次の方法で共有


Win32_EncryptableVolume クラスの ProtectKeyWithExternalKey メソッド

Win32_EncryptableVolume クラスの ProtectKeyWithExternalKey メソッドは、ボリュームの暗号化キーを 256 ビットの外部キーでセキュリティで保護します。 この外部キーは、他のキー保護機能 (TPM など) の認証エラーから回復するために使用できます。

SaveExternalKeyToFile メソッドを使用して、この外部キーをファイルに保存します。 この外部キーを含む USB メモリ デバイスは、コンピューターの起動時にスタートアップ キーまたは回復キーとして使用できます。

"外部キー" 型のキー保護機能がボリュームに対して作成されます。

構文

uint32 ProtectKeyWithExternalKey(
  [in, optional] string FriendlyName,
  [in, optional] uint8  ExternalKey[],
  [out]          string VolumeKeyProtectorID
);

パラメーター

FriendlyName [in, optional]

型: string

このキー保護機能のユーザー割り当て識別子を指定する文字列。 このパラメーターを指定しない場合は、空白の値が使用されます。

ExternalKey [in, optional]

型: uint8[]

ボリュームのロック解除に使用される 256 ビット外部キーを指定するバイト配列。

外部キーが指定されていない場合は、ランダムに生成されます。 ランダムに生成されたキーを取得するには、 GetKeyProtectorExternalKey メソッドを使用します。

VolumeKeyProtectorID [out]

型: string

暗号化されたボリューム キー保護機能を管理するために使用される一意の文字列識別子。

ドライブがハードウェア暗号化をサポートしていて、BitLocker がバンド所有権を取得していない場合、ID 文字列は "BitLocker" に設定され、キー保護機能はバンドごとのメタデータに書き込まれます。

戻り値

型: uint32

このメソッドは、次のいずれかのコードまたは失敗した場合は別のエラー コードを返します。

リターン コード/値 説明
S_OK
0 (0x0)
メソッドは正常に実行されました。
E_INVALIDARG
2147942487 (0x80070057)
ExternalKey パラメーターは指定されていますが、サイズ 4 の配列ではありません。
FVE_E_LOCKED_VOLUME
2150694912 (0x80310000)
ボリュームがロックされています。
FVE_E_NOT_ACTIVATED
2150694920 (0x80310008)
ボリュームで BitLocker が有効になっていません。 BitLocker を有効にするキー保護機能を追加します。

 

解説

マネージド オブジェクト形式 (MOF) ファイルには、Windows Management Instrumentation (WMI) クラスの定義が含まれています。 MOF ファイルは、Windows SDK の一部としてインストールされません。 サーバー マネージャーを使用して関連付けられているロールを追加すると、サーバーにインストールされます。 MOF ファイルの詳細については、「 マネージド オブジェクト形式 (MOF)」を参照してください。

要件

要件
サポートされている最小のクライアント
Windows Vista Enterprise、Windows Vista Ultimate [デスクトップ アプリのみ]
サポートされている最小のサーバー
Windows Server 2008 [デスクトップ アプリのみ]
名前空間
Root\CIMV2\Security\MicrosoftVolumeEncryption
MOF
Win32_encryptablevolume.mof

関連項目

Win32_EncryptableVolume