Metode EncryptAfterHardwareTest dari kelas Win32_EncryptableVolume
Metode EncryptAfterHardwareTest dari kelas Win32_EncryptableVolume memulai enkripsi volume sistem operasi yang sepenuhnya didekripsi setelah pengujian perangkat keras. Reboot diperlukan untuk melakukan pengujian perangkat keras ini. Gunakan metode ini alih-alih metode Enkripsi untuk memeriksa apakah BitLocker akan berfungsi seperti yang diharapkan.
Catatan
Jika hard drive dienkripsi perangkat keras, metode ini tidak mengenkripsi data. Sebaliknya, ini mengatur status band menjadi tidak terkunci dari "terus-terusan tidak terkunci". Jika pita dikunci, tidak terkunci, atau bersifat baca-saja, drive dianggap dienkripsi.
Sintaks
uint32 EncryptAfterHardwareTest(
[in, optional] uint32 EncryptionMethod,
[in, optional] uint32 EncryptionFlags
);
Parameter
-
EncryptionMethod [in, opsional]
-
Jenis: uint32
Menentukan algoritma enkripsi dan ukuran kunci yang digunakan untuk mengenkripsi volume. Biarkan parameter ini kosong untuk menggunakan nilai default nol. Jika volume dienkripsi sebagian atau sepenuhnya, nilai parameter ini harus 0 atau cocok dengan metode enkripsi volume yang ada. Jika pengaturan Kebijakan Grup terkait telah diaktifkan dengan nilai yang valid, nilai parameter ini harus 0 atau cocok dengan pengaturan Kebijakan Grup.
Jika pengaturan Kebijakan Grup yang sesuai tidak valid, default AES 128 dengan diffuser digunakan.
Nilai Makna - Tidak disebutkan
- 0
Gunakan pengaturan Kebijakan Grup saat ini, jika tersedia dan valid, atau metode enkripsi default sebaliknya. - 1
AES 128 DENGAN DIFFUSER
Enkripsi volume dengan menggunakan algoritma Standar Enkripsi Lanjutan (AES) yang ditingkatkan dengan lapisan diffuser dan dengan menggunakan ukuran kunci AES 128 bit.- 2
AES 256 DENGAN DIFFUSER
Enkripsi volume dengan menggunakan algoritma Standar Enkripsi Lanjutan (AES) yang ditingkatkan dengan lapisan diffuser dan dengan menggunakan ukuran kunci AES 256 bit.- AES_128
- 3
Enkripsi volume dengan menggunakan algoritma Standar Enkripsi Lanjutan (AES) dan dengan menggunakan ukuran kunci AES 128 bit. - AES_256
- 4
Enkripsi volume dengan menggunakan algoritma Standar Enkripsi Lanjutan (AES) dan dengan menggunakan ukuran kunci AES 256 bit. -
EncryptionFlags [in, opsional]
-
Jenis: uint32
Bendera yang menjelaskan perilaku enkripsi.
Windows 7, Windows Server 2008 R2, Windows Vista Enterprise, dan Windows Server 2008: Parameter ini tidak tersedia.
Kombinasi 32 bit dengan bit berikut yang saat ini ditentukan.
Nilai Makna - 0x00000001
Lakukan enkripsi volume dalam mode enkripsi khusus data saat memulai proses enkripsi baru. Jika enkripsi telah dijeda atau dihentikan, memanggil metode Enkripsi secara efektif melanjutkan konversi dan nilai bit ini diabaikan. Bit ini hanya berpengaruh ketika metode Encrypt atau EncryptAfterHardwareTest memulai enkripsi dari status yang sepenuhnya didekripsi, dekripsi dalam status sedang berlangsung, atau status jeda dekripsi. Jika bit ini nol, artinya tidak diatur, saat memulai proses enkripsi baru, maka konversi mode penuh akan dilakukan. - 0x00000002
Lakukan penghapusan sesuai permintaan dari ruang kosong volume. Memanggil metode Enkripsi dengan set bit ini hanya diperbolehkan ketika volume saat ini tidak mengonversi atau menghapus dan dalam status "terenkripsi". - 0x00010000
Lakukan operasi yang diminta secara sinkron. Panggilan akan memblokir hingga operasi yang diminta selesai atau terganggu. Bendera ini hanya didukung dengan metode Enkripsi . Bendera ini dapat ditentukan ketika Encrypt dipanggil untuk melanjutkan enkripsi atau penghapusan yang dihentikan atau terganggu atau saat enkripsi atau penghapusan sedang berlangsung. Ini memungkinkan pemanggil untuk melanjutkan menunggu secara sinkron sampai proses selesai atau terganggu.
Menampilkan nilai
Jenis: uint32
Metode ini mengembalikan salah satu kode berikut atau kode kesalahan lain jika gagal.
Metode ini segera kembali. Jika volume sudah sepenuhnya dienkripsi dan tidak ada kesalahan lain yang dikembalikan, metode ini mengembalikan nol.
Mengembalikan kode/nilai | Deskripsi |
---|---|
|
Metode berhasil. |
|
Parameter EncryptionMethod disediakan tetapi tidak dalam rentang yang diketahui atau tidak cocok dengan pengaturan Kebijakan Grup saat ini. |
|
Tidak ada kunci enkripsi untuk volume. Nonaktifkan pelindung kunci dengan menggunakan metode DisableKeyProtectors , atau gunakan salah satu metode berikut untuk menentukan pelindung kunci untuk volume:
|
|
Volume tidak dapat dienkripsi karena komputer ini dikonfigurasi untuk menjadi bagian dari kluster server. |
|
Tidak ada pelindung kunci dari jenis "TPM", "TPM Dan PIN", "TPM Dan PIN Dan Kunci Startup", "TPM Dan Kunci Startup", atau "Kunci Eksternal" yang dapat ditemukan. Pengujian perangkat keras hanya melibatkan pelindung kunci sebelumnya. Jika Anda masih ingin menjalankan pengujian perangkat keras, Anda harus menggunakan salah satu metode berikut untuk menentukan pelindung kunci untuk volume:
|
|
Volume dienkripsi sebagian atau sepenuhnya. Pengujian perangkat keras berlaku sebelum enkripsi terjadi. Jika Anda masih ingin menjalankan pengujian, pertama-tama gunakan metode Dekripsi lalu gunakan salah satu metode berikut untuk menambahkan pelindung kunci:
|
|
Volume adalah volume data. Pengujian perangkat keras hanya berlaku untuk volume yang dapat memulai sistem operasi. Jalankan metode ini pada volume sistem operasi yang saat ini dimulai. |
|
Tidak ada pelindung kunci dari jenis "Kata Sandi Numerik" yang ditentukan. Kebijakan Grup memerlukan pencadangan informasi pemulihan untuk Active Directory Domain Services. Untuk menambahkan setidaknya satu pelindung kunci dari jenis tersebut, gunakan metode ProtectKeyWithNumericalPassword . |
Keterangan
Ketika Anda menggunakan metode ini tanpa parameter opsional kedua (menurut definisi Windows 7 dan Windows Vista Enterprise), metode akan selalu memulai konversi mode penuh untuk menjaga perilaku kompatibel mundur. Dengan cara ini harapan keamanan aplikasi dan skrip yang ada tidak akan rusak dengan penambahan parameter opsional kedua di Windows 8 dan Windows Server 2012.
Tidak seperti metode Encrypt , metode ini melakukan hal berikut:
- Menguji apakah TPM akan dapat membuka kunci volume, jika ada pelindung kunci terkait TPM.
- Menguji apakah komputer dapat membaca USB flash drive yang berisi file kunci eksternal selama mulai, jika volume akan dibuka kunci eksternal (termasuk kunci startup).
- Memerlukan hidupkan ulang komputer untuk menjalankan pengujian perangkat keras.
- Memulai enkripsi hanya jika pengujian perangkat keras berhasil.
- Tidak dapat digunakan pada volume data, pada volume yang dienkripsi sebagian atau sepenuhnya, atau untuk melanjutkan enkripsi.
Sebelum menjalankan metode ini, gunakan metode berikut untuk membuat pelindung kunci terkait:
- ProtectKeyWithExternalKey
- ProtectKeyWithTPM
- ProtectKeyWithTPMAndPIN
- ProtectKeyWithTPMAndPINAndStartupKey
- ProtectKeyWithTPMAndStartupKey
Setelah menjalankan metode ini, lakukan langkah-langkah tambahan berikut:
- Masukkan ke komputer kandar kilat USB yang memuat berkas kunci eksternal. Langkah ini hanya berlaku jika volume memiliki pelindung kunci jenis "Kunci Eksternal" atau "TPM Dan Kunci Startup".
- Mulai ulang komputer.
Pada hidupkan ulang komputer, pengujian perangkat keras berjalan secara otomatis.
Enkripsi dimulai jika pengujian perangkat keras berhasil. Jika tidak, coba atasi kegagalan perangkat keras apa pun. Jalankan GetHardwareTestStatus setelah memulai ulang komputer untuk mendapatkan hasil pengujian.
File Managed Object Format (MOF) berisi definisi untuk kelas Windows Management Instrumentation (WMI). File MOF tidak diinstal sebagai bagian dari Windows SDK. Mereka diinstal di server ketika Anda menambahkan peran terkait dengan menggunakan Manajer Server. Untuk informasi selengkapnya tentang file MOF, lihat Managed Object Format (MOF).
Persyaratan
Persyaratan | Nilai |
---|---|
Klien minimum yang didukung |
Windows Vista Enterprise, Windows Vista Ultimate [hanya aplikasi desktop] |
Server minimum yang didukung |
Windows Server 2008 [hanya aplikasi desktop] |
Ruang nama |
Root\CIMV2\Security\MicrosoftVolumeEncryption |
MOF |
|
Lihat juga
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk