Win32_EncryptableVolume类的 ProtectKeyWithExternalKey 方法
Win32_EncryptableVolume类的 ProtectKeyWithExternalKey 方法使用 256 位外部密钥保护卷的加密密钥。 此外部密钥可用于从其他密钥保护程序(例如 TPM () )的身份验证失败中恢复。
使用 SaveExternalKeyToFile 方法将此外部密钥保存到文件中。 包含此外部密钥的 USB 内存设备可用作计算机启动时的启动密钥或恢复密钥。
为卷创建类型为“外部密钥”的密钥保护程序。
语法
uint32 ProtectKeyWithExternalKey(
[in, optional] string FriendlyName,
[in, optional] uint8 ExternalKey[],
[out] string VolumeKeyProtectorID
);
参数
-
FriendlyName [in, 可选]
-
类型: 字符串
一个字符串,指定此密钥保护程序的用户分配标识符。 如果未指定此参数,则使用空值。
-
ExternalKey [in, 可选]
-
类型: uint8[]
一个字节数组,指定用于解锁卷的 256 位外部键。
如果未指定任何外部键,则会随机生成一个。 使用 GetKeyProtectorExternalKey 方法获取随机生成的密钥。
-
VolumeKeyProtectorID [out]
-
类型: 字符串
用于管理加密卷密钥保护程序的唯一字符串标识符。
如果驱动器支持硬件加密且 BitLocker 尚未获取带所有权,则 ID 字符串设置为“BitLocker”,并且密钥保护程序将写入每个带元数据。
返回值
类型: uint32
如果此方法失败,此方法将返回以下代码之一或其他错误代码。
| 返回代码/值 | 说明 |
|---|---|
|
该方法成功。 |
|
提供了 ExternalKey 参数,但不是大小为 4 的数组。 |
|
卷已锁定。 |
|
未在卷上启用 BitLocker。 添加密钥保护程序以启用 BitLocker。 |
注解
托管对象格式 (MOF) 文件包含 Windows Management Instrumentation (WMI) 类的定义。 MOF 文件未作为 Windows SDK 的一部分安装。 使用服务器管理器添加关联的角色时,它们安装在服务器上。 有关 MOF 文件的详细信息,请参阅 托管对象格式 (MOF) 。
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 |
Windows Vista 企业版,Windows Vista 旗舰版 [仅限桌面应用] |
| 最低受支持的服务器 |
Windows Server 2008 [仅限桌面应用] |
| 命名空间 |
Root\CIMV2\Security\MicrosoftVolumeEncryption |
| MOF |
|
另请参阅