Méthode ConvertToOwnerAuth de la classe Win32_Tpm

La méthode ConvertToOwnerAuth de la classe Win32_Tpm traduit une entrée de phrase secrète fournie par l’utilisateur en une autorisation de propriétaire de 20 octets qui peut être utilisée pour interagir avec le module de plateforme sécurisée. Les méthodes telles que TakeOwnership et ResetAuthLockOut nécessitent la valeur d’autorisation du propriétaire résultante.

Le processus de conversion suit les spécifications du groupe d’informatique approuvé.

Syntaxe

uint32 ConvertToOwnerAuth(
  [in]  string OwnerPassPhrase,
  [out] string OwnerAuth
);

Paramètres

OwnerPassPhrase [in]

Type : chaîne

Chaîne à convertir en valeur d’autorisation de propriétaire. La chaîne peut contenir n’importe quel nombre de caractères alphanumériques.

OwnerAuth [out]

Type : chaîne

Chaîne dérivée du paramètre OwnerPassPhrase . Cette valeur est une valeur binaire de 20 octets encodée en une chaîne de 28 octets de base64 terminée par null.

Valeur retournée

Type : uint32

Toutes les erreurs TPM, ainsi que les erreurs spécifiques aux services de base du module de plateforme sécurisée peuvent être retournées.

Les tableaux suivants répertorient certains des codes de retour courants.

Code/valeur de retour Description
S_OK
0 (0x0)
La méthode a réussi.

 

Notes

Une chaîne encodée en UTF-16LE Unicode est convertie en valeur d’autorisation de propriétaire TPM de 20 octets en prenant le hachage SHA-1 de la représentation binaire de la chaîne. L’arrêt null de la chaîne Unicode n’est pas inclus dans le hachage. Aucun sel n’est utilisé dans le hachage SHA-1.

Par exemple, pour convertir la phrase secrète du propriétaire du module de plateforme sécurisée « 1Sample » en valeur d’autorisation de propriétaire TPM, le hachage SHA-1 est extrait du flux d’octets suivant :

0x31 0x00 0x53 0x00 0x61 0x00 0x6D 0x00 0x70 0x00 0x6C 0x00 0x65 0x00

Pour convertir une phrase secrète de longueur nulle en valeur d’autorisation de propriétaire, le hachage SHA-1 est pris du flux d’octets NULL .

Les fichiers MOF (Managed Object Format) contiennent les définitions des classes WMI (Management Instrumentation) Windows. Les fichiers MOF ne sont pas installés dans le cadre du Kit de développement logiciel (SDK) Windows. Ils sont installés sur le serveur lorsque vous ajoutez le rôle associé à l’aide du Gestionnaire de serveur. Pour plus d’informations sur les fichiers MOF, consultez Managed Object Format (MOF).

Spécifications

Condition requise Valeur
Client minimal pris en charge
Windows Vista [applications de bureau uniquement]
Serveur minimal pris en charge
Windows Server 2008 [applications de bureau uniquement]
Espace de noms
Root\CIMV2\Security\MicrosoftTpm
MOF
Win32_tpm.mof
DLL
Win32_tpm.dll

Voir aussi

Win32_Tpm

TakeOwnership