次の方法で共有


Win32_EncryptableVolume クラスの Decrypt メソッド

Win32_EncryptableVolume クラスの Decrypt メソッドは、完全に暗号化されたボリュームの暗号化解除を開始するか、部分的に暗号化されたボリュームの暗号化解除を再開します。

復号化が一時停止または進行中の場合、このメソッドは ResumeConversion と同じように動作します。 暗号化が一時停止または進行中の場合、このメソッドは暗号化を元に戻し、復号化を開始します。 暗号化解除が完了すると、このボリューム上のすべてのキー保護機能がシステムから削除され、ボリュームは標準の NTFS ファイル システムに変換されます。

Note

ディスクがハードウェアで暗号化されている場合、 Decrypt メソッドはバンドの状態を "常にロック解除" に設定し、関連付けられているすべてのメタデータを削除し、ドライブのセキュリティ ID をゼロにします。

 

構文

uint32 Decrypt();

パラメーター

このメソッドにはパラメーターはありません。

戻り値

型: uint32

このメソッドは、次のいずれかのコードまたは失敗した場合は別のエラー コードを返します。

このメソッドは直ちにを返します。 ボリュームが既に完全に暗号化解除されていて、他のエラーが存在しない場合、このメソッドは 0 を返します。

リターン コード/値 説明
S_OK
0 (0x0)
メソッドは正常に実行されました。
FVE_E_LOCKED_VOLUME
2150694912 (0x80310000)
ボリュームがロックされています。
FVE_E_AUTOUNLOCK_ENABLED
2150694953 (0x80310029)
データ ボリュームのロックを自動的に解除するために使用されるキーを使用できるため、このボリュームの暗号化を解除できません。
ClearAllAutoUnlockKeys を使用して、これらのキーを削除します。

 

セキュリティに関する考慮事項

Decrypt メソッドを呼び出すと、データは保護されません。

このメソッドを使用する前にボリュームの保護状態が 1 (PROTECTION ON) の場合、このメソッドが正常に完了すると、部分的に暗号化されたボリュームは保護されないため、保護状態は 0 (保護オフ) に変更されます。

解説

ボリュームがまだ完全に暗号化解除されていない場合、 Decrypt を実行すると 、GetConversionStatus は暗号化解除が進行していることを示し、暗号化されたままのボリュームの割合を示します。

このメソッドを実行する前にボリュームの保護状態が "オン" の場合、このメソッドを実行すると、部分的に暗号化されたボリュームは保護されないため、保護状態は "オフ" に変更されます。

現在実行中のオペレーティング システム ボリュームでこのメソッドを実行し、このオペレーティング システム ボリュームを使用してデータ ボリュームのロックを自動的に解除する場合 ( EnableAutoUnlock メソッドを参照)、最初に ClearAllAutoUnlockKeys メソッドを呼び出す必要があります。

マネージド オブジェクト形式 (MOF) ファイルには、Windows Management Instrumentation (WMI) クラスの定義が含まれています。 MOF ファイルは、Windows SDK の一部としてインストールされません。 サーバー マネージャーを使用して関連付けられているロールを追加すると、サーバーにインストールされます。 MOF ファイルの詳細については、「 マネージド オブジェクト形式 (MOF)」を参照してください。

要件

要件
サポートされている最小のクライアント
Windows Vista Enterprise、Windows Vista Ultimate [デスクトップ アプリのみ]
サポートされている最小のサーバー
Windows Server 2008 [デスクトップ アプリのみ]
名前空間
Root\CIMV2\Security\MicrosoftVolumeEncryption
ヘッダー
Infocard.h
MOF
Win32_encryptablevolume.mof

関連項目

Win32_EncryptableVolume