次の方法で共有


Win32_EncryptableVolume クラスの UnlockWithCertificateFile メソッド

Win32_EncryptableVolume クラスの UnlockWithCertificateFile メソッドは、指定された証明書ファイルを使用して派生キーを取得し、暗号化されたボリュームのロックを解除します。

Note

ディスクがハードウェア暗号化をサポートしている場合、この関数はバンドの状態を "ロック解除" に設定します

 

構文

uint32 UnlockWithCertificateFile(
  [in] string FileName,
  [in] string PIN
);

パラメーター

FileName [in]

型: string

証明書の拇印の取得に使用される .cer ファイルの場所と名前を指定する文字列。 暗号化証明書は、.cer 形式 (Distinguished Encoding Rules (DER) でエンコードされたバイナリ X.509 または Base-64 でエンコードされた X.509) でエクスポートする必要があります。 暗号化証明書は、Microsoft PKI、サードパーティ PKI、または自己署名から生成できます。

PIN [入力]

型: string

ユーザー指定の個人識別文字列。 この文字列は、4 ~ 20 桁のシーケンスで構成されている必要があります。 この文字列は、スマート カードで使用する場合に、キー ストレージ プロバイダー (KSP) をサイレント認証するために使用されます。

戻り値

型: uint32

このメソッドは、次のいずれかのコードまたは失敗した場合は別のエラー コードを返します。

リターン コード/値 説明
S_OK
0 (0x0)
メソッドは正常に実行されました。
ERROR_FILE_NOT_FOUND
0000000002 (0x2)
システムは、指定されたファイルをファイルできません。
FVE_E_NOT_ACTIVATED
2150694920 (0x80310008)
ボリュームで BitLocker が有効になっていません。 BitLocker を有効にするキー保護機能を追加します。
FVE_E_FAILED_AUTHENTICATION
2150694951 (0x80310027)
指定された情報を使用してボリュームのロックを解除することはできません。
FVE_E_PROTECTOR_NOT_FOUND
2150694963 (0x80310033)
指定されたキー保護機能がボリュームに存在しません。 別のキー保護機能を入力する必要があります。
FVE_E_PRIVATEKEY_AUTH_FAILED
2150695060 (0x80310094)
指定した証明書に関連付けられている 秘密キーを承認できませんでした。 秘密キーの承認が指定されていないか、指定された承認が無効でした。

 

必要条件

要件
サポートされている最小のクライアント
Windows 7 Enterprise、Windows 7 Ultimate [デスクトップ アプリのみ]
サポートされている最小のサーバー
Windows Server 2008 R2 [デスクトップ アプリのみ]
名前空間
Root\CIMV2\Security\MicrosoftVolumeEncryption
MOF
Win32_encryptablevolume.mof

関連項目

Win32_EncryptableVolume