IOCTL_EHSTOR_BANDMGMT_SET_BAND_SECURITY IOCTL (ehstorbandmgmt.h)
Les propriétés de sécurité des bandes d’un périphérique de stockage géré par bande sont modifiées avec la demande IOCTL_EHSTOR_BANDMGMT_SET_BAND_SECURITY .
Code principal
Mémoire tampon d'entrée
La mémoire tampon sur Irp-AssociatedIrp.SystemBuffer> doit contenir une structure SET_BAND_SECURITY_PARAMETERS suivie des structures AUTH_KEY et BAND_SECURITY_INFO.
Si le membre AuthKeyOffset de SET_BAND_SECURITY_PARAMETERS est défini sur EHSTOR_BANDMGR_NO_KEY, les données d’entrée dans la mémoire tampon système n’ont pas besoin d’inclure une structure AUTH_KEY . En outre, si aucune nouvelle clé d’authentification n’est fournie, aucune structure de clé mise à jour n’est incluse.
Longueur de la mémoire tampon d’entrée
Parameters.DeviceIoControl.InputBufferLength indique la taille, en octets, de la mémoire tampon, qui doit être au moins sizeof (SET_BAND_SECURITY_PARAMETERS) + 2 * sizeof(AUTH_KEY) + sizeof(BAND_SECURITY_INFO) lorsque toutes les structures d’entrée sont requises.
Mémoire tampon de sortie
Aucun.
Longueur de la mémoire tampon de sortie
Aucun.
Bloc d’état
L’une des valeurs suivantes peut être retournée dans le champ État .
| Valeur d’état | Description |
|---|---|
| STATUS_SUCCESS | Les propriétés de sécurité de la bande ont été modifiées. |
| STATUS_INVALID_DEVICE_REQUEST | Le périphérique de stockage ne prend pas en charge la gestion des bandes. |
| STATUS_INVALID_BUFFER_SIZE | La taille de la mémoire tampon d’entrée n’est pas valide. |
| STATUS_INVALID_PARAMETER | Les informations contenues dans la mémoire tampon d’entrée ne sont pas valides. |
| STATUS_NOT_FOUND | Aucune bande n’a été trouvée pour les critères de sélection fournis. |
| STATUS_ACCESS_DENIED | La clé d’authentification fournie n’est pas valide. |
| STATUS_IO_DEVICE_ERROR | Échec de la communication. Le périphérique de stockage peut être incompatible avec les protocoles de sécurité. |
Remarques
Le verrouillage et le déverrouillage en lecture et en écriture pour les bandes sont définis avec ce IOCTL dans la structure BAND_SECURITY_INFO incluse comme entrée dans la mémoire tampon système.
Les modifications apportées à la clé d’authentification n’affectent pas l’état de verrouillage de la bande. Il n’est pas nécessaire de démonter un volume pour modifier une clé d’authentification avec cette demande.
Lorsqu’une bande est déverrouillée, ce qui signifie que les membres Readlock ou WriteLock de BAND_SECURITY_INFO sont FALSE, le pilote de silo met en cache la clé d’authentification fournie si SETBANDSEC_AUTHKEY_CACHING_ENABLED est défini dans le membre Flags de SET_BAND_SECURITY_PARAMETERS.
Dans un cas particulier, ce IOCTL peut être utilisé pour informer le conducteur du silo qu’une bande a été déverrouillée sans l’utilisation des membres de verrouillage dans BAND_SECURITY_INFO. Pour ce faire, le membre NewAuthKeyOffset de SET_BAND_SECURITY_PARAMETERS est défini sur CurrentAuthKeyOffset avec BandSecurityInfoOffset défini sur 0. Dans ce cas, aucune modification de sécurité ne se produit, mais la clé fournie dans CurrentAuthKeyOffset est mise en cache en mémoire, à condition que SETBANDSEC_AUTHKEY_CACHING_ENABLED soit défini dans Indicateurs.
Les modifications apportées à la table de bande par cette demande sont validées sur l’appareil de manière atomique avant la fin de la demande IOCTL. Par conséquent, il est garanti que la bande est modifiée avec toutes ses propriétés définies ou aucune propriété définie en cas de défaillance du système ou de l’alimentation.
Configuration requise
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge | Disponible à partir de Windows 8 |
| En-tête | ehstorbandmgmt.h (inclure EhStorBandMgmt.h) |
Voir aussi
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour