Win32_EncryptableVolume クラスの ProtectKeyWithExternalKey メソッド
Win32_EncryptableVolume クラスの ProtectKeyWithExternalKey メソッドは、ボリュームの暗号化キーを 256 ビットの外部キーでセキュリティで保護します。 この外部キーは、他のキー保護機能 (TPM など) の認証エラーから回復するために使用できます。
SaveExternalKeyToFile メソッドを使用して、この外部キーをファイルに保存します。 この外部キーを含む USB メモリ デバイスは、コンピューターの起動時にスタートアップ キーまたは回復キーとして使用できます。
"外部キー" 型のキー保護機能がボリュームに対して作成されます。
構文
uint32 ProtectKeyWithExternalKey(
[in, optional] string FriendlyName,
[in, optional] uint8 ExternalKey[],
[out] string VolumeKeyProtectorID
);
パラメーター
-
FriendlyName [in, optional]
-
型: string
このキー保護機能のユーザー割り当て識別子を指定する文字列。 このパラメーターを指定しない場合は、空白の値が使用されます。
-
ExternalKey [in, optional]
-
型: uint8[]
ボリュームのロック解除に使用される 256 ビット外部キーを指定するバイト配列。
外部キーが指定されていない場合は、ランダムに生成されます。 ランダムに生成されたキーを取得するには、 GetKeyProtectorExternalKey メソッドを使用します。
-
VolumeKeyProtectorID [out]
-
型: string
暗号化されたボリューム キー保護機能を管理するために使用される一意の文字列識別子。
ドライブがハードウェア暗号化をサポートしていて、BitLocker がバンド所有権を取得していない場合、ID 文字列は "BitLocker" に設定され、キー保護機能はバンドごとのメタデータに書き込まれます。
戻り値
型: uint32
このメソッドは、次のいずれかのコードまたは失敗した場合は別のエラー コードを返します。
| リターン コード/値 | 説明 |
|---|---|
|
メソッドは正常に実行されました。 |
|
ExternalKey パラメーターは指定されていますが、サイズ 4 の配列ではありません。 |
|
ボリュームがロックされています。 |
|
ボリュームで BitLocker が有効になっていません。 BitLocker を有効にするキー保護機能を追加します。 |
解説
マネージド オブジェクト形式 (MOF) ファイルには、Windows Management Instrumentation (WMI) クラスの定義が含まれています。 MOF ファイルは、Windows SDK の一部としてインストールされません。 サーバー マネージャーを使用して関連付けられているロールを追加すると、サーバーにインストールされます。 MOF ファイルの詳細については、「 マネージド オブジェクト形式 (MOF)」を参照してください。
要件
| 要件 | 値 |
|---|---|
| サポートされている最小のクライアント |
Windows Vista Enterprise、Windows Vista Ultimate [デスクトップ アプリのみ] |
| サポートされている最小のサーバー |
Windows Server 2008 [デスクトップ アプリのみ] |
| 名前空間 |
Root\CIMV2\Security\MicrosoftVolumeEncryption |
| MOF |
|
関連項目