Partager via

structure BAND_MANAGEMENT_CAPABILITIES (ehstorbandmgmt.h)

  • Article

La structure BAND_MANAGEMENT_CAPABILITIES contient les fonctionnalités de sécurité disponibles pour un appareil de stockage. Cette structure est retournée dans la mémoire tampon système par la requête IOCTL_EHSTOR_BANDMGMT_QUERY_CAPABILITIES.

Syntaxe

typedef struct _BAND_MANAGEMENT_CAPABILITIES {
  ULONG     StructSize;
  ULONG     Capabilities;
  ULONGLONG KeyProtectionMechanism;
  ULONG     MinAuthKeyLength;
  ULONG     MaxAuthKeyLength;
  ULONG     MaxBandCount;
  ULONG     MaxSimultaneousReencryptionCount;
  ULONG     BandMetadataSize;
} BAND_MANAGEMENT_CAPABILITIES, *PBAND_MANAGEMENT_CAPABILITIES;

Membres

StructSize

Taille de cette structure en octets. Défini sur taille de(BAND_MANAGEMENT_CAPABILITIES).

Capabilities

Indicateurs de fonctionnalité de sécurité pour un appareil de stockage. Il s’agit d’une valeur OR au niveau du bit des indicateurs suivants.

Valeur Signification
CAPS_ACTIVATED
 Si elle est définie, les membres de capacité de cette structure sont disponibles. Sinon, les membres restants de cette structure ne sont pas valides.
CAPS_BANDCROSSING_SUPPORTED
 L’appareil de stockage prend en charge les lectures et les écritures sur plusieurs bandes. Si cet indicateur n’est pas défini, les lectures uniques ou les écritures couvrant plusieurs bandes sont divisées en plusieurs demandes d’E/S pour un appareil.
CAPS_SID_SECURED
 L’autorité SID est sécurisée. Si elle est définie, la broche SID par défaut ne peut pas être utilisée pour modifier la configuration de sécurité de l’appareil de stockage.

KeyProtectionMechanism

Mécanisme utilisé pour protéger les clés multimédias. Ce membre est défini sur l’un des éléments suivants.

Valeur Signification
0
 Les clés ne sont pas protégées.
MEDIAKEY_PROTECTEDBY_VENDORSCHEME
 Les clés sont protégées par une méthode fournie par le fournisseur. N’utilisez pas. Cette option n’est pas prise en charge.
MEDIAKEY_PROTECTEDBY_AUTHKEY
 Les clés sont chiffrées par des clés dérivées de clés d’authentification de bande. La dérivation de clé entraîne une perte d’entropie négligeable à partir des données d’authentification de bande.

MinAuthKeyLength

Longueur minimale, en octets, de l’authentification à bande ou des clés d’effacement acceptées par l’appareil de stockage.

MaxAuthKeyLength

Longueur maximale, en octets, de l’authentification à bande ou des clés d’effacement acceptées par l’appareil de stockage.

MaxBandCount

Nombre maximal de bandes simultanées configurées dans l’appareil de stockage. Cela inclut la bande mondiale.

MaxSimultaneousReencryptionCount

Nombre de rechiffrements simultanés de bande pris en charge par le matériel sur l’appareil. Si ce membre est 0, les rechiffrements à bande pilotée par le matériel ne sont pas pris en charge.

BandMetadataSize

Taille, en octets, du magasin de métadonnées par bande.

Remarques

Si CAPS_ACTIVATED n’est pas défini dans Fonctionnalités, les fonctionnalités de sécurité peuvent être activées avec la demande de IOCTL_EHSTOR_BANDMGMT_ACTIVATE.

Exigences

Exigence Valeur
client minimum pris en charge Disponible à partir de Windows 8
d’en-tête ehstorbandmgmt.h (include EhStorBandMgmt.h)

Voir aussi

IOCTL_EHSTOR_BANDMGMT_ACTIVATE

IOCTL_EHSTOR_BANDMGMT_QUERY_CAPABILITIES