Metode ProtectKeyWithExternalKey dari kelas Win32_EncryptableVolume
Metode ProtectKeyWithExternalKey dari kelas Win32_EncryptableVolume mengamankan kunci enkripsi volume dengan kunci eksternal 256-bit. Kunci eksternal ini dapat digunakan untuk memulihkan dari kegagalan autentikasi pelindung kunci lainnya (misalnya, TPM).
Gunakan metode SaveExternalKeyToFile untuk menyimpan kunci eksternal ini ke file. Perangkat memori USB yang berisi kunci eksternal ini dapat digunakan sebagai kunci startup atau kunci pemulihan saat komputer dimulai.
Pelindung kunci jenis "Kunci Eksternal" dibuat untuk volume.
Sintaks
uint32 ProtectKeyWithExternalKey(
[in, optional] string FriendlyName,
[in, optional] uint8 ExternalKey[],
[out] string VolumeKeyProtectorID
);
Parameter
-
FriendlyName [in, opsional]
-
Jenis: string
String yang menentukan pengidentifikasi yang ditetapkan pengguna untuk pelindung kunci ini. Jika parameter ini tidak ditentukan, nilai kosong akan digunakan.
-
ExternalKey [in, opsional]
-
Jenis: uint8[]
Array byte yang menentukan kunci eksternal 256-bit yang digunakan untuk membuka kunci volume.
Jika tidak ada kunci eksternal yang ditentukan, kunci akan dibuat secara acak. Gunakan metode GetKeyProtectorExternalKey untuk mendapatkan kunci yang dihasilkan secara acak.
-
VolumeKeyProtectorID [out]
-
Jenis: string
Pengidentifikasi string unik yang digunakan untuk mengelola pelindung kunci volume terenkripsi.
Jika drive mendukung enkripsi perangkat keras dan BitLocker belum mengambil kepemilikan band, string ID diatur ke "BitLocker" dan pelindung kunci ditulis ke metadata per pita.
Nilai kembali
Jenis: uint32
Metode ini mengembalikan salah satu kode berikut atau kode kesalahan lain jika gagal.
| Mengembalikan kode/nilai | Deskripsi |
|---|---|
|
Metode berhasil. |
|
Parameter ExternalKey disediakan tetapi bukan array dengan ukuran 4. |
|
Volume terkunci. |
|
BitLocker tidak diaktifkan pada volume. Tambahkan pelindung kunci untuk mengaktifkan BitLocker. |
Keterangan
File Managed Object Format (MOF) berisi definisi untuk kelas Windows Management Instrumentation (WMI). File MOF tidak diinstal sebagai bagian dari Windows SDK. Mereka diinstal di server ketika Anda menambahkan peran terkait dengan menggunakan Manajer Server. Untuk informasi selengkapnya tentang file MOF, lihat Managed Object Format (MOF).
Persyaratan
| Persyaratan | Nilai |
|---|---|
| Klien minimum yang didukung |
Windows Vista Enterprise, Windows Vista Ultimate [hanya aplikasi desktop] |
| Server minimum yang didukung |
Windows Server 2008 [hanya aplikasi desktop] |
| Ruang nama |
Root\CIMV2\Security\MicrosoftVolumeEncryption |
| MOF |
|
Lihat juga
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk