Win32_EncryptableVolume クラスの GetProtectionStatus メソッド
Win32_EncryptableVolume クラスの GetProtectionStatus メソッドは、ボリュームとその暗号化キー (存在する場合) がセキュリティで保護されているかどうかを示します。
ボリュームが暗号化されていないか部分的に暗号化されている場合、またはボリュームの暗号化キーがハード ディスクのクリアで使用できる場合、保護はオフになります。
構文
uint32 GetProtectionStatus(
[out] uint32 ProtectionStatus
);
パラメーター
-
ProtectionStatus [out]
-
型: uint32
ボリュームと暗号化キー (存在する場合) をセキュリティで保護するかどうかを指定します。
値 説明 - 保護されていない
- 0
保護オフ
Standard HDD の場合:
ボリュームが暗号化されていないか、部分的に暗号化されているか、ボリュームの暗号化キーがハード ディスクのクリアで使用できます。 DisableKeyProtectors メソッドを使用してキー保護機能が無効になっている場合、または次の方法を使用してキー保護機能が指定されていない場合、暗号化キーはハード ディスクのクリアで使用できます。- ProtectKeyWithCertificateFile
- ProtectKeyWithCertificateThumbprint
- ProtectKeyWithExternalKey
- ProtectKeyWithNumericalPassword
- ProtectKeyWithPassphrase
- ProtectKeyWithTPM
- ProtectKeyWithTPMAndPIN
- ProtectKeyWithTPMAndPINAndStartupKey
- ProtectKeyWithTPMAndStartupKey
EHDD の場合:
ボリュームのバンドは永続的にロック解除されるか、キー マネージャーがないか、サード パーティのキー マネージャーによって管理されます。
これは、バンドが BitLocker によって管理されているが、 DisableKeyProtectors メソッドが呼び出され、ドライブが中断されていることを意味する場合もあります。- Protected
- 1
保護オン
Standard HDD の場合:
ボリュームは完全に暗号化されており、ボリュームの暗号化キーはハード ディスクのクリアでは使用できません。
EHDD の場合:
BitLocker は、バンドのキー マネージャーです。 ドライブはロックまたはロック解除できますが、永続的にロックを解除することはできません。- Unknown
- 2
ボリューム保護の状態を確認できません。 これは、ボリュームがロック状態であることが原因で発生する可能性があります。
Windows Vista Ultimate、Windows Vista Enterprise、Windows Server 2008: この値はサポートされていません。 この値は、Windows 7 および Windows Server 2008 R2 以降でサポートされています。
戻り値
型: uint32
このメソッドは、次のいずれかのコードまたは失敗した場合は別のエラー コードを返します。
| リターン コード/値 | 説明 |
|---|---|
|
メソッドは正常に実行されました。 |
解説
ボリュームを暗号化できるのは、最初に DisableKeyProtectors を呼び出すか、次のいずれかの方法を使用する場合のみです。
- ProtectKeyWithCertificateFile
- ProtectKeyWithCertificateThumbprint
- ProtectKeyWithExternalKey
- ProtectKeyWithNumericalPassword
- ProtectKeyWithPassphrase
- ProtectKeyWithTPM
- ProtectKeyWithTPMAndPIN
- ProtectKeyWithTPMAndPINAndStartupKey
- ProtectKeyWithTPMAndStartupKey
したがって、ディスクが暗号化され、 ProtectionStatus が 0 (PROTECTION OFF) を返す場合、キーは無効になります。
GetKeyProtectors を使用して、ボリュームの暗号化キーをセキュリティで保護するために指定されたキー保護機能を一覧表示します。 キー保護機能が存在するが、保護が 0 (保護オフ) の場合は 、EnableKeyProtectors を 使用してボリューム保護を有効にします。
マネージド オブジェクト形式 (MOF) ファイルには、Windows Management Instrumentation (WMI) クラスの定義が含まれています。 MOF ファイルは、Windows SDK の一部としてインストールされません。 サーバー マネージャーを使用して関連付けられているロールを追加すると、サーバーにインストールされます。 MOF ファイルの詳細については、「 マネージド オブジェクト形式 (MOF)」を参照してください。
要件
| 要件 | 値 |
|---|---|
| サポートされている最小のクライアント |
Windows Vista Enterprise、Windows Vista Ultimate [デスクトップ アプリのみ] |
| サポートされている最小のサーバー |
Windows Server 2008 [デスクトップ アプリのみ] |
| 名前空間 |
Root\CIMV2\Security\MicrosoftVolumeEncryption |
| MOF |
|
関連項目