Win32_EncryptableVolume クラスの EncryptAfterHardwareTest メソッド

Win32_EncryptableVolume クラスの EncryptAfterHardwareTest メソッドは、ハードウェア テスト後に、完全に復号化されたオペレーティング システム ボリュームの暗号化を開始します。 このハードウェア テストを実行するには、再起動が必要です。 BitLocker が期待どおりに動作することをチェックするには、Encrypt メソッドの代わりにこのメソッドを使用します。

Note

ハード ドライブがハードウェアで暗号化されている場合、この方法ではデータは暗号化されません。 代わりに、バンドの状態を "永続的にロック解除" からロック解除に設定します。 バンドがロック、ロック解除、または読み取り専用の場合、ドライブは暗号化されていると見なされます。

 

構文

uint32 EncryptAfterHardwareTest(
  [in, optional] uint32 EncryptionMethod,
  [in, optional] uint32 EncryptionFlags
);

パラメーター

EncryptionMethod [in, optional]

型: uint32

ボリュームの暗号化に使用する暗号化アルゴリズムとキー サイズを指定します。 既定値の 0 を使用する場合は、このパラメーターを空白のままにします。 ボリュームが部分的または完全に暗号化されている場合、このパラメーターの値は 0 であるか、ボリュームの既存の暗号化方法と一致している必要があります。 有効な値で対応するグループ ポリシー設定が有効になっている場合、このパラメーターの値は 0 であるか、グループ ポリシー設定と一致している必要があります。

対応するグループ ポリシー設定が無効な場合は、ディフューザー付き AES 128 の既定値が使用されます。

値	説明
未指定 0	使用可能で有効な場合は現在のグループ ポリシー設定を使用し、それ以外の場合は既定の暗号化方法を使用します。
1	AES 128 ディフューザー付き ディフューザー レイヤーで強化された Advanced Encryption Standard (AES) アルゴリズムを使用し、128 ビットの AES キー サイズを使用してボリュームを暗号化します。
2	AES 256 ディフューザー付き ディフューザー レイヤーで強化された Advanced Encryption Standard (AES) アルゴリズムを使用し、256 ビットの AES キー サイズを使用してボリュームを暗号化します。
AES_128 3	Advanced Encryption Standard (AES) アルゴリズムを使用し、128 ビットの AES キー サイズを使用してボリュームを暗号化します。
AES_256 4	Advanced Encryption Standard (AES) アルゴリズムを使用し、256 ビットの AES キー サイズを使用してボリュームを暗号化します。

 

EncryptionFlags [in, optional]

型: uint32

暗号化の動作を記述するフラグ。

Windows 7、Windows Server 2008 R2、Windows Vista Enterprise、Windows Server 2008: このパラメーターは使用できません。

現在定義されている次のビットと 32 ビットの組み合わせ。

値	説明
0x00000001	新しい暗号化プロセスを開始するときに、データのみの暗号化モードでボリューム暗号化を実行します。 暗号化が一時停止または停止されている場合、 Encrypt メソッドを呼び出すと実質的に変換が再開され、このビットの値は無視されます。 このビットは、 Encrypt メソッドまたは EncryptAfterHardwareTest メソッドが、完全に暗号化解除された状態、進行中の暗号化解除状態、または暗号化解除の一時停止状態から暗号化を開始する場合にのみ有効です。 このビットが 0 の場合は、新しい暗号化プロセスを開始するときに設定されていないことを意味し、フル モード変換が実行されます。
0x00000002	ボリュームの空き領域のオンデマンド ワイプを実行します。 このビット セットを使用して Encrypt メソッドを呼び出すことは、ボリュームが現在変換またはワイプされておらず、"暗号化された" 状態である場合にのみ許可されます。
0x00010000	要求された操作を同期的に実行します。 呼び出しは、要求された操作が完了するか、中断されるまでブロックされます。 このフラグは、 Encrypt メソッドでのみサポートされます。 このフラグは、 暗号化 を呼び出して、暗号化の停止または中断またはワイプを再開する場合、または暗号化またはワイプが進行中の場合に指定できます。 これにより、呼び出し元は、プロセスが完了するか中断されるまで同期的に待機を再開できます。

 

戻り値

型: uint32

このメソッドは、次のいずれかのコードまたは失敗した場合に別のエラー コードを返します。

このメソッドは直ちにを返します。 ボリュームが既に完全に暗号化されていて、他のエラーが返されない場合、このメソッドは 0 を返します。

リターン コード/値	説明
S_OK 0 (0x0)	メソッドは正常に実行されました。
E_INVALIDARG 2147942487 (0x80070057)	EncryptionMethod パラメーターは指定されていますが、既知の範囲内ではないか、現在のグループ ポリシー設定と一致しません。
FVE_E_CANNOT_ENCRYPT_NO_KEY 2150694958 (0x8031002E)	ボリュームの暗号化キーは存在しません。 DisableKeyProtectors メソッドを使用してキー 保護機能を無効にするか、次のいずれかの方法を使用してボリュームのキー 保護機能を指定します。 ProtectKeyWithExternalKey ProtectKeyWithNumericalPassword ProtectKeyWithTPM ProtectKeyWithTPMAndPIN ProtectKeyWithTPMAndPINAndStartupKey ProtectKeyWithTPMAndStartupKey
FVE_E_CLUSTERING_NOT_SUPPORTED 2150694942 (0x8031001E)	このコンピューターはサーバー クラスターの一部として構成されているため、ボリュームを暗号化できません。
FVE_E_NO_PROTECTORS_TO_TEST 2150694971 (0x8031003B)	種類 "TPM"、"TPM と PIN"、"TPM と PIN とスタートアップ キー"、"TPM とスタートアップ キー"、または "外部キー" のキー保護機能が見つかりません。 ハードウェア テストには、前のキー保護機能のみが含まれます。 引き続きハードウェア テストを実行する場合は、次のいずれかの方法を使用して、ボリュームのキー保護機能を指定する必要があります。 ProtectKeyWithExternalKey ProtectKeyWithNumericalPassword ProtectKeyWithTPM ProtectKeyWithTPMAndPIN ProtectKeyWithTPMAndPINAndStartupKey ProtectKeyWithTPMAndStartupKey
FVE_E_NOT_DECRYPTED 2150694969 (0x80310039)	ボリュームは部分的または完全に暗号化されます。 ハードウェア テストは、暗号化が行われる前に適用されます。 それでもテストを実行する場合は、まず Decrypt メソッドを使用してから、次のいずれかの方法を使用してキー保護機能を追加します。 ProtectKeyWithExternalKey ProtectKeyWithNumericalPassword ProtectKeyWithTPM ProtectKeyWithTPMAndPIN ProtectKeyWithTPMAndStartupKey
FVE_E_NOT_OS_VOLUME 2150694952 (0x80310028)	ボリュームはデータ ボリュームです。 ハードウェア テストは、オペレーティング システムを起動できるボリュームにのみ適用されます。 現在開始されているオペレーティング システム ボリュームでこのメソッドを実行します。
FVE_E_POLICY_PASSWORD_REQUIRED 2150694956 (0x8031002C)	型 "数値パスワード" のキー保護機能は指定されません。 グループ ポリシーをActive Directory Domain Servicesするには、回復情報のバックアップが必要です。 その型のキー 保護機能を少なくとも 1 つ追加するには、 ProtectKeyWithNumericalPassword メソッドを使用します。

 

解説

2 番目の省略可能なパラメーター (Windows 7 と Windows Vista Enterprise の定義に従う) なしでこのメソッドを使用すると、下位互換性のある動作を維持するために、メソッドは常にフル モード変換を開始します。 これにより、既存のアプリケーションとスクリプトのセキュリティ上の期待は、Windows 8とWindows Server 2012に 2 番目の省略可能なパラメーターを追加しても壊れるわけではありません。

Encrypt メソッドとは異なり、このメソッドは次の処理を行います。

• TPM 関連のキー保護機能が存在する場合に、TPM がボリュームのロックを解除できるかどうかをテストします。
• 起動中に外部キー ファイルを含む USB フラッシュ ドライブをコンピューターが読み取ることができるかどうかをテストします。ボリュームが外部キー (スタートアップ キーを含む) によってロックが解除されるかどうかを確認します。
• ハードウェア テストを実行するには、コンピューターの再起動が必要です。
• ハードウェア テストが成功した場合にのみ暗号化を開始します。
• データ ボリューム、部分的または完全に暗号化されたボリューム、または暗号化を再開するために使用することはできません。

このメソッドを実行する前に、次のメソッドを使用して、関連するキー保護機能を作成します。

• ProtectKeyWithExternalKey
• ProtectKeyWithTPM
• ProtectKeyWithTPMAndPIN
• ProtectKeyWithTPMAndPINAndStartupKey
• ProtectKeyWithTPMAndStartupKey

このメソッドを実行した後、次の追加の手順を実行します。

1. 外部キー ファイルを含む USB フラッシュ ドライブをコンピューターに挿入します。 この手順は、ボリュームに "外部キー" または "TPM とスタートアップ キー" の種類のキー保護機能がある場合にのみ適用されます。
2. コンピューターを再起動します。

コンピューターの再起動時に、ハードウェア テストが自動的に実行されます。

ハードウェア テストが成功すると、暗号化が開始されます。 それ以外の場合は、ハードウェア障害の解決を試みます。 コンピューターを再起動した後、 GetHardwareTestStatus を実行してテスト結果を取得します。

マネージド オブジェクト形式 (MOF) ファイルには、Windows Management Instrumentation (WMI) クラスの定義が含まれています。 MOF ファイルは、Windows SDK の一部としてインストールされません。 サーバー マネージャーを使用して関連付けられたロールを追加すると、サーバーにインストールされます。 MOF ファイルの詳細については、「 マネージド オブジェクト形式 (MOF)」を参照してください。

要件

要件	値
サポートされている最小のクライアント	Windows Vista Enterprise、Windows Vista Ultimate [デスクトップ アプリのみ]
サポートされている最小のサーバー	Windows Server 2008 [デスクトップ アプリのみ]
名前空間	Root\CIMV2\Security\MicrosoftVolumeEncryption
MOF	Win32_encryptablevolume.mof

関連項目

Win32_EncryptableVolume