Win32_EncryptableVolume クラスの ProtectKeyWithNumericalPassword メソッド
Win32_EncryptableVolume クラスの ProtectKeyWithNumericalPassword メソッドは、特別に書式設定された 48 桁のパスワードでボリュームの暗号化キーをセキュリティで保護します。 この数値パスワードは、他のキー保護機能 (TPM など) の認証エラーから回復するために使用できます。
ボリュームに対して、"数値パスワード" 型のキー 保護機能が作成されます。
IsNumericalPasswordValid メソッドを使用して、数値パスワードの形式を検証します。
構文
uint32 ProtectKeyWithNumericalPassword(
[in, optional] string FriendlyName,
[in, optional] string NumericalPassword,
[out] string VolumeKeyProtectorID
);
パラメーター
-
FriendlyName [in, optional]
-
型: string
このキー保護機能のユーザー割り当て識別子を指定する文字列。 このパラメーターを指定しない場合は、空白の値が使用されます。
-
NumericalPassword [in, optional]
-
型: string
特別に書式設定された 48 桁の数値パスワードを指定する文字列。
数値パスワードには 48 桁の数字を含む必要があります。 これらの数字は 6 桁の 8 つのグループに分割でき、各グループの最後の数字はグループのチェックサム値を示します。 6 桁の各グループは 11 で割り切れる必要があり、720885以下である必要があります。 6 桁のグループに x1、x2、x3、x4、x5、x6 というラベルが付いた場合、チェックサム x6 桁は –x1+x2–x3+x4–x5 mod 11 として計算されます。
数字のグループは、必要に応じてスペースまたはハイフンで区切ることができます。 したがって、"xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx" または "xxxxxx xxxxxx xxx" には、有効な数値パスワードを含めることもできます。
数値パスワードが指定されていない場合は、ランダムに生成されます。 ランダムに生成されたパスワードを取得するには、 GetKeyProtectorNumericalPassword メソッドを使用します。
-
VolumeKeyProtectorID [out]
-
型: string
作成されたプロテクタに関連付けられた一意識別子であり、キー プロテクタの管理に使用できる文字列。
ドライブがハードウェア暗号化をサポートしていて、BitLocker がバンド所有権を取得していない場合、ID 文字列は "BitLocker" に設定され、キー保護機能はバンドごとのメタデータに書き込まれます。
戻り値
型: uint32
このメソッドは、次のいずれかのコードまたは失敗した場合に別のエラー コードを返します。
| リターン コード/値 | 説明 |
|---|---|
|
メソッドは正常に実行されました。 |
|
NumericalPassword パラメーターに有効な形式がありません。 |
|
ボリュームがロックされています。 |
|
NumericalPassword パラメーターに有効な形式がありません。 |
解説
マネージド オブジェクト形式 (MOF) ファイルには、Windows Management Instrumentation (WMI) クラスの定義が含まれています。 MOF ファイルは、Windows SDK の一部としてインストールされません。 サーバー マネージャーを使用して関連付けられたロールを追加すると、サーバーにインストールされます。 MOF ファイルの詳細については、「 マネージド オブジェクト形式 (MOF)」を参照してください。
要件
| 要件 | 値 |
|---|---|
| サポートされている最小のクライアント |
Windows Vista Enterprise、Windows Vista Ultimate [デスクトップ アプリのみ] |
| サポートされている最小のサーバー |
Windows Server 2008 [デスクトップ アプリのみ] |
| 名前空間 |
Root\CIMV2\Security\MicrosoftVolumeEncryption |
| MOF |
|
関連項目