Método Encrypt de la clase Win32_EncryptableVolume
El método Encrypt de la clase Win32_EncryptableVolume comienza el cifrado de un volumen totalmente descifrado o reanuda el cifrado de un volumen parcialmente cifrado. Cuando el cifrado está en pausa o en curso, este método se comporta igual que ResumeConversion. Cuando el descifrado está en pausa o en curso, este método detiene el descifrado y comienza el cifrado.
Nota
Si la unidad está cifrada por hardware, este método no cifra los datos. En su lugar, establece el estado de banda en "desbloqueado" de "siempre desbloqueado". Si la banda está bloqueada, desbloqueada o es de solo lectura, la unidad se considera cifrada.
Windows Vista: No se admite el cifrado de un volumen distinto del volumen del sistema operativo que se está ejecutando actualmente.
Sintaxis
uint32 Encrypt(
[in, optional] uint32 EncryptionMethod,
[in, optional] uint32 EncryptionFlags
);
Parámetros
-
EncryptionMethod [in, opcional]
-
Tipo: uint32
Entero sin signo que especifica el algoritmo de cifrado y el tamaño de clave utilizados para cifrar el volumen. Si este parámetro es mayor que cero y el volumen está parcialmente o totalmente cifrado, EncryptionMethod debe coincidir con el método de cifrado existente del volumen. Si este parámetro es mayor que cero y la configuración de directiva de grupo correspondiente está habilitada con un valor válido, EncryptionMethod debe coincidir con la configuración de directiva de grupo.
Para obtener una lista de los posibles valores EncryptionMethod, consulte el método GetEncryptionMethod .
El valor predeterminado de Windows 7 o inferior es: 1 (AES_128_WITH_DIFFUSER).
El valor predeterminado de Windows 8, Windows 8.1 o Windows 10, la versión 1507 es: 3 (AES_128).
El valor predeterminado de Windows 10, versión 1511 o superior es: 6 (XTS_AES_128).
-
EncryptionFlags [in, optional]
-
Tipo: uint32
Marcas que describen el comportamiento de cifrado.
Windows 7, Windows Server 2008 R2, Windows Vista Enterprise y Windows Server 2008: Este parámetro no está disponible.
Combinación de 32 bits con los bits siguientes definidos actualmente.
Valor Significado - 0x00000001
Realice el cifrado de volumen en modo de cifrado de solo datos al iniciar un nuevo proceso de cifrado. Si el cifrado se ha pausado o detenido, al llamar al método Encrypt se reanuda eficazmente la conversión y se omite el valor de este bit. Este bit solo tiene efecto cuando los métodos Encrypt o EncryptAfterHardwareTest inician el cifrado desde el estado totalmente descifrado, el descifrado en estado de progreso o el estado de descifrado en pausa. Si este bit es cero, lo que significa que no se establece, al iniciar un nuevo proceso de cifrado, se realizará la conversión del modo completo. - 0x00000002
Realice el borrado a petición del espacio libre del volumen. La llamada al método Encrypt con este conjunto de bits solo se permite cuando el volumen no está convirtiendo o borrando actualmente y está en un estado "cifrado". - 0x00010000
Realice la operación solicitada de forma sincrónica. La llamada se bloqueará hasta que la operación solicitada se haya completado o se interrumpa. Esta marca solo se admite con el método Encrypt . Esta marca se puede especificar cuando se llama a Encrypt para reanudar el cifrado detenido o interrumpido o borrado, o cuando el cifrado o el borrado están en curso. Esto permite que el autor de la llamada se reanude sincrónicamente esperando hasta que se complete o interrumpa el proceso.
Valor devuelto
Tipo: uint32
Este método devuelve uno de los códigos siguientes u otro código de error si se produce un error.
Este método devuelve inmediatamente. Si el volumen ya está totalmente cifrado y no se devuelve ningún otro error, este método devuelve 0.
| Código o valor devuelto | Descripción |
|---|---|
|
Método realizado correctamente. |
|
Se proporciona el parámetro EncryptionMethod, pero no está dentro del intervalo conocido o no coincide con la configuración de directiva de grupo actual. |
|
No existe ninguna clave de cifrado para el volumen. Deshabilite los protectores de clave mediante el método DisableKeyProtectors o use uno de los métodos siguientes para especificar protectores de clave para el volumen:
|
|
El método de cifrado proporcionado no coincide con el del volumen parcialmente o totalmente cifrado. Para continuar con el cifrado, deje el parámetro EncryptionMethod en blanco o use un valor de cero. |
|
El volumen no se puede cifrar porque este equipo está configurado para formar parte de un clúster de servidores. |
|
El volumen está bloqueado. |
|
No se especifica ningún protector de clave del tipo "Contraseña numérica". El directiva de grupo requiere una copia de seguridad de la información de recuperación para Servicios de dominio de Active Directory. Para agregar al menos un protector de clave de ese tipo, use el método ProtectKeyWithNumericalPassword . |
Comentarios
Cuando usas este método sin el segundo parámetro opcional (según la definición de Windows 7 y Windows Vista Enterprise), el método siempre iniciará la conversión de modo completo para mantener el comportamiento compatible con versiones anteriores. De este modo, la expectativa de seguridad de las aplicaciones y scripts existentes no se romperá con la adición del segundo parámetro opcional en Windows 8 y Windows Server 2012.
Puede llamar a GetConversionStatus para determinar si el cifrado está en curso y el porcentaje del volumen que se ha cifrado.
Una vez que el volumen está totalmente cifrado y si se han agregado y habilitado los protectores de clave, el estado de protección del volumen cambia a "activado".
Los archivos managed Object Format (MOF) contienen las definiciones de clases de Instrumental de administración de Windows (WMI). Los archivos MOF no se instalan como parte de Windows SDK. Se instalan en el servidor cuando se agrega el rol asociado mediante el Administrador del servidor. Para obtener más información sobre los archivos MOF, vea Managed Object Format (MOF) (Formato de objeto administrado [MOF]).
Requisitos
| Requisito | Value |
|---|---|
| Cliente mínimo compatible |
Windows Vista Enterprise, Windows Vista Ultimate [solo aplicaciones de escritorio] |
| Servidor mínimo compatible |
Windows Server 2008 [solo aplicaciones de escritorio] |
| Espacio de nombres |
Root\CIMV2\Security\MicrosoftVolumeEncryption |
| MOF |
|
Consulte también