次の方法で共有

Win32_EncryptableVolume クラスの Encrypt メソッド

  • [アーティクル]

Win32_EncryptableVolume クラスの Encrypt メソッドは、完全に暗号化解除されたボリュームの暗号化を開始するか、部分的に暗号化されたボリュームの暗号化を再開します。 暗号化が一時停止または進行中の場合、このメソッドは ResumeConversion と同じように動作します。 復号化が一時停止または進行中の場合、このメソッドは復号化を停止し、暗号化を開始します。

Note

ドライブがハードウェアで暗号化されている場合、この方法ではデータは暗号化されません。 代わりに、バンドの状態を "常にロック解除" から "ロック解除" に設定します。 バンドがロック、ロック解除、または読み取り専用の場合、ドライブは暗号化されていると見なされます。

 

Windows Vista: 現在実行中のオペレーティング システム ボリューム以外のボリュームの暗号化はサポートされていません。

構文

uint32 Encrypt(
  [in, optional] uint32 EncryptionMethod,
  [in, optional] uint32 EncryptionFlags
);

パラメーター

EncryptionMethod [in, optional]

型: uint32

ボリュームの暗号化に使用される暗号化アルゴリズムとキー サイズを指定する符号なし整数。 このパラメーターが 0 より大きく、ボリュームが部分的または完全に暗号化されている場合、 EncryptionMethod はボリュームの既存の暗号化方法と一致する必要があります。 このパラメーターが 0 より大きく、有効な値で対応するグループ ポリシー設定が有効になっている場合、EncryptionMethod はグループ ポリシー設定と一致する必要があります。

可能な EncryptionMethod 値の一覧については、 GetEncryptionMethod メソッドを参照してください。

Windows 7 以下の既定値は 1 (AES_128_WITH_DIFFUSER) です。

Windows 8、Windows 8.1、またはWindows 10の既定値は、バージョン 1507: 3 (AES_128) です。

Windows 10 バージョン 1511 以降の既定値は 6 (XTS_AES_128) です。

EncryptionFlags [in, optional]

型: uint32

暗号化の動作を記述するフラグ。

Windows 7、Windows Server 2008 R2、Windows Vista Enterprise、Windows Server 2008: このパラメーターは使用できません。

次のビットが現在定義されている 32 ビットの組み合わせ。

説明
0x00000001
 新しい暗号化プロセスを開始するときに、データのみの暗号化モードでボリューム暗号化を実行します。 暗号化が一時停止または停止されている場合、 Encrypt メソッドを呼び出すと実質的に変換が再開され、このビットの値は無視されます。 このビットは、Encrypt メソッドまたは EncryptAfterHardwareTest メソッドが、完全に暗号化解除された状態、進行中の状態の復号化、または暗号化解除の一時停止状態から暗号化を開始する場合にのみ有効です。 このビットが 0 の場合、これは設定されていないことを意味し、新しい暗号化プロセスを開始するときに、フル モード変換が実行されます。
0x00000002
 ボリュームの空き領域のオンデマンド ワイプを実行します。 このビット セットを使用して Encrypt メソッドを呼び出すことは、ボリュームが現在変換またはワイプされておらず、"暗号化された" 状態にある場合にのみ許可されます。
0x00010000
 要求された操作を同期的に実行します。 呼び出しは、要求された操作が完了するか、中断されるまでブロックされます。 このフラグは、 Encrypt メソッドでのみサポートされます。 このフラグは、 暗号化 を呼び出して、暗号化の停止または中断またはワイプを再開する場合、または暗号化またはワイプが進行中の場合に指定できます。 これにより、呼び出し元は、プロセスが完了するか中断されるまで同期的に待機を再開できます。

 

戻り値

型: uint32

このメソッドは、次のいずれかのコードまたは失敗した場合は別のエラー コードを返します。

このメソッドは直ちにを返します。 ボリュームが既に完全に暗号化されていて、他のエラーが返されない場合、このメソッドは 0 を返します。

リターン コード/値 説明
S_OK
0 (0x0)
 メソッドは正常に実行されました。
E_INVALIDARG
2147942487 (0x80070057)
 EncryptionMethod パラメーターは指定されていますが、既知の範囲内にありません。または、現在のグループ ポリシー設定と一致しません。
FVE_E_CANNOT_ENCRYPT_NO_KEY
2150694958 (0x8031002E)
 ボリュームの暗号化キーは存在しません。 DisableKeyProtectors メソッドを使用してキー保護機能を無効にするか、次のいずれかの方法を使用してボリュームのキー保護機能を指定します。
Windows Vista: ボリュームの暗号化キーが存在しない場合は、代わりにERROR_INVALID_OPERATIONが返されます。 10 進数の値は 4317 で、16 進数の値は0x10DD。
FVE_E_CANNOT_SET_FVEK_ENCRYPTED
2150694957 (0x8031002D)
 指定された暗号化方法が、部分的または完全に暗号化されたボリュームの暗号化方法と一致しません。 暗号化を続行するには、 EncryptionMethod パラメーターを空白のままにするか、値 0 を使用します。
FVE_E_CLUSTERING_NOT_SUPPORTED
2150694942 (0x8031001E)
 このコンピューターはサーバー クラスターの一部として構成されているため、ボリュームを暗号化できません。
FVE_E_LOCKED_VOLUME
2150694912 (0x80310000)
 ボリュームがロックされています。
FVE_E_POLICY_PASSWORD_REQUIRED
2150694956 (0x8031002C)
 "数値パスワード" 型のキー保護機能は指定されません。 グループ ポリシーをActive Directory Domain Servicesするには、回復情報のバックアップが必要です。 その型のキー保護機能を少なくとも 1 つ追加するには、 ProtectKeyWithNumericalPassword メソッドを使用します。

 

解説

2 番目の省略可能なパラメーターを指定せずにこのメソッドを使用する場合 (Windows 7 および Windows Vista Enterprise の定義に従います)、下位互換性のある動作を維持するために、このメソッドは常にフル モード変換を開始します。 このように、既存のアプリケーションとスクリプトのセキュリティ上の期待は、Windows 8とWindows Server 2012に 2 番目の省略可能なパラメーターを追加しても壊れるわけではありません。

GetConversionStatus を呼び出して、暗号化が進行中かどうか、および暗号化されたボリュームの割合を確認できます。

ボリュームが完全に暗号化され、キー保護機能が追加され、有効になっている場合、ボリュームの保護状態は "オン" に変わります。

マネージド オブジェクト形式 (MOF) ファイルには、Windows Management Instrumentation (WMI) クラスの定義が含まれています。 MOF ファイルは、Windows SDK の一部としてインストールされません。 サーバー マネージャーを使用して関連付けられているロールを追加すると、サーバーにインストールされます。 MOF ファイルの詳細については、「 マネージド オブジェクト形式 (MOF)」を参照してください。

要件

要件
サポートされている最小のクライアント
 Windows Vista Enterprise、Windows Vista Ultimate [デスクトップ アプリのみ]
サポートされている最小のサーバー
 Windows Server 2008 [デスクトップ アプリのみ]
名前空間
 Root\CIMV2\Security\MicrosoftVolumeEncryption
MOF
Win32_encryptablevolume.mof

関連項目

Win32_EncryptableVolume