Win32_EncryptableVolume 类的 ProtectKeyWithPassphrase 方法
Win32_EncryptableVolume 类的 ProtectKeyWithPassphrase 方法使用通行短语获取派生密钥。 计算派生密钥后,派生密钥用于保护加密卷的主密钥。
语法
uint32 ProtectKeyWithPassphrase(
[in, optional] string FriendlyName,
[in] string Passphrase,
[out] string VolumeKeyProtectorID
);
parameters
-
FriendlyName [in, optional]
-
类型: 字符串
一个字符串,指定此密钥保护程序的用户分配的字符串标识符。 如果未指定此参数,则使用空白值。
-
通行短语 [in]
-
类型: 字符串
一个指定通行短语的字符串。
-
VolumeKeyProtectorID [out]
-
类型: 字符串
唯一标识创建的密钥保护程序的字符串。
如果驱动器支持硬件加密,并且 BitLocker 尚未获取带所有权,则 ID 字符串设置为“BitLocker”,并将密钥保护程序写入每个带元数据。
返回值
类型: uint32
此方法返回以下代码之一,如果失败,则返回另一个错误代码。
| 返回代码/值 | 说明 |
|---|---|
|
方法成功。 |
|
BitLocker 驱动器加密只能在安全模式下使用时用于恢复目的。 |
|
组策略不允许创建通行短语。 |
|
要求符合 FIPS 的组策略设置阻止生成或使用通行短语。 |
|
提供的通行短语不满足最小或最大长度要求。 |
|
通行短语不满足管理员在组策略中设置的复杂性要求。 |
|
卷已被 BitLocker 驱动器加密锁定。 必须从控制面板解锁驱动器。 |
|
加密卷的控制块已由另一个线程更新。 |
|
当前卷上的 BitLocker 驱动器加密版本不支持密钥保护程序。 |
|
不能将通行短语添加到操作系统卷。 |
|
此卷上已存在提供的密钥保护程序。 |
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 |
Windows 7 企业版,Windows 7 旗舰版 [仅限桌面应用] |
| 最低受支持的服务器 |
Windows Server 2008 R2 [仅限桌面应用] |
| 命名空间 |
Root\CIMV2\Security\MicrosoftVolumeEncryption |
| MOF |
|
请参阅
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈