Win32_EncryptableVolume クラスの ProtectKeyWithPassphrase メソッド
Win32_EncryptableVolume クラスの ProtectKeyWithPassphrase メソッドは、パスフレーズを使用して派生キーを取得します。 派生キーが計算されると、暗号化されたボリュームのマスター キーをセキュリティで保護するために派生キーが使用されます。
構文
uint32 ProtectKeyWithPassphrase(
[in, optional] string FriendlyName,
[in] string Passphrase,
[out] string VolumeKeyProtectorID
);
パラメーター
-
FriendlyName [in, optional]
-
型: string
このキー保護機能のユーザー割り当て文字列識別子を指定する文字列。 このパラメーターを指定しない場合は、空白の値が使用されます。
-
パスフレーズ [入力]
-
型: string
パスフレーズを指定する文字列。
-
VolumeKeyProtectorID [out]
-
型: string
作成されたキー保護機能を一意に識別する文字列。
ドライブがハードウェア暗号化をサポートしていて、BitLocker がバンド所有権を取得していない場合、ID 文字列は "BitLocker" に設定され、キー保護機能はバンドごとのメタデータに書き込まれます。
戻り値
型: uint32
このメソッドは、次のいずれかのコードまたは失敗した場合に別のエラー コードを返します。
| リターン コード/値 | 説明 |
|---|---|
|
メソッドは正常に実行されました。 |
|
BitLocker ドライブ暗号化は、セーフ モードで使用する場合にのみ回復目的で使用できます。 |
|
グループ ポリシーでは、パスフレーズの作成は許可されません。 |
|
FIPS コンプライアンスを必要とするグループ ポリシー設定により、パスフレーズが生成または使用されなくなります。 |
|
指定されたパスフレーズは、最小または最大の長さの要件を満たしていません。 |
|
パスフレーズは、グループ ポリシーの管理者によって設定された複雑さの要件を満たしていません。 |
|
ボリュームは BitLocker ドライブ暗号化によって既にロックされています。 コントロール パネルからドライブのロックを解除する必要があります。 |
|
暗号化されたボリュームの制御ブロックが別のスレッドによって更新されました。 |
|
キー保護機能は、現在ボリューム上にある BitLocker ドライブ暗号化のバージョンではサポートされていません。 |
|
パスフレーズをオペレーティング システム ボリュームに追加することはできません。 |
|
指定されたキー保護機能は、このボリュームに既に存在します。 |
必要条件
| 要件 | 値 |
|---|---|
| サポートされている最小のクライアント |
Windows 7 Enterprise、Windows 7 Ultimate [デスクトップ アプリのみ] |
| サポートされている最小のサーバー |
Windows Server 2008 R2 [デスクトップ アプリのみ] |
| 名前空間 |
Root\CIMV2\Security\MicrosoftVolumeEncryption |
| MOF |
|
関連項目