BAND_SECURITY_INFO structure (ehstorbandmgmt.h)
La structure BAND_SECURITY_INFO spécifie les informations de sécurité d’une requête d’entrée de table de bande.
Syntaxe
typedef struct _BAND_SECURITY_INFO {
ULONG StructSize;
LOCKSTATE ReadLock;
LOCKSTATE WriteLock;
ALGOIDTYPE CryptoAlgoIdType;
union {
struct {
ULONG Offset;
ULONG Length;
} CryptoAlgoOidString;
ULONG CryptoAlgoNumericId;
};
BYTE Metadata[32];
} BAND_SECURITY_INFO, *PBAND_SECURITY_INFO;
Membres
StructSize
Taille de la structure en octets. Défini sur sizeof(BAND_SECURITY_INFO).
ReadLock
Indique si la bande est accessible pour la lecture et comment un verrou de lecture est affecté par une réinitialisation de l’alimentation.
WriteLock
Indique si la bande est accessible pour l’écriture et comment un verrou d’écriture est affecté par une réinitialisation de l’alimentation.
CryptoAlgoIdType
Type d’identificateur d’algorithme de chiffrement utilisé. Cette valeur doit être définie sur AlgoIdTypeOidString.
CryptoAlgoOidString
Algorithme de chiffrement utilisé pour protéger les données dans la bande.
CryptoAlgoOidString.Offset
Décalage par rapport au début de cette structure où commence la chaîne OID de l’algorithme de chiffrement.
CryptoAlgoOidString.Length
Longueur de la chaîne OID identifiant l’algorithme de chiffrement. Il s’agit d’une valeur de longueur d’octets incluant un terminateur NULL pour la chaîne OID.
CryptoAlgoNumericId
Réservé.
Metadata[32]
Champ de métadonnées disponible pour une utilisation par un gestionnaire de clés.
Remarques
Readlock et Writelock sont des valeurs LOCKSTATE et indiquent l’état de verrouillage et la persistance des verrous. Leurs valeurs sont l’une des suivantes.
| État de verrouillage | Description |
|---|---|
| INVALID_LOCK_STATE | L’état de verrou n’est pas valide. |
| PERSISTENT_UNLOCK | L’appareil est déverrouillé et reste déverrouillé lors de la réinitialisation de l’alimentation. |
| NONPERSISTENT_UNLOCK | L’appareil est déverrouillé, mais il est verrouillé lors de la réinitialisation de l’alimentation. |
| PERSISTENT_LOCK | L’appareil est verrouillé et reste verrouillé lors de la réinitialisation de l’alimentation. |
CryptoAlgoOidString spécifie l’algorithme de chiffrement des données uniquement si ENUMBANDS_REPORT_CRYPTO_ALGO est défini dans le membre Indicateurs de ENUMERATE_BANDS_PARAMETERS dans une demande de IOCTL_EHSTOR_BANDMGMT_ENUMERATE_BANDS . Sinon, CryptoAlgoOidString.Offset et CryptoAlgoOidString.Length ont la valeur 0. Voici les chaînes OID d’algorithme de chiffrement possibles retournées pour CryptoAlgoOidString.
| Algorithm | OID |
|---|---|
| IAES128-BCE | 2.16.840.1.101.3.4.1.1 |
| AES128-CBC | 2.16.840.1.101.3.4.1.2. |
| AES128-OFB | 2.16.840.1.101.3.4.1.3 |
| AES128-BFC | 2.16.840.1.101.3.4.1.4 |
| AES128-XTS | 1.3.111.2.1619.0.1.1 |
| AES256-BCE | 2.16.840.1.101.3.4.1.41 |
| AES256-CBC | 2.16.840.1.101.3.4.1.42 |
| AES256-OFB | 2.16.840.1.101.3.4.1.43 |
| AES256-BFC | 2.16.840.1.101.3.4.1.44 |
| AES256-XTS | 1.3.111.2.1619.0.1.2 |
Lorsque BAND_SECURITY_INFO est utilisé dans un jeu de paramètres d’entrée, CryptoAlgoIdType et CryptoAlgoOidString ne sont pas utilisés et doivent être définis sur 0.
Configuration requise
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge | Disponible à partir de Windows 8 |
| En-tête | ehstorbandmgmt.h (inclure EhStorBandMgmt.h) |
Voir aussi
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour