Win32_EncryptableVolume 클래스의 Encrypt 메서드

Win32_EncryptableVolume 클래스의 Encrypt 메서드는 완전히 암호 해독된 볼륨의 암호화를 시작하거나 부분적으로 암호화된 볼륨의 암호화를 다시 시작합니다. 암호화가 일시 중지되거나 진행 중인 경우 이 메서드는 ResumeConversion과 동일하게 작동합니다. 암호 해독이 일시 중지되거나 진행 중인 경우 이 메서드는 암호 해독을 중지하고 암호화를 시작합니다.

참고

드라이브가 하드웨어 암호화된 경우 이 메서드는 데이터를 암호화하지 않습니다. 대신 밴드 상태 "항상 잠금 해제됨"에서 "잠금 해제됨"으로 설정합니다. 밴드가 잠겨 있거나 잠금 해제되었거나 읽기 전용인 경우 드라이브는 암호화된 것으로 간주됩니다.

 

Windows Vista: 현재 실행 중인 운영 체제 볼륨 이외의 볼륨의 암호화는 지원되지 않습니다.

구문

uint32 Encrypt(
  [in, optional] uint32 EncryptionMethod,
  [in, optional] uint32 EncryptionFlags
);

매개 변수

EncryptionMethod [in, optional]

형식: uint32

볼륨을 암호화하는 데 사용되는 암호화 알고리즘 및 키 크기를 지정하는 부호 없는 정수입니다. 이 매개 변수가 0보다 크고 볼륨이 부분적으로 또는 완전히 암호화된 경우 EncryptionMethod 는 볼륨의 기존 암호화 방법과 일치해야 합니다. 이 매개 변수가 0보다 크고 해당 그룹 정책 설정이 유효한 값으로 사용하도록 설정된 경우 EncryptionMethod는 그룹 정책 설정과 일치해야 합니다.

가능한 EncryptionMethod 값 목록은 GetEncryptionMethod 메서드를 참조하세요.

Windows 7 이하의 기본값은 1(AES_128_WITH_DIFFUSER)입니다.

Windows 8, Windows 8.1 또는 Windows 10 버전 1507의 기본값은 3(AES_128)입니다.

Windows 10 버전 1511 이상의 기본값은 6(XTS_AES_128)입니다.

EncryptionFlags [in, optional]

형식: uint32

암호화 동작을 설명하는 플래그입니다.

Windows 7, Windows Server 2008 R2, Windows Vista Enterprise 및 Windows Server 2008: 이 매개 변수를 사용할 수 없습니다.

현재 정의된 다음 비트와 32비트 조합입니다.

의미
0x00000001
새 암호화 프로세스를 시작할 때 데이터 전용 암호화 모드에서 볼륨 암호화를 수행합니다. 암호화가 일시 중지되거나 중지된 경우 Encrypt 메서드를 호출하면 변환이 효과적으로 다시 시작되고 이 비트의 값은 무시됩니다. 이 비트는 Encrypt 또는 EncryptAfterHardwareTest 메서드가 완전히 암호 해독된 상태에서 암호화를 시작하거나, 진행 중인 암호 해독 상태 또는 암호 해독이 일시 중지된 상태에서 암호화를 시작하는 경우에만 적용됩니다. 이 비트가 0이면 설정되지 않았으므로 새 암호화 프로세스를 시작할 때 전체 모드 변환이 수행됩니다.
0x00000002
사용 가능한 볼륨 공간의 주문형 초기화를 수행합니다. 이 비트 집합을 사용하여 Encrypt 메서드를 호출하는 것은 볼륨이 현재 변환 또는 초기화되지 않고 "암호화된" 상태인 경우에만 허용됩니다.
0x00010000
요청된 작업을 동기적으로 수행합니다. 요청된 작업이 완료되거나 중단될 때까지 호출이 차단됩니다. 이 플래그는 Encrypt 메서드에서만 지원됩니다. 암호화를 다시 시작하거나 암호화 또는 초기화가 중단되거나 암호화 또는 초기화가 진행 중인 경우 암호화 를 호출할 때 이 플래그를 지정할 수 있습니다. 이렇게 하면 호출자가 프로세스가 완료되거나 중단될 때까지 동기적으로 대기를 다시 시작할 수 있습니다.

 

반환 값

형식: uint32

이 메서드는 실패할 경우 다음 코드 또는 다른 오류 코드 중 하나를 반환합니다.

이 메서드는 즉시 반환됩니다. 볼륨이 이미 완전히 암호화되어 있고 다른 오류가 반환되지 않으면 이 메서드는 0을 반환합니다.

반환 코드/값 Description
S_OK
0(0x0)
메서드를 성공적으로 수행했습니다.
E_INVALIDARG
2147942487(0x80070057)
EncryptionMethod 매개 변수가 제공되지만 알려진 범위 내에 있지 않거나 현재 그룹 정책 설정과 일치하지 않습니다.
FVE_E_CANNOT_ENCRYPT_NO_KEY
2150694958(0x8031002E)
볼륨에 대한 암호화 키가 없습니다. DisableKeyProtectors 메서드를 사용하여 키 보호기를 사용하지 않도록 설정하거나 다음 방법 중 하나를 사용하여 볼륨에 대한 키 보호기를 지정합니다.
Windows Vista: 볼륨에 대한 암호화 키가 없으면 ERROR_INVALID_OPERATION 대신 반환됩니다. 10진수 값은 4317이고 16진수 값은 0x10DD.
FVE_E_CANNOT_SET_FVEK_ENCRYPTED
2150694957(0x8031002D)
제공된 암호화 방법이 부분적으로 또는 완전히 암호화된 볼륨의 암호화 방법과 일치하지 않습니다. 암호화를 계속하려면 EncryptionMethod 매개 변수를 비워 두거나 값 0을 사용합니다.
FVE_E_CLUSTERING_NOT_SUPPORTED
2150694942(0x8031001E)
이 컴퓨터가 서버 클러스터의 일부로 구성되었으므로 볼륨을 암호화할 수 없습니다.
FVE_E_LOCKED_VOLUME
2150694912(0x80310000)
볼륨이 잠겨 있습니다.
FVE_E_POLICY_PASSWORD_REQUIRED
2150694956(0x8031002C)
"숫자 암호" 형식의 키 보호기는 지정되지 않습니다. 그룹 정책 Active Directory Domain Services 위해 복구 정보를 백업해야 합니다. 해당 형식의 키 보호기를 하나 이상 추가하려면 ProtectKeyWithNumericalPassword 메서드를 사용합니다.

 

설명

두 번째 선택적 매개 변수(Windows 7 및 Windows Vista Enterprise 정의에 따라)없이 이 메서드를 사용하는 경우 메서드는 이전 버전과 호환되는 동작을 유지하기 위해 항상 전체 모드 변환을 시작합니다. 이렇게 하면 Windows 8 및 Windows Server 2012 두 번째 선택적 매개 변수를 추가하여 기존 애플리케이션 및 스크립트의 보안 기대치가 손상되지 않습니다.

GetConversionStatus를 호출하여 암호화가 진행 중인지 여부와 암호화된 볼륨의 백분율을 확인할 수 있습니다.

볼륨이 완전히 암호화되고 키 보호기가 추가되고 사용하도록 설정된 경우 볼륨에 대한 보호 상태 "on"으로 변경됩니다.

MOF(Managed Object Format) 파일에는 WMI(Windows Management Instrumentation) 클래스에 대한 정의가 포함되어 있습니다. MOF 파일은 Windows SDK의 일부로 설치되지 않습니다. 서버 관리자 사용하여 연결된 역할을 추가할 때 서버에 설치됩니다. MOF 파일에 대한 자세한 내용은 MOF(관리 개체 형식)를 참조하세요.

요구 사항

요구 사항
지원되는 최소 클라이언트
Windows Vista Enterprise, Windows Vista Ultimate [데스크톱 앱만 해당]
지원되는 최소 서버
Windows Server 2008 [데스크톱 앱만 해당]
네임스페이스
Root\CIMV2\Security\MicrosoftVolumeEncryption
MOF
Win32_encryptablevolume.mof

추가 정보

Win32_EncryptableVolume