通过

BAND_MANAGEMENT_CAPABILITIES 结构 (ehstorbandmgmt.h)

  • 项目

BAND_MANAGEMENT_CAPABILITIES结构包含可用于存储设备的安全功能。 此结构由 IOCTL_EHSTOR_BANDMGMT_QUERY_CAPABILITIES 请求在系统缓冲区中返回。

语法

typedef struct _BAND_MANAGEMENT_CAPABILITIES {
  ULONG     StructSize;
  ULONG     Capabilities;
  ULONGLONG KeyProtectionMechanism;
  ULONG     MinAuthKeyLength;
  ULONG     MaxAuthKeyLength;
  ULONG     MaxBandCount;
  ULONG     MaxSimultaneousReencryptionCount;
  ULONG     BandMetadataSize;
} BAND_MANAGEMENT_CAPABILITIES, *PBAND_MANAGEMENT_CAPABILITIES;

成员

StructSize

此结构的大小(以字节为单位)。 设置为 sizeof (BAND_MANAGEMENT_CAPABILITIES) 。

Capabilities

存储设备的安全功能标志。 这是以下标志的按位 OR 值。

含义
CAPS_ACTIVATED
 如果设置,则此结构的功能成员可用。 否则,此结构的其余成员无效。
CAPS_BANDCROSSING_SUPPORTED
 存储设备支持跨多个波段的读取和写入。 如果未设置此标志,则跨多个波段的单个读取或写入将划分为设备的多个 IO 请求。
CAPS_SID_SECURED
 SID 颁发机构受到保护。 如果设置,则默认 SID 引脚不能用于修改存储设备的安全配置。

KeyProtectionMechanism

用于保护媒体密钥的机制。 此成员设置为以下选项之一。

含义
0
 密钥不受保护。
MEDIAKEY_PROTECTEDBY_VENDORSCHEME
 密钥由供应商提供的方法保护。 请勿使用。 不支持此选项。
MEDIAKEY_PROTECTEDBY_AUTHKEY
 密钥由派生自带身份验证密钥的密钥进行加密。 密钥派生导致带身份验证数据中可忽略不计的熵损失。

MinAuthKeyLength

存储设备接受的带区身份验证或擦除密钥的最小长度(以字节为单位)。

MaxAuthKeyLength

存储设备接受的带区身份验证或擦除密钥的最大长度(以字节为单位)。

MaxBandCount

在存储设备中配置的最大同时带数。 这包括全局带。

MaxSimultaneousReencryptionCount

设备上的硬件支持同时重新加密的频带数。 如果此成员为 0,则不支持硬件驱动的带区重新加密。

BandMetadataSize

每个带区元数据存储的大小(以字节为单位)。

注解

如果未在“功能”中设置CAPS_ACTIVATED,则可以使用IOCTL_EHSTOR_BANDMGMT_ACTIVATE请求激活安全功能。

要求

要求
最低受支持的客户端 从Windows 8开始可用
标头 ehstorbandmgmt.h (包括 EhStorBandMgmt.h)

另请参阅

IOCTL_EHSTOR_BANDMGMT_ACTIVATE

IOCTL_EHSTOR_BANDMGMT_QUERY_CAPABILITIES