Méthode EnableKeyProtectors de la classe Win32_EncryptableVolume

  • Article

La méthode EnableKeyProtectors de la classe Win32_EncryptableVolume active ou reprend tous les protecteurs de clés désactivés ou suspendus. Vous pouvez utiliser cette méthode pour réactiver ou reprendre la protection BitLocker sur un volume chiffré. Cette méthode garantit que la clé de chiffrement du volume n’est pas exposée en clair sur le disque dur.

Notes

Si le disque prend en charge le chiffrement matériel, l’état de la bande passe à « déverrouillé » de « toujours déverrouillé ».

 

Syntaxe

uint32 EnableKeyProtectors();

Paramètres

Cette méthode n’a aucun paramètre.

Valeur retournée

Type : uint32

Cette méthode retourne l’un des codes suivants ou un autre code d’erreur en cas d’échec.

Si les protecteurs de clés sont déjà activés et qu’aucune autre erreur ne se produit, cette méthode retourne zéro.

Code/valeur de retour Description
S_OK
0 (0x0)
 La méthode a réussi.
FVE_E_SECURE_KEY_REQUIRED
2150694919 (0x80310007)
 Il n’existe aucun protecteur de clé sur le volume. Utilisez l’une des méthodes suivantes pour spécifier des protecteurs de clés pour le volume :
FVE_E_NOT_ACTIVATED
2150694920 (0x80310008)
 BitLocker n’est pas activé sur le volume. Ajoutez un protecteur de clés pour activer BitLocker.

 

Notes

Si le volume est entièrement chiffré, l’exécution de cette méthode garantit que le volume est protégé. Si le volume est partiellement chiffré, l’exécution réussie de cette méthode implique que le volume sera protégé lorsqu’il sera entièrement chiffré. Pour plus d’informations, consultez la méthode GetProtectionStatus .

Si des protecteurs de clés basés sur le TPM existent pour le volume, l’exécution réussie de cette méthode actualise également ces protecteurs afin que le module TPM soit validé par rapport aux services de démarrage actuels sur la plateforme. En d’autres termes, vous affirmez que l’état actuel de l’ordinateur est l’état correct que le module de plateforme sécurisée case activée lors des prochains redémarrages de l’ordinateur.

Les fichiers MOF (Managed Object Format) contiennent les définitions des classes WMI (Windows Management Instrumentation). Les fichiers MOF ne sont pas installés dans le cadre du Kit de développement logiciel (SDK) Windows. Ils sont installés sur le serveur lorsque vous ajoutez le rôle associé à l’aide du Gestionnaire de serveur. Pour plus d’informations sur les fichiers MOF, consultez Managed Object Format (MOF).

Spécifications

Condition requise Valeur
Client minimal pris en charge
 Windows Vista Entreprise, Windows Vista Édition intégrale [applications de bureau uniquement]
Serveur minimal pris en charge
 Windows Server 2008 [applications de bureau uniquement]
Espace de noms
 Root\CIMV2\Security\MicrosoftVolumeEncryption
MOF
Win32_encryptablevolume.mof

Voir aussi

Win32_EncryptableVolume

DisableKeyProtectors

ProtectKeyWithCertificateFile

ProtectKeyWithCertificateThumbprint

ProtectKeyWithExternalKey

ProtectKeyWithNumericalPassword

ProtectKeyWithPassphrase

ProtectKeyWithTPM

ProtectKeyWithTPMAndPIN

ProtectKeyWithTPMAndPINAndStartupKey

ProtectKeyWithTPMAndStartupKey