BAND_SECURITY_INFO-Struktur (ehstorbandmgmt.h)
Die BAND_SECURITY_INFO-Struktur gibt die Sicherheitsinformationen für eine Bandtabelleneintragsabfrage an.
Syntax
typedef struct _BAND_SECURITY_INFO {
ULONG StructSize;
LOCKSTATE ReadLock;
LOCKSTATE WriteLock;
ALGOIDTYPE CryptoAlgoIdType;
union {
struct {
ULONG Offset;
ULONG Length;
} CryptoAlgoOidString;
ULONG CryptoAlgoNumericId;
};
BYTE Metadata[32];
} BAND_SECURITY_INFO, *PBAND_SECURITY_INFO;
Member
StructSize
Die Größe dieser Struktur in Byte. Auf sizeof(BAND_SECURITY_INFO) festgelegt.
ReadLock
Gibt an, ob auf das Band zum Lesen zugegriffen werden kann und wie sich eine Lesesperre auf eine Energiezurücksetzung auswirkt.
WriteLock
Gibt an, ob auf das Band zum Schreiben zugegriffen werden kann und wie sich eine Schreibsperre durch eine Energiezurücksetzung auswirkt.
CryptoAlgoIdType
Der Typ des verwendeten Verschlüsselungsalgorithmusbezeichners. Dies muss auf AlgoIdTypeOidString festgelegt werden.
CryptoAlgoOidString
Der Verschlüsselungsalgorithmus, der zum Schutz der Daten im Band verwendet wird.
CryptoAlgoOidString.Offset
Der Offset vom Anfang dieser Struktur, an dem die OID-Zeichenfolge des Verschlüsselungsalgorithmus beginnt.
CryptoAlgoOidString.Length
Die Länge der OID-Zeichenfolge, die den Verschlüsselungsalgorithmus identifiziert. Dies ist ein Bytelängenwert, einschließlich eines NULL-Abschlusszeichens für die OID-Zeichenfolge.
CryptoAlgoNumericId
Reserviert.
Metadata[32]
Ein Metadatenfeld, das von einem Schlüssel-Manager verwendet werden kann.
Hinweise
Sowohl Readlock als auch Writelock sind LOCKSTATE-Werte und geben den Sperrzustand und die Sperrpersistenz an. Ihre Werte sind einer der folgenden:
| Sperrstatus | BESCHREIBUNG |
|---|---|
| INVALID_LOCK_STATE | Der Sperrstatus ist ungültig. |
| PERSISTENT_UNLOCK | Das Gerät ist entsperrt und bleibt während des Zurücksetzens des Stroms entsperrt. |
| NONPERSISTENT_UNLOCK | Das Gerät ist entsperrt, wird aber während des Zurücksetzens des Stroms gesperrt. |
| PERSISTENT_LOCK | Das Gerät ist gesperrt und bleibt während des Zurücksetzens des Stroms gesperrt. |
CryptoAlgoOidString gibt den Datenverschlüsselungsalgorithmus nur an, wenn ENUMBANDS_REPORT_CRYPTO_ALGO im Flags-Member von ENUMERATE_BANDS_PARAMETERS in einer IOCTL_EHSTOR_BANDMGMT_ENUMERATE_BANDS-Anforderung festgelegt ist. Andernfalls werden sowohl CryptoAlgoOidString.Offset als auch CryptoAlgoOidString.Length auf 0 festgelegt. Im Folgenden sind mögliche OID-Zeichenfolgen des Verschlüsselungsalgorithmus aufgeführt, die für CryptoAlgoOidString zurückgegeben werden.
| Algorithmus | OID |
|---|---|
| IAES128-ECB | 2.16.840.1.101.3.4.1.1 |
| AES128-CBC | 2.16.840.1.101.3.4.1.2. |
| AES128-OFB | 2.16.840.1.101.3.4.1.3 |
| AES128-CFB | 2.16.840.1.101.3.4.1.4 |
| AES128-XTS | 1.3.111.2.1619.0.1.1 |
| AES256-ECB | 2.16.840.1.101.3.4.1.41 |
| AES256-CBC | 2.16.840.1.101.3.4.1.42 |
| AES256-OFB | 2.16.840.1.101.3.4.1.43 |
| AES256-CFB | 2.16.840.1.101.3.4.1.44 |
| AES256-XTS | 1.3.111.2.1619.0.1.2 |
Wenn BAND_SECURITY_INFO in einem Eingabeparametersatz verwendet wird, werden CryptoAlgoIdType und CryptoAlgoOidString nicht verwendet und müssen auf 0 festgelegt werden.
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Verfügbar ab Windows 8 |
| Kopfzeile | ehstorbandmgmt.h (include EhStorBandMgmt.h) |