. Andernfalls sind die verbleibenden Member dieser Struktur ungültig.
CAPS_BANDCROSSING_SUPPORTED
 Das Speichergerät unterstützt Lese- und Schreibvorgänge über mehrere Bänder hinweg. Wenn dieses Flag nicht festgelegt ist, werden einzelne Lese- oder Schreibvorgänge, die sich über mehrere Bänder erstrecken, in mehrere E/A-Anforderungen für ein Gerät unterteilt.
CAPS_SID_SECURED
 DIE SID-Autorität ist gesichert. Wenn festgelegt, kann der Standard-SID-Pin nicht verwendet werden, um die Sicherheitskonfiguration des Speichergeräts zu ändern.

KeyProtectionMechanism

Der Mechanismus, der zum Schutz der Medientasten verwendet wird. Dieser Member ist auf einen der folgenden Elemente festgelegt.

Wert Bedeutung
0
 Schlüssel sind nicht geschützt.
MEDIAKEY_PROTECTEDBY_VENDORSCHEME
 Schlüssel werden durch eine vom Anbieter bereitgestellte Methode geschützt. Nicht verwenden. Diese Option wird nicht unterstützt.
MEDIAKEY_PROTECTEDBY_AUTHKEY
 Schlüssel werden durch Schlüssel verschlüsselt, die von Bandauthentifizierungsschlüsseln abgeleitet werden. Die Schlüsselableitung führt zu einem vernachlässigbaren Entropieverlust aus den Bandauthentifizierungsdaten.

MinAuthKeyLength

Die Mindestlänge der vom Speichergerät akzeptierten Bandauthentifizierungs- oder Löschschlüssel in Bytes.

MaxAuthKeyLength

Die maximale Länge der vom Speichergerät akzeptierten Bandauthentifizierungs- oder Löschschlüssel in Bytes.

MaxBandCount

Die maximale Anzahl gleichzeitiger Bänder, die im Speichergerät konfiguriert sind. Dies schließt das globale Band ein.

MaxSimultaneousReencryptionCount

Die Anzahl der gleichzeitigen Band-Neuverschlüsselungen, die die Hardware auf dem Gerät unterstützt. Wenn dieser Member 0 ist, werden hardwaregesteuerte Bandreverschlüsselungen nicht unterstützt.

BandMetadataSize

Die Größe des Metadatenspeichers pro Band in Bytes.

Hinweise

Wenn CAPS_ACTIVATED nicht unter Funktionen festgelegt ist, kann die Sicherheitsfunktionalität mit der IOCTL_EHSTOR_BANDMGMT_ACTIVATE-Anforderung aktiviert werden.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Verfügbar ab Windows 8
Kopfzeile ehstorbandmgmt.h (include EhStorBandMgmt.h)

Weitere Informationen

IOCTL_EHSTOR_BANDMGMT_ACTIVATE

IOCTL_EHSTOR_BANDMGMT_QUERY_CAPABILITIES