Win32_EncryptableVolume クラスの UnlockWithCertificateFile メソッド
Win32_EncryptableVolume クラスの UnlockWithCertificateFile メソッドは、指定された証明書ファイルを使用して派生キーを取得し、暗号化されたボリュームのロックを解除します。
Note
ディスクがハードウェア暗号化をサポートしている場合、この関数はバンドの状態を "ロック解除" に設定します
構文
uint32 UnlockWithCertificateFile(
[in] string FileName,
[in] string PIN
);
パラメーター
-
FileName [in]
-
型: string
証明書の拇印の取得に使用される .cer ファイルの場所と名前を指定する文字列。 暗号化証明書は、.cer 形式 (Distinguished Encoding Rules (DER) でエンコードされたバイナリ X.509 または Base-64 でエンコードされた X.509) でエクスポートする必要があります。 暗号化証明書は、Microsoft PKI、サードパーティ PKI、または自己署名から生成できます。
-
PIN [入力]
-
型: string
ユーザー指定の個人識別文字列。 この文字列は、4 ~ 20 桁のシーケンスで構成されている必要があります。 この文字列は、スマート カードで使用する場合に、キー ストレージ プロバイダー (KSP) をサイレント認証するために使用されます。
戻り値
型: uint32
このメソッドは、次のいずれかのコードまたは失敗した場合は別のエラー コードを返します。
| リターン コード/値 | 説明 |
|---|---|
|
メソッドは正常に実行されました。 |
|
システムは、指定されたファイルをファイルできません。 |
|
ボリュームで BitLocker が有効になっていません。 BitLocker を有効にするキー保護機能を追加します。 |
|
指定された情報を使用してボリュームのロックを解除することはできません。 |
|
指定されたキー保護機能がボリュームに存在しません。 別のキー保護機能を入力する必要があります。 |
|
指定した証明書に関連付けられている 秘密キーを承認できませんでした。 秘密キーの承認が指定されていないか、指定された承認が無効でした。 |
必要条件
| 要件 | 値 |
|---|---|
| サポートされている最小のクライアント |
Windows 7 Enterprise、Windows 7 Ultimate [デスクトップ アプリのみ] |
| サポートされている最小のサーバー |
Windows Server 2008 R2 [デスクトップ アプリのみ] |
| 名前空間 |
Root\CIMV2\Security\MicrosoftVolumeEncryption |
| MOF |
|
関連項目