Método ProtectKeyWithExternalKey de la clase Win32_EncryptableVolume
El método ProtectKeyWithExternalKey de la clase Win32_EncryptableVolume protege la clave de cifrado del volumen con una clave externa de 256 bits. Esta clave externa se puede usar para recuperarse de los errores de autenticación de otros protectores de clave (por ejemplo, TPM).
Use el método SaveExternalKeyToFile para guardar esta clave externa en un archivo. Los dispositivos de memoria USB que contienen esta clave externa se pueden usar como una clave de inicio o una clave de recuperación cuando se inicia el equipo.
Se crea un protector de clave de tipo "Clave externa" para el volumen.
Sintaxis
uint32 ProtectKeyWithExternalKey(
[in, optional] string FriendlyName,
[in, optional] uint8 ExternalKey[],
[out] string VolumeKeyProtectorID
);
Parámetros
-
FriendlyName [in, opcional]
-
Tipo: cadena
Cadena que especifica un identificador asignado por el usuario para este protector de clave. Si no se especifica este parámetro, se usa un valor en blanco.
-
ExternalKey [in, opcional]
-
Tipo: uint8[]
Matriz de bytes que especifica la clave externa de 256 bits usada para desbloquear el volumen.
Si no se especifica ninguna clave externa, se genera una aleatoriamente. Use el método GetKeyProtectorExternalKey para obtener la clave generada aleatoriamente.
-
VolumeKeyProtectorID [out]
-
Tipo: cadena
Identificador de cadena único que se usa para administrar un protector de clave de volumen cifrado.
Si la unidad admite el cifrado de hardware y BitLocker no ha tomado la propiedad de banda, la cadena de identificador se establece en "BitLocker" y el protector de clave se escribe en por metadatos de banda.
Valor devuelto
Tipo: uint32
Este método devuelve uno de los códigos siguientes u otro código de error si se produce un error.
| Código o valor devuelto | Descripción |
|---|---|
|
Método realizado correctamente. |
|
Se proporciona el parámetro ExternalKey , pero no es una matriz de tamaño 4. |
|
El volumen está bloqueado. |
|
BitLocker no está habilitado en el volumen. Agregue un protector de clave para habilitar BitLocker. |
Comentarios
Los archivos managed Object Format (MOF) contienen las definiciones de clases de Instrumental de administración de Windows (WMI). Los archivos MOF no se instalan como parte de Windows SDK. Se instalan en el servidor cuando se agrega el rol asociado mediante el Administrador del servidor. Para obtener más información sobre los archivos MOF, vea Managed Object Format (MOF) (Formato de objeto administrado [MOF]).
Requisitos
| Requisito | Value |
|---|---|
| Cliente mínimo compatible |
Windows Vista Enterprise, Windows Vista Ultimate [solo aplicaciones de escritorio] |
| Servidor mínimo compatible |
Windows Server 2008 [solo aplicaciones de escritorio] |
| Espacio de nombres |
Root\CIMV2\Security\MicrosoftVolumeEncryption |
| MOF |
|
Consulte también