Win32_EncryptableVolume 클래스의 EncryptAfterHardwareTest 메서드

Win32_EncryptableVolume 클래스의 EncryptAfterHardwareTest 메서드는 하드웨어 테스트 후 완전히 암호가 해독된 운영 체제 볼륨의 암호화를 시작합니다. 이 하드웨어 테스트를 수행하려면 다시 부팅해야 합니다. Encrypt 메서드 대신 이 메서드를 사용하여 BitLocker가 예상대로 작동하는지 검사.

참고

하드 드라이브가 하드웨어 암호화된 경우 이 메서드는 데이터를 암호화하지 않습니다. 대신 밴드 상태 "영구적으로 잠금 해제"에서 잠금 해제되도록 설정합니다. 밴드가 잠겨 있거나 잠금 해제되었거나 읽기 전용인 경우 드라이브는 암호화된 것으로 간주됩니다.

 

구문

uint32 EncryptAfterHardwareTest(
  [in, optional] uint32 EncryptionMethod,
  [in, optional] uint32 EncryptionFlags
);

매개 변수

EncryptionMethod [in, optional]

형식: uint32

볼륨을 암호화하는 데 사용되는 암호화 알고리즘 및 키 크기를 지정합니다. 기본값인 0을 사용하려면 이 매개 변수를 비워 둡니다. 볼륨이 부분적으로 또는 완전히 암호화된 경우 이 매개 변수의 값은 0이거나 볼륨의 기존 암호화 방법과 일치해야 합니다. 해당 그룹 정책 설정이 유효한 값으로 사용하도록 설정된 경우 이 매개 변수의 값은 0이거나 그룹 정책 설정과 일치해야 합니다.

해당 그룹 정책 설정이 유효하지 않으면 디퓨저가 있는 AES 128의 기본값이 사용됩니다.

값	의미
Unspecified 0	사용 가능하고 유효한 경우 현재 그룹 정책 설정을 사용하거나, 그렇지 않으면 기본 암호화 방법을 사용합니다.
1	AES 128 WITH DIFFUSER 디퓨저 계층으로 강화된 AES(Advanced Encryption Standard) 알고리즘을 사용하고 128비트 AES 키 크기를 사용하여 볼륨을 암호화합니다.
2	AES 256 WITH DIFFUSER 디퓨저 계층으로 향상된 AES(Advanced Encryption Standard) 알고리즘을 사용하고 256비트 AES 키 크기를 사용하여 볼륨을 암호화합니다.
AES_128 3	AES(Advanced Encryption Standard) 알고리즘을 사용하고 128비트 AES 키 크기를 사용하여 볼륨을 암호화합니다.
AES_256 4	AES(Advanced Encryption Standard) 알고리즘을 사용하고 256비트 AES 키 크기를 사용하여 볼륨을 암호화합니다.

 

EncryptionFlags [in, optional]

형식: uint32

암호화 동작을 설명하는 플래그입니다.

Windows 7, Windows Server 2008 R2, Windows Vista Enterprise 및 Windows Server 2008: 이 매개 변수를 사용할 수 없습니다.

현재 정의된 다음 비트와 32비트 조합입니다.

값	의미
0x00000001	새 암호화 프로세스를 시작할 때 데이터 전용 암호화 모드에서 볼륨 암호화를 수행합니다. 암호화가 일시 중지되거나 중지된 경우 Encrypt 메서드를 호출하면 변환이 효과적으로 다시 시작되고 이 비트의 값은 무시됩니다. 이 비트는 Encrypt 또는 EncryptAfterHardwareTest 메서드가 완전히 암호 해독된 상태, 진행 중인 암호 해독 또는 암호 해독 일시 중지 상태에서 암호화를 시작하는 경우에만 적용됩니다. 이 비트가 0이면 설정되지 않았으므로 새 암호화 프로세스를 시작할 때 전체 모드 변환이 수행됩니다.
0x00000002	사용 가능한 볼륨 공간의 주문형 초기화를 수행합니다. 이 비트 집합을 사용하여 Encrypt 메서드를 호출하는 것은 볼륨이 현재 변환 또는 초기화되지 않고 "암호화된" 상태인 경우에만 허용됩니다.
0x00010000	요청된 작업을 동기적으로 수행합니다. 요청된 작업이 완료되거나 중단될 때까지 호출이 차단됩니다. 이 플래그는 Encrypt 메서드에서만 지원됩니다. 이 플래그는 암호화 를 다시 시작하거나 암호화 또는 초기화가 중단되거나 암호화 또는 초기화가 진행 중일 때 호출될 때 지정할 수 있습니다. 이렇게 하면 프로세스가 완료되거나 중단될 때까지 호출자가 동기적으로 대기를 다시 시작할 수 있습니다.

 

반환 값

형식: uint32

이 메서드는 다음 코드 중 하나 또는 실패할 경우 다른 오류 코드 중 하나를 반환합니다.

이 메서드는 즉시 반환됩니다. 볼륨이 이미 완전히 암호화되어 있고 다른 오류가 반환되지 않으면 이 메서드는 0을 반환합니다.

반환 코드/값	Description
S_OK 0(0x0)	메서드를 성공적으로 수행했습니다.
E_INVALIDARG 2147942487(0x80070057)	EncryptionMethod 매개 변수가 제공되지만 알려진 범위 내에 있지 않거나 현재 그룹 정책 설정과 일치하지 않습니다.
FVE_E_CANNOT_ENCRYPT_NO_KEY 2150694958(0x8031002E)	볼륨에 대한 암호화 키가 없습니다. DisableKeyProtectors 메서드를 사용하여 키 보호기를 사용하지 않도록 설정하거나 다음 방법 중 하나를 사용하여 볼륨에 대한 키 보호기를 지정합니다. ProtectKeyWithExternalKey ProtectKeyWithNumericalPassword ProtectKeyWithTPM ProtectKeyWithTPMAndPIN ProtectKeyWithTPMAndPINAndStartupKey ProtectKeyWithTPMAndStartupKey
FVE_E_CLUSTERING_NOT_SUPPORTED 2150694942(0x8031001E)	이 컴퓨터가 서버 클러스터의 일부로 구성되었으므로 볼륨을 암호화할 수 없습니다.
FVE_E_NO_PROTECTORS_TO_TEST 2150694971(0x8031003B)	"TPM", "TPM 및 PIN", "TPM 및 PIN 및 시작 키", "TPM 및 시작 키" 또는 "외부 키" 형식의 키 보호기를 찾을 수 없습니다. 하드웨어 테스트에는 이전 키 보호기만 포함됩니다. 하드웨어 테스트를 계속 실행하려면 다음 방법 중 하나를 사용하여 볼륨에 대한 키 보호기를 지정해야 합니다. ProtectKeyWithExternalKey ProtectKeyWithNumericalPassword ProtectKeyWithTPM ProtectKeyWithTPMAndPIN ProtectKeyWithTPMAndPINAndStartupKey ProtectKeyWithTPMAndStartupKey
FVE_E_NOT_DECRYPTED 2150694969(0x80310039)	볼륨이 부분적으로 또는 완전히 암호화됩니다. 하드웨어 테스트는 암호화가 발생하기 전에 적용됩니다. 테스트를 계속 실행하려면 먼저 Decrypt 메서드를 사용한 다음, 다음 메서드 중 하나를 사용하여 키 보호기를 추가합니다. ProtectKeyWithExternalKey ProtectKeyWithNumericalPassword ProtectKeyWithTPM ProtectKeyWithTPMAndPIN ProtectKeyWithTPMAndStartupKey
FVE_E_NOT_OS_VOLUME 2150694952(0x80310028)	볼륨은 데이터 볼륨입니다. 하드웨어 테스트는 운영 체제를 시작할 수 있는 볼륨에만 적용됩니다. 현재 시작된 운영 체제 볼륨에서 이 메서드를 실행합니다.
FVE_E_POLICY_PASSWORD_REQUIRED 2150694956(0x8031002C)	"숫자 암호" 형식의 키 보호기는 지정되지 않습니다. 그룹 정책 Active Directory Domain Services 복구 정보의 백업이 필요합니다. 해당 형식의 키 보호기를 하나 이상 추가하려면 ProtectKeyWithNumericalPassword 메서드를 사용합니다.

 

설명

두 번째 선택적 매개 변수 없이 이 메서드를 사용하는 경우(Windows 7 및 Windows Vista Enterprise 정의에 따라) 메서드는 이전 버전과 호환되는 동작을 유지하기 위해 항상 전체 모드 변환을 시작합니다. 이렇게 하면 Windows 8 및 Windows Server 2012 두 번째 선택적 매개 변수를 추가하여 기존 애플리케이션 및 스크립트의 보안 기대치가 손상되지 않습니다.

Encrypt 메서드와 달리 이 메서드는 다음을 수행합니다.

• TPM 관련 키 보호기가 있는 경우 TPM이 볼륨의 잠금을 해제할 수 있는지 여부를 테스트합니다.
• 시작 시 외부 키(시작 키 포함)로 볼륨이 잠금 해제될 경우 컴퓨터가 시작 중에 외부 키 파일이 포함된 USB 플래시 드라이브를 읽을 수 있는지 테스트합니다.
• 하드웨어 테스트를 실행하려면 컴퓨터를 다시 시작해야 합니다.
• 하드웨어 테스트가 성공한 경우에만 암호화를 시작합니다.
• 데이터 볼륨, 부분적으로 또는 완전히 암호화된 볼륨에서 또는 암호화를 다시 시작하는 데 사용할 수 없습니다.

이 메서드를 실행하기 전에 다음 메서드를 사용하여 관련 키 보호기를 만듭니다.

• ProtectKeyWithExternalKey
• ProtectKeyWithTPM
• ProtectKeyWithTPMAndPIN
• ProtectKeyWithTPMAndPINAndStartupKey
• ProtectKeyWithTPMAndStartupKey

이 메서드를 실행한 후 다음 추가 단계를 수행합니다.

1. 외부 키 파일이 포함된 USB 플래시 드라이브를 컴퓨터에 삽입합니다. 이 단계는 볼륨에 "외부 키" 또는 "TPM 및 시작 키" 형식의 키 보호기가 있는 경우에만 적용됩니다.
2. 컴퓨터를 다시 시작합니다.

컴퓨터를 다시 시작하면 하드웨어 테스트가 자동으로 실행됩니다.

하드웨어 테스트가 성공하면 암호화가 시작됩니다. 그렇지 않으면 하드웨어 오류를 resolve 시도합니다. 컴퓨터를 다시 시작한 후 GetHardwareTestStatus 를 실행하여 테스트 결과를 가져옵니다.

MOF(Managed Object Format) 파일에는 WMI(Windows Management Instrumentation) 클래스에 대한 정의가 포함되어 있습니다. MOF 파일은 Windows SDK의 일부로 설치되지 않습니다. 서버 관리자 사용하여 연결된 역할을 추가할 때 서버에 설치됩니다. MOF 파일에 대한 자세한 내용은 MOF(관리 개체 형식)를 참조하세요.

요구 사항

요구 사항	값
지원되는 최소 클라이언트	Windows Vista Enterprise, Windows Vista Ultimate [데스크톱 앱만 해당]
지원되는 최소 서버	Windows Server 2008 [데스크톱 앱만 해당]
네임스페이스	Root\CIMV2\Security\MicrosoftVolumeEncryption
MOF	Win32_encryptablevolume.mof

추가 정보

Win32_EncryptableVolume