Win32_EncryptableVolume 類別的 EncryptAfterHardwareTest 方法
Win32_EncryptableVolume類別的EncryptAfterHardwareTest方法會在硬體測試之後開始加密完全解密的作業系統磁片區。 需要重新開機才能執行此硬體測試。 請使用這個方法,而不是 Encrypt 方法來檢查 BitLocker 是否如預期般運作。
注意
如果硬碟已硬體加密,則此方法不會加密資料。 相反地,它會將帶狀狀態設定為從「永久解除鎖定」解除鎖定。 如果頻外鎖定、解除鎖定或唯讀,則會將磁片磁碟機視為加密。
語法
uint32 EncryptAfterHardwareTest(
[in, optional] uint32 EncryptionMethod,
[in, optional] uint32 EncryptionFlags
);
參數
-
EncryptionMethod [in, optional]
-
類型: uint32
指定用來加密磁片區的加密演算法和金鑰大小。 將此參數保留空白,以使用預設值為零。 如果磁片區已部分或完全加密,則此參數的值必須是 0,或符合磁片區現有的加密方法。 如果對應的群組原則設定已啟用有效值,則此參數的值必須是 0 或符合群組原則設定。
如果對應的群組原則設定無效,則會使用具有擴散器的 AES 128 預設值。
值 意義 - 未指定
- 0
如果有可用且有效,請使用目前的群組原則設定,否則請使用預設加密方法。 - 1
AES 128 WITH DIFFUSER
使用進階加密標準 (AES) 演算法加密磁片區,並使用 128 位的 AES 金鑰大小來增強。- 2
AES 256 WITH DIFFUSER
使用進階加密標準 (AES) 演算法加密磁片區,並使用 256 位的 AES 金鑰大小增強。- AES_128
- 3
使用進階加密標準 (AES) 演算法,並使用 128 位的 AES 金鑰大小來加密磁片區。 - AES_256
- 4
使用進階加密標準 (AES) 演算法,並使用 256 位的 AES 金鑰大小來加密磁片區。 -
EncryptionFlags [in, optional]
-
類型: uint32
描述加密行為的旗標。
Windows 7、Windows Server 2008 R2、Windows Vista Enterprise 和 Windows Server 2008: 無法使用此參數。
32 位與目前定義的下列位的組合。
值 意義 - 0x00000001
在啟動新的加密程式時,以僅限資料加密模式執行磁片區加密。 如果加密已暫停或停止,則呼叫 Encrypt 方法會有效地繼續轉換,並忽略此位的值。 只有當 Encrypt 或 EncryptAfterHardwareTest 方法從完全解密狀態開始加密、進行中解密狀態或解密暫停狀態時,此位才會生效。 如果此位為零,表示未設定,在啟動新的加密程式時,將會執行完整模式轉換。 - 0x00000002
執行磁片區可用空間的隨選抹除。 只有在磁片區目前未轉換或抹除且處於「加密」狀態時,才允許呼叫具有此位集的 Encrypt 方法。 - 0x00010000
同步執行要求的作業。 呼叫會封鎖,直到要求的作業完成或中斷為止。 此旗標僅支援 Encrypt 方法。 呼叫 Encrypt 以繼續停止或中斷加密或抹除,或加密或抹除進行中時,可以指定此旗標。 這可讓呼叫端繼續同步等候,直到進程完成或中斷為止。
傳回值
類型: uint32
此方法會在失敗時傳回下列其中一個代碼或另一個錯誤碼。
這個方法會立即傳回。 如果磁片區已經完全加密,而且不會傳回任何其他錯誤,這個方法會傳回零。
| 傳回碼/值 | 描述 |
|---|---|
|
此方法成功。 |
|
提供EncryptionMethod參數,但不在已知範圍內,或不符合目前的群組原則設定。 |
|
磁片區沒有加密金鑰。 使用 DisableKeyProtectors 方法來停用金鑰保護裝置,或使用下列其中一種方法來指定磁片區的金鑰保護裝置:
|
|
無法加密磁片區,因為此電腦已設定為伺服器叢集的一部分。 |
|
找不到類型為 「TPM」、「TPM And PIN」、「TPM 和 PIN 和啟動金鑰」、「TPM 和啟動金鑰」 或 [外部金鑰] 的金鑰保護裝置。 硬體測試只牽涉到先前的金鑰保護裝置。 如果您仍然想要執行硬體測試,您必須使用下列其中一種方法來指定磁片區的金鑰保護裝置:
|
|
磁片區已部分或完全加密。 硬體測試會在加密發生之前套用。 如果您仍然想要執行測試,請先使用 Decrypt 方法,然後使用下列其中一種方法來新增金鑰保護裝置:
|
|
磁片區是資料磁片區。 硬體測試僅適用于可以啟動作業系統的磁片區。 在目前啟動的作業系統磁片區上執行這個方法。 |
|
未指定「數值密碼」類型的金鑰保護裝置。 群組原則需要復原資訊的備份,才能Active Directory 網域服務。 若要新增至少一個該類型的金鑰保護裝置,請使用 ProtectKeyWithNumericalPassword 方法。 |
備註
當您根據 Windows 7 和 Windows Vista Enterprise 定義) 使用這個方法時, (第二個選擇性參數時,方法一律會起始完整模式轉換,以保持回溯相容行為。 如此一來,現有應用程式和腳本的安全性預期將不會隨著新增Windows 8和Windows Server 2012中的第二個選擇性參數而中斷。
不同于 Encrypt 方法,此方法會執行下列動作:
- 測試 TPM 是否能夠解除鎖定磁片區,如果 TPM 相關的金鑰保護裝置存在。
- 測試電腦是否可以在啟動期間讀取包含外部金鑰檔案的 USB 快閃磁片磁碟機,如果磁片區將由外部金鑰解除鎖定, (包括啟動金鑰) 。
- 需要重新開機電腦才能執行硬體測試。
- 只有在硬體測試成功時,才會開始加密。
- 無法在資料磁片區、部分或完全加密的磁片區上使用,或繼續加密。
執行此方法之前,請使用下列方法來建立相關的金鑰保護裝置:
- ProtectKeyWithExternalKey
- ProtectKeyWithTPM
- ProtectKeyWithTPMAndPIN
- ProtectKeyWithTPMAndPINAndStartupKey
- ProtectKeyWithTPMAndStartupKey
執行此方法之後,請採取下列額外步驟:
- 將 USB 快閃磁片磁碟機插入包含外部金鑰檔案的電腦。 只有在磁片區具有類型為「外部金鑰」或「TPM 和啟動金鑰」的金鑰保護裝置時,才適用此步驟。
- 重新啟動電腦。
重新開機電腦時,硬體測試會自動執行。
如果硬體測試成功,加密就會開始。 否則,請嘗試解決任何硬體失敗。 重新開機電腦以取得測試結果之後,執行 GetHardwareTestStatus 。
Managed 物件格式 (MOF) 檔案包含 Windows Management Instrumentation (WMI) 類別的定義。 MOF 檔案不會安裝為 Windows SDK 的一部分。 當您使用 伺服器管理員 新增相關聯的角色時,它們會安裝在伺服器上。 如需 MOF 檔案的詳細資訊,請參閱 Managed Object Format (MOF) 。
規格需求
| 需求 | 值 |
|---|---|
| 最低支援的用戶端 |
Windows Vista Enterprise、Windows Vista Ultimate [僅限傳統型應用程式] |
| 最低支援的伺服器 |
Windows Server 2008 [僅限傳統型應用程式] |
| 命名空間 |
Root\CIMV2\Security\MicrosoftVolumeEncryption |
| MOF |
|
另請參閱
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應