Metodo Encrypt della classe Win32_EncryptableVolume
Il metodo Encrypt della classe Win32_EncryptableVolume inizia la crittografia di un volume completamente decrittografato o riprende la crittografia di un volume parzialmente crittografato. Quando la crittografia viene sospesa o in corso, questo metodo si comporta come ResumeConversion. Quando la decrittografia viene sospesa o in corso, questo metodo arresta la decrittografia e avvia la crittografia.
Nota
Se l'unità è crittografata dall'hardware, questo metodo non crittografa i dati. Imposta invece lo stato della banda su "sbloccato" da "sempre sbloccato". Se la banda è bloccata, sbloccata o di sola lettura, l'unità viene considerata crittografata.
Windows Vista: La crittografia di un volume diverso dal volume attualmente in esecuzione del sistema operativo non è supportata.
Sintassi
uint32 Encrypt(
[in, optional] uint32 EncryptionMethod,
[in, optional] uint32 EncryptionFlags
);
Parametri
-
EncryptionMethod [in, facoltativo]
-
Tipo: uint32
Intero senza segno che specifica l'algoritmo di crittografia e le dimensioni della chiave utilizzati per crittografare il volume. Se questo parametro è maggiore di zero e il volume è parzialmente o completamente crittografato, EncryptionMethod deve corrispondere al metodo di crittografia esistente del volume. Se questo parametro è maggiore di zero e l'impostazione Criteri di gruppo corrispondente è abilitata con un valore valido, EncryptionMethod deve corrispondere all'impostazione Criteri di gruppo.
Per un elenco dei possibili valori EncryptionMethod, vedere il metodo GetEncryptionMethod .
Il valore predefinito per Windows 7 o versione successiva è: 1 (AES_128_WITH_DIFFUSER).
Il valore predefinito per Windows 8, Windows 8.1 o Windows 10 versione 1507 è: 3 (AES_128).
Il valore predefinito per Windows 10, versione 1511 o successiva è: 6 (XTS_AES_128).
-
EncryptionFlags [in, facoltativo]
-
Tipo: uint32
Flag che descrivono il comportamento di crittografia.
Windows 7, Windows Server 2008 R2, Windows Vista Enterprise e Windows Server 2008: Questo parametro non è disponibile.
Combinazione di 32 bit con i bit seguenti attualmente definiti.
Valore Significato - 0x00000001
Eseguire la crittografia del volume in modalità di crittografia solo dati all'avvio di un nuovo processo di crittografia. Se la crittografia è stata sospesa o arrestata, la chiamata al metodo Encrypt riprende efficacemente la conversione e il valore di questo bit viene ignorato. Questo bit ha effetto solo quando i metodi Encrypt o EncryptAfterHardwareTest avviano la crittografia dallo stato completamente decrittografato, decrittografia in stato di avanzamento o decrittografia in pausa. Se questo bit è zero, ovvero non è impostato, quando si avvia un nuovo processo di crittografia, verrà eseguita la conversione in modalità completa. - 0x00000002
Eseguire la cancellazione su richiesta dello spazio disponibile del volume. La chiamata al metodo Encrypt con questo set di bit è consentita solo quando il volume non è attualmente in fase di conversione o cancellazione e si trova in uno stato "crittografato". - 0x00010000
Eseguire l'operazione richiesta in modo sincrono. La chiamata verrà bloccata fino al completamento o all'interruzione dell'operazione richiesta. Questo flag è supportato solo con il metodo Encrypt . Questo flag può essere specificato quando viene chiamato Encrypt per riprendere la crittografia arrestata o interrotta o cancellare o quando è in corso la crittografia o la cancellazione. Ciò consente al chiamante di riprendere in modo sincrono l'attesa fino al completamento o all'interruzione del processo.
Valore restituito
Tipo: uint32
Questo metodo restituisce uno dei codici seguenti o un altro codice di errore in caso di errore.
Questo metodo restituisce immediatamente. Se il volume è già completamente crittografato e non vengono restituiti altri errori, questo metodo restituisce 0.
| Codice/valore restituito | Descrizione |
|---|---|
|
Il metodo è stato eseguito correttamente. |
|
Il parametro EncryptionMethod viene fornito ma non è compreso nell'intervallo noto o non corrisponde all'impostazione di Criteri di gruppo corrente. |
|
Non esiste alcuna chiave di crittografia per il volume. Disabilitare le protezioni con chiave usando il metodo DisableKeyProtectors oppure usare uno dei metodi seguenti per specificare le protezioni con chiave per il volume:
|
|
Il metodo di crittografia fornito non corrisponde a quello del volume parzialmente o completamente crittografato. Per continuare la crittografia, lasciare vuoto il parametro EncryptionMethod o usare un valore pari a zero. |
|
Il volume non può essere crittografato perché questo computer è configurato per far parte di un cluster di server. |
|
Il volume è bloccato. |
|
Non sono specificate protezioni con chiave del tipo "Password numerica". Il Criteri di gruppo richiede un backup delle informazioni di ripristino per Active Directory Domain Services. Per aggiungere almeno una protezione con chiave di quel tipo, utilizzare il metodo ProtectKeyWithNumericalPassword . |
Commenti
Quando si usa questo metodo senza il secondo parametro facoltativo (in base alla definizione di Windows 7 e Windows Vista Enterprise), il metodo avvierà sempre la conversione in modalità completa per mantenere il comportamento compatibile con le versioni precedenti. In questo modo, le aspettative di sicurezza delle applicazioni e degli script esistenti non verranno interrotte con l'aggiunta del secondo parametro facoltativo in Windows 8 e Windows Server 2012.
È possibile chiamare GetConversionStatus per determinare se la crittografia è in corso e la percentuale del volume crittografato.
Dopo che il volume è completamente crittografato e se sono state aggiunte e abilitate le protezioni con chiave, lo stato di protezione per il volume diventa "attivato".
I file MOF (Managed Object Format) contengono le definizioni per le classi WMI (Windows Management Instrumentation). I file MOF non vengono installati come parte di Windows SDK. Vengono installati nel server quando si aggiunge il ruolo associato usando il Server Manager. Per altre informazioni sui file MOF, vedere Managed Object Format (MOF).
Requisiti
| Requisito | Valore |
|---|---|
| Client minimo supportato |
Windows Vista Enterprise, Windows Vista Ultimate [solo app desktop] |
| Server minimo supportato |
Windows Server 2008 [solo app desktop] |
| Spazio dei nomi |
Root\CIMV2\Security\MicrosoftVolumeEncryption |
| MOF |
|
Vedi anche