Partager via

BAND_MANAGEMENT_CAPABILITIES structure (ehstorbandmgmt.h)

  • Article

La structure BAND_MANAGEMENT_CAPABILITIES contient les fonctionnalités de sécurité disponibles pour un périphérique de stockage. Cette structure est retournée dans la mémoire tampon système par la requête IOCTL_EHSTOR_BANDMGMT_QUERY_CAPABILITIES .

Syntaxe

typedef struct _BAND_MANAGEMENT_CAPABILITIES {
  ULONG     StructSize;
  ULONG     Capabilities;
  ULONGLONG KeyProtectionMechanism;
  ULONG     MinAuthKeyLength;
  ULONG     MaxAuthKeyLength;
  ULONG     MaxBandCount;
  ULONG     MaxSimultaneousReencryptionCount;
  ULONG     BandMetadataSize;
} BAND_MANAGEMENT_CAPABILITIES, *PBAND_MANAGEMENT_CAPABILITIES;

Membres

StructSize

Taille de cette structure en octets. Défini sur sizeof(BAND_MANAGEMENT_CAPABILITIES).

Capabilities

Indicateurs de fonctionnalité de sécurité pour un périphérique de stockage. Il s’agit d’une valeur OR au niveau du bit des indicateurs suivants.

Valeur Signification
CAPS_ACTIVATED
 S’il est défini, les membres de la fonctionnalité de cette structure sont disponibles. Sinon, les membres restants de cette structure ne sont pas valides.
CAPS_BANDCROSSING_SUPPORTED
 Le périphérique de stockage prend en charge les lectures et les écritures sur plusieurs bandes. Si cet indicateur n’est pas défini, les lectures ou écritures uniques couvrant plusieurs bandes sont divisées en plusieurs demandes d’E/S pour un appareil.
CAPS_SID_SECURED
 L’autorité SID est sécurisée. S’il est défini, le code pin SID par défaut ne peut pas être utilisé pour modifier la configuration de sécurité du périphérique de stockage.

KeyProtectionMechanism

Mécanisme utilisé pour protéger les clés multimédias. Ce membre est défini sur l’un des éléments suivants.

Valeur Signification
0
 Les clés ne sont pas protégées.
MEDIAKEY_PROTECTEDBY_VENDORSCHEME
 Les clés sont protégées par une méthode fournie par le fournisseur. Ne pas utiliser. Cette option n'est pas prise en charge.
MEDIAKEY_PROTECTEDBY_AUTHKEY
 Les clés sont chiffrées par des clés dérivées de clés d’authentification de bande. La dérivation de clé entraîne une perte d’entropie négligeable à partir des données d’authentification de bande.

MinAuthKeyLength

Longueur minimale, en octets, des clés d’authentification de bande ou d’effacement acceptées par le périphérique de stockage.

MaxAuthKeyLength

Longueur maximale, en octets, des clés d’authentification de bande ou d’effacement acceptées par le périphérique de stockage.

MaxBandCount

Nombre maximal de bandes simultanées configurées dans le périphérique de stockage. Cela inclut la bande globale.

MaxSimultaneousReencryptionCount

Nombre de re-chiffrements de bande simultanés pris en charge par le matériel sur l’appareil. Si ce membre a la valeur 0, les re-chiffrements de bande pilotés par le matériel ne sont pas pris en charge.

BandMetadataSize

Taille, en octets, du magasin de métadonnées par bande.

Remarques

Si CAPS_ACTIVATED n’est pas défini dans Fonctionnalités, les fonctionnalités de sécurité peuvent être activées avec la demande IOCTL_EHSTOR_BANDMGMT_ACTIVATE .

Configuration requise

Condition requise Valeur
Client minimal pris en charge Disponible à partir de Windows 8
En-tête ehstorbandmgmt.h (inclure EhStorBandMgmt.h)

Voir aussi

IOCTL_EHSTOR_BANDMGMT_ACTIVATE

IOCTL_EHSTOR_BANDMGMT_QUERY_CAPABILITIES