BAND_MANAGEMENT_CAPABILITIES 구조체(ehstorbandmgmt.h)

  • 아티클

BAND_MANAGEMENT_CAPABILITIES 구조에는 스토리지 디바이스에 사용할 수 있는 보안 기능이 포함되어 있습니다. 이 구조체는 IOCTL_EHSTOR_BANDMGMT_QUERY_CAPABILITIES 요청에 의해 시스템 버퍼에 반환됩니다.

구문

typedef struct _BAND_MANAGEMENT_CAPABILITIES {
  ULONG     StructSize;
  ULONG     Capabilities;
  ULONGLONG KeyProtectionMechanism;
  ULONG     MinAuthKeyLength;
  ULONG     MaxAuthKeyLength;
  ULONG     MaxBandCount;
  ULONG     MaxSimultaneousReencryptionCount;
  ULONG     BandMetadataSize;
} BAND_MANAGEMENT_CAPABILITIES, *PBAND_MANAGEMENT_CAPABILITIES;

멤버

StructSize

이 구조체의 크기(바이트)입니다. sizeof(BAND_MANAGEMENT_CAPABILITIES)로 설정합니다.

Capabilities

스토리지 디바이스에 대한 보안 기능 플래그입니다. 다음 플래그의 비트 OR 값입니다.

의미
CAPS_ACTIVATED
 설정된 경우 이 구조체의 기능 멤버를 사용할 수 있습니다. 그렇지 않으면 이 구조체의 나머지 멤버가 유효하지 않습니다.
CAPS_BANDCROSSING_SUPPORTED
 스토리지 디바이스는 여러 대역에서 읽기 및 쓰기를 지원합니다. 이 플래그를 설정하지 않으면 여러 대역에 걸친 단일 읽기 또는 쓰기가 디바이스에 대한 여러 IO 요청으로 나뉩니다.
CAPS_SID_SECURED
 SID 권한은 보호됩니다. 설정된 경우 기본 SID 핀을 사용하여 스토리지 디바이스의 보안 구성을 수정할 수 없습니다.

KeyProtectionMechanism

미디어 키를 보호하는 데 사용되는 메커니즘입니다. 이 멤버는 다음 중 하나로 설정됩니다.

의미
0
 키는 보호되지 않습니다.
MEDIAKEY_PROTECTEDBY_VENDORSCHEME
 키는 공급업체에서 제공하는 방법으로 보호됩니다. 사용하지 마십시오. 이 옵션은 지원되지 않습니다.
MEDIAKEY_PROTECTEDBY_AUTHKEY
 키는 대역 인증 키에서 파생된 키로 암호화됩니다. 키 파생은 대역 인증 데이터에서 무시할 수 있는 엔트로피 손실을 초래합니다.

MinAuthKeyLength

스토리지 디바이스에서 허용하는 대역 인증 또는 지우기 키의 최소 길이(바이트)입니다.

MaxAuthKeyLength

스토리지 디바이스에서 허용하는 대역 인증 또는 지우기 키의 최대 길이(바이트)입니다.

MaxBandCount

스토리지 디바이스에 구성된 최대 동시 대역 수입니다. 여기에는 글로벌 밴드가 포함됩니다.

MaxSimultaneousReencryptionCount

디바이스의 하드웨어에서 지원하는 동시 대역 다시 암호화 수입니다. 이 멤버가 0이면 하드웨어 기반 대역 다시 암호화가 지원되지 않습니다.

BandMetadataSize

대역별 메타데이터 저장소의 크기(바이트)입니다.

설명

기능에서 CAPS_ACTIVATED 설정되지 않은 경우 IOCTL_EHSTOR_BANDMGMT_ACTIVATE 요청을 사용하여 보안 기능을 활성화할 수 있습니다.

요구 사항

요구 사항
지원되는 최소 클라이언트 Windows 8 시작
머리글 ehstorbandmgmt.h(EhStorBandMgmt.h 포함)

추가 정보

IOCTL_EHSTOR_BANDMGMT_ACTIVATE

IOCTL_EHSTOR_BANDMGMT_QUERY_CAPABILITIES