BAND_SECURITY_INFO Struktur (ehstorbandmgmt.h)
Die BAND_SECURITY_INFO-Struktur gibt die Sicherheitsinformationen für eine Datenbandtabelleneingabeabfrage an.
Syntax
typedef struct _BAND_SECURITY_INFO {
ULONG StructSize;
LOCKSTATE ReadLock;
LOCKSTATE WriteLock;
ALGOIDTYPE CryptoAlgoIdType;
union {
struct {
ULONG Offset;
ULONG Length;
} CryptoAlgoOidString;
ULONG CryptoAlgoNumericId;
};
BYTE Metadata[32];
} BAND_SECURITY_INFO, *PBAND_SECURITY_INFO;
Angehörige
StructSize
Die Größe der Struktur in Byte. Wird auf Größe(BAND_SECURITY_INFO) festgelegt.
ReadLock
Gibt an, ob auf das Band zum Lesen zugegriffen werden kann und wie eine Lesesperre durch das Zurücksetzen des Netzstroms beeinflusst wird.
WriteLock
Gibt an, ob auf das Band zum Schreiben zugegriffen werden kann und wie eine Schreibsperre durch ein Zurücksetzen des Netzstroms beeinflusst wird.
CryptoAlgoIdType
Der Typ des verwendeten Verschlüsselungsalgorithmusbezeichners. Dies muss auf AlgoIdTypeOidStringfestgelegt werden.
CryptoAlgoOidString
Der Verschlüsselungsalgorithmus, der zum Schutz der Daten im Band verwendet wird.
CryptoAlgoOidString.Offset
Der Offset vom Anfang dieser Struktur, in dem der Verschlüsselungsalgorithmus OID-Zeichenfolge beginnt.
CryptoAlgoOidString.Length
Die Länge der OID-Zeichenfolge, die den Verschlüsselungsalgorithmus identifiziert. Dies ist ein Bytelängenwert, einschließlich eines NULL-Terminators für die OID-Zeichenfolge.
CryptoAlgoNumericId
Reserviert.
Metadata[32]
Ein Metadatenfeld, das von einem Schlüssel-Manager verwendet werden kann.
Bemerkungen
Sowohl Readlock- als auch Writelock- sind LOCKSTATE- Werte und geben den Sperrzustand und die Persistenz an. Ihre Werte sind einer der folgenden.
| Sperrzustand | Beschreibung |
|---|---|
| INVALID_LOCK_STATE | Der Sperrstatus ist ungültig. |
| PERSISTENT_UNLOCK | Das Gerät ist entsperrt und bleibt während der Energiezurücksetzung entsperrt. |
| NONPERSISTENT_UNLOCK | Das Gerät ist entsperrt, wird aber beim Zurücksetzen des Stroms gesperrt. |
| PERSISTENT_LOCK | Das Gerät ist gesperrt und bleibt während der Energiezurücksetzung gesperrt. |
CryptoAlgoOidString gibt den Datenverschlüsselungsalgorithmus nur an, wenn ENUMBANDS_REPORT_CRYPTO_ALGO im Flags Mitglied von ENUMERATE_BANDS_PARAMETERS in einer IOCTL_EHSTOR_BANDMGMT_ENUMERATE_BANDS Anforderung festgelegt ist. Andernfalls sind sowohl CryptoAlgoOidString.Offset als auch CryptoAlgoOidString.Length auf 0 festgelegt. Im Folgenden sind mögliche Verschlüsselungsalgorithmus OID-Zeichenfolgen für CryptoAlgoOidStringzurückgegeben.
| Algorithmus | OID |
|---|---|
| IAES128-ECB | 2.16.840.1.101.3.4.1.1 |
| AES128-CBC | 2.16.840.1.101.3.4.1.2. |
| AES128-OFB | 2.16.840.1.101.3.4.1.3 |
| AES128-CFB | 2.16.840.1.101.3.4.1.4 |
| AES128-XTS | 1.3.111.2.1619.0.1.1 |
| AES256-ECB | 2.16.840.1.101.3.4.1.41 |
| AES256-CBC | 2.16.840.1.101.3.4.1.42 |
| AES256-OFB | 2.16.840.1.101.3.4.1.43 |
| AES256-CFB | 2.16.840.1.101.3.4.1.44 |
| AES256-XTS | 1.3.111.2.1619.0.1.2 |
Wenn BAND_SECURITY_INFO in einem Eingabeparametersatz verwendet wird, werden CryptoAlgoIdType und CryptoAlgoOidString nicht verwendet und muss auf 0 festgelegt werden.
Anforderungen
| Anforderung | Wert |
|---|---|
| mindestens unterstützte Client- | Verfügbar ab Windows 8 |
| Header- | ehstorbandmgmt.h (einschließlich EhStorBandMgmt.h) |