Share via

Win32_EncryptableVolume 類別的 Encrypt 方法

  • 發行項

Win32_EncryptableVolume類別的Encrypt方法會開始加密完全解密的磁片區,或繼續部分加密磁片區的加密。 當加密暫停或進行中時,此方法的行為與 ResumeConversion相同。 當解密暫停或進行中時,這個方法會停止解密並開始加密。

注意

如果磁片磁碟機已加密硬體,則這個方法不會加密資料。 相反地,它會將訊號範圍狀態設定為 「永遠解除鎖定」的「解除鎖定」。 如果頻外鎖定、解除鎖定或唯讀,則會將磁片磁碟機視為加密。

 

Windows Vista: 不支援目前執行中作業系統磁片區以外的磁片區加密。

語法

uint32 Encrypt(
  [in, optional] uint32 EncryptionMethod,
  [in, optional] uint32 EncryptionFlags
);

參數

EncryptionMethod [in, optional]

類型: uint32

不帶正負號的整數,指定用來加密磁片區的加密演算法和金鑰大小。 如果此參數大於零,且磁片區部分或完全加密, EncryptionMethod 必須符合磁片區現有的加密方法。 如果此參數大於零,且對應的群組原則設定已啟用有效值,EncryptionMethod必須符合群組原則設定。

如需可能的 EncryptionMethod 值清單,請參閱 GetEncryptionMethod 方法。

Windows 7 或以下的預設值為:1 (AES_128_WITH_DIFFUSER) 。

Windows 8、Windows 8.1或 Windows 10 1507 版的預設值為:3 (AES_128) 。

Windows 10 1511 版或更新版本的預設值為:6 (XTS_AES_128) 。

EncryptionFlags [in, optional]

類型: uint32

描述加密行為的旗標。

Windows 7、Windows Server 2008 R2、Windows Vista Enterprise 和 Windows Server 2008: 無法使用此參數。

目前已定義下列位的 32 位組合。

意義
0x00000001
 在啟動新的加密程式時,以僅限資料加密模式執行磁片區加密。 如果加密已暫停或停止,則呼叫 Encrypt 方法會有效地繼續轉換,並忽略此位的值。 只有當 EncryptEncryptAfterHardwareTest 方法從完全解密狀態開始加密、進行中解密狀態或解密暫停狀態時,此位才會生效。 如果此位為零,表示未設定,在啟動新的加密程式時,將會執行完整模式轉換。
0x00000002
 執行磁片區可用空間的隨選抹除。 只有在磁片區目前未轉換或抹除且處於「加密」狀態時,才允許呼叫具有此位集的 Encrypt 方法。
0x00010000
 同步執行要求的作業。 呼叫會封鎖,直到要求的作業完成或中斷為止。 此旗標僅支援 Encrypt 方法。 呼叫 Encrypt 以繼續停止或中斷加密或抹除,或加密或抹除進行中時,可以指定此旗標。 這可讓呼叫端繼續同步等候,直到進程完成或中斷為止。

 

傳回值

類型: uint32

此方法會在失敗時傳回下列其中一個代碼或另一個錯誤碼。

這個方法會立即傳回。 如果磁片區已經完全加密,而且不會傳回其他錯誤,這個方法會傳回 0。

傳回碼/值 描述
S_OK
0 (0x0)
此方法成功。
E_INVALIDARG
2147942487 (0x80070057)
提供EncryptionMethod參數,但不在已知範圍內,或不符合目前的群組原則設定。
FVE_E_CANNOT_ENCRYPT_NO_KEY
2150694958 (0x8031002E)
磁片區沒有加密金鑰。 使用 DisableKeyProtectors 方法來停用金鑰保護裝置,或使用下列其中一種方法來指定磁片區的金鑰保護裝置:
Windows Vista: 當磁片區沒有加密金鑰時,會改為傳回ERROR_INVALID_OPERATION。 十進位值為 4317,而十六進位值為 0x10DD。
FVE_E_CANNOT_SET_FVEK_ENCRYPTED
2150694957 (0x8031002D)
提供的加密方法不符合部分或完全加密磁片區的加密方法。 若要繼續加密,請將 EncryptionMethod 參數保留空白,或使用零的值。
FVE_E_CLUSTERING_NOT_SUPPORTED
2150694942 (0x8031001E)
無法加密磁片區,因為此電腦已設定為伺服器叢集的一部分。
FVE_E_LOCKED_VOLUME
2150694912 (0x80310000)
磁片區已鎖定。
FVE_E_POLICY_PASSWORD_REQUIRED
2150694956 (0x8031002C)
未指定「數值密碼」類型的金鑰保護裝置。 群組原則需要復原資訊的備份,才能Active Directory 網域服務。 若要新增至少一個該類型的金鑰保護裝置,請使用 ProtectKeyWithNumericalPassword 方法。

 

備註

當您根據 Windows 7 和 Windows Vista 企業版定義) 不使用第二個選擇性參數 (這個方法時,方法一律會起始完整模式轉換,以保留回溯相容行為。 如此一來,現有應用程式和腳本的安全性預期將不會隨著新增Windows 8和Windows Server 2012中的第二個選擇性參數而中斷。

您可以呼叫 GetConversionStatus 來判斷加密是否正在進行中,以及已加密的磁片區百分比。

在磁片區完全加密且金鑰保護裝置已新增並啟用之後,磁片區的保護狀態會變更為「開啟」。

Managed 物件格式 (MOF) 檔案包含 Windows Management Instrumentation (WMI) 類別的定義。 MOF 檔案不會安裝為 Windows SDK 的一部分。 當您使用 伺服器管理員 新增相關聯的角色時,它們會安裝在伺服器上。 如需 MOF 檔案的詳細資訊,請參閱 Managed 物件格式 (MOF)

規格需求

需求
最低支援的用戶端
 Windows Vista Enterprise、Windows Vista Ultimate [僅限傳統型應用程式]
最低支援的伺服器
 Windows Server 2008 [僅限傳統型應用程式]
命名空間
 Root\CIMV2\Security\MicrosoftVolumeEncryption
MOF
Win32_encryptablevolume.mof

另請參閱

Win32_EncryptableVolume