Win32_EncryptableVolume クラスの EnableAutoUnlock メソッド
Win32_EncryptableVolume クラスの EnableAutoUnlock メソッドを使用すると、ボリュームのマウント時にデータ ボリュームのロックを自動的に解除できます。
自動ロック解除では、現在実行中のオペレーティング システム ボリュームにボリュームを自動的にロック解除できる外部キーがオペレーティング システムに保存されます。
この方法を使用するには、オペレーティング システム ボリュームが BitLocker ドライブ暗号化によって既に保護されているか、暗号化が進行中である必要があります。 さらに、データ ボリュームの外部キーが既に存在している必要があります。 ProtectKeyWithExternalKey を使用して、ボリュームのロックを自動的に解除できる外部キーを作成します。
構文
uint32 EnableAutoUnlock(
[in] string VolumeKeyProtectorID
);
パラメーター
-
VolumeKeyProtectorID [in]
-
型: string
ボリュームのロックを自動的に解除するために使用される型 "外部キー" のキー保護機能を識別する文字列。
戻り値
型: uint32
このメソッドは、次のいずれかのコードまたは失敗した場合に別のエラー コードを返します。
| リターン コード/値 | 説明 |
|---|---|
|
メソッドは正常に実行されました。 |
|
ボリュームがロックされています。 |
|
ボリュームで BitLocker が有効になっていません。 BitLocker を有効にするキー保護機能を追加します。 |
|
VolumeKeyProtectorID パラメーターは、"外部キー" 型の有効なキー保護機能を参照していません。 |
|
メソッドは、現在実行中のオペレーティング システム ボリュームに対して実行できません。 |
|
現在実行中のオペレーティング システム ボリュームが BitLocker ドライブ暗号化によって保護されていない場合、または暗号化が進行中でない場合は、メソッドを実行できません。 |
|
ボリュームの自動ロック解除は、以前に有効になっています。 |
解説
"外部キー" 型の有効なボリューム キー プロテクタを指定すると、関連する 256 ビット外部キーがプロテクタから抽出され、ボリューム キー プロテクタ ID と共に現在実行中のオペレーティング システムのレジストリに格納されます。
ボリューム キープロテクタ ID に関連付けられている外部キーが削除された場合、ボリュームのロックを自動的に解除する機能は無効または中断されます。
注意
リムーバブル メディアは現在サポートされていません。
マネージド オブジェクト形式 (MOF) ファイルには、Windows Management Instrumentation (WMI) クラスの定義が含まれています。 MOF ファイルは、Windows SDK の一部としてインストールされません。 サーバー マネージャーを使用して関連付けられたロールを追加すると、サーバーにインストールされます。 MOF ファイルの詳細については、「 マネージド オブジェクト形式 (MOF)」を参照してください。
必要条件
| 要件 | 値 |
|---|---|
| サポートされている最小のクライアント |
Windows Vista Enterprise、Windows Vista Ultimate [デスクトップ アプリのみ] |
| サポートされている最小のサーバー |
Windows Server 2008 [デスクトップ アプリのみ] |
| 名前空間 |
Root\CIMV2\Security\MicrosoftVolumeEncryption |
| MOF |
|
関連項目