Méthode ConvertToOwnerAuth de la classe Win32_Tpm
La méthode ConvertToOwnerAuth de la classe Win32_Tpm traduit une entrée de phrase secrète fournie par l’utilisateur en une autorisation de propriétaire de 20 octets qui peut être utilisée pour interagir avec le module de plateforme sécurisée. Les méthodes telles que TakeOwnership et ResetAuthLockOut nécessitent la valeur d’autorisation de propriétaire résultante.
Le processus de conversion suit les spécifications du groupe d’informatique approuvé.
Syntaxe
uint32 ConvertToOwnerAuth(
[in] string OwnerPassPhrase,
[out] string OwnerAuth
);
Paramètres
-
OwnerPassPhrase [in]
-
Type : chaîne
Chaîne à convertir en valeur d’autorisation de propriétaire. La chaîne peut contenir n’importe quel nombre de caractères alphanumériques.
-
OwnerAuth [out]
-
Type : chaîne
Chaîne dérivée du paramètre OwnerPassPhrase . Cette valeur est une valeur binaire de 20 octets encodée en une chaîne de 28 octets de base64 terminée par un caractère Null.
Valeur retournée
Type : uint32
Toutes les erreurs TPM, ainsi que les erreurs spécifiques aux services de base TPM, peuvent être retournées.
Les tableaux suivants répertorient certains des codes de retour courants.
| Code/valeur de retour | Description |
|---|---|
|
La méthode a réussi. |
Notes
Une chaîne encodée UTF-16LE Unicode est convertie en valeur d’autorisation du propriétaire TPM de 20 octets en prenant le hachage SHA-1 de la représentation binaire de la chaîne. L’arrêt Null de la chaîne Unicode n’est pas inclus dans le hachage. Aucun sel n’est utilisé dans le hachage SHA-1.
Par exemple, pour convertir la phrase secrète du propriétaire du module de plateforme sécurisée « 1Sample » en valeur d’autorisation du propriétaire du module de plateforme sécurisée, le hachage SHA-1 est extrait du flux d’octets suivant :
0x31 0x00 0x53 0x00 0x61 0x00 0x6D 0x00 0x70 0x00 0x6C 0x00 0x65 0x00
Pour convertir une phrase secrète de longueur nulle en valeur d’autorisation de propriétaire, le hachage SHA-1 est pris du flux d’octets NULL .
Les fichiers MOF (Managed Object Format) contiennent les définitions des classes WMI (Windows Management Instrumentation). Les fichiers MOF ne sont pas installés dans le cadre du Kit de développement logiciel (SDK) Windows. Ils sont installés sur le serveur lorsque vous ajoutez le rôle associé à l’aide du Gestionnaire de serveur. Pour plus d’informations sur les fichiers MOF, consultez Managed Object Format (MOF).
Spécifications
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge |
Windows Vista [applications de bureau uniquement] |
| Serveur minimal pris en charge |
Windows Server 2008 [applications de bureau uniquement] |
| Espace de noms |
Root\CIMV2\Security\MicrosoftTpm |
| MOF |
|
| DLL |
|
Voir aussi
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour