BAND_MANAGEMENT_CAPABILITIES 结构包含可用于存储设备的安全功能。 IOCTL_EHSTOR_BANDMGMT_QUERY_CAPABILITIES 请求在系统缓冲区中返回此结构。
语法
typedef struct _BAND_MANAGEMENT_CAPABILITIES {
ULONG StructSize;
ULONG Capabilities;
ULONGLONG KeyProtectionMechanism;
ULONG MinAuthKeyLength;
ULONG MaxAuthKeyLength;
ULONG MaxBandCount;
ULONG MaxSimultaneousReencryptionCount;
ULONG BandMetadataSize;
} BAND_MANAGEMENT_CAPABILITIES, *PBAND_MANAGEMENT_CAPABILITIES;
成员
StructSize
此结构的大小(以字节为单位)。 设置为 sizeof(BAND_MANAGEMENT_CAPABILITIES)。
Capabilities
存储设备的安全功能标志。 这是以下标志的按位 OR 值。
KeyProtectionMechanism
用于保护媒体密钥的机制。 此成员设置为下列成员之一。
价值 | 意义 |
---|---|
|
密钥不受保护。 |
|
密钥受供应商提供的方法保护。 请勿使用。 不支持此选项。 |
|
密钥由派生自带身份验证密钥的密钥进行加密。 密钥派生会导致带式身份验证数据出现微不足道的萎缩。 |
MinAuthKeyLength
受存储设备接受的带段身份验证或擦除密钥的最小长度(以字节为单位)。
MaxAuthKeyLength
带宽身份验证或擦除存储设备接受的密钥的最大长度(以字节为单位)。
MaxBandCount
在存储设备中配置的最大同时带数。 这包括全局带。
MaxSimultaneousReencryptionCount
设备上的硬件支持同时重新加密的带数。 如果此成员为 0,则不支持硬件驱动的带重新加密。
BandMetadataSize
每个带元数据存储的大小(以字节为单位)。
言论
如果未在 功能中设置 CAPS_ACTIVATED,则可以使用 IOCTL_EHSTOR_BANDMGMT_ACTIVATE 请求激活安全功能。
要求
要求 | 价值 |
---|---|
最低支持的客户端 | 从 Windows 8 开始可用 |
标头 | ehstorbandmgmt.h (包括 EhStorBandMgmt.h) |