Win32_EncryptableVolume 클래스의 UnlockWithCertificateFile 메서드
Win32_EncryptableVolume 클래스의 UnlockWithCertificateFile 메서드는 제공된 인증서 파일을 사용하여 파생 키를 가져오고 암호화된 볼륨의 잠금을 해제합니다.
참고
디스크가 하드웨어 암호화를 지원하는 경우 이 함수는 밴드 상태 "잠금 해제됨"으로 설정합니다.
구문
uint32 UnlockWithCertificateFile(
[in] string FileName,
[in] string PIN
);
매개 변수
-
FileName [in]
-
형식: 문자열
인증서 지문을 검색하는 데 사용되는 .cer 파일의 위치와 이름을 지정하는 문자열입니다. 암호화 인증서는 .cer 형식(Distinguished Encoding Rules(DER)으로 인코딩된 이진 X.509 또는 Base-64로 인코딩된 X.509로 내보내야 합니다. 암호화 인증서는 Microsoft PKI, 타사 PKI 또는 자체 서명에서 생성될 수 있습니다.
-
PIN [in]
-
형식: 문자열
사용자가 지정한 개인 식별 문자열입니다. 이 문자열은 4~20자리의 시퀀스로 구성되어야 합니다. 이 문자열은 스마트 카드 사용할 때 KSP(키 스토리지 공급자)를 자동으로 인증하는 데 사용됩니다.
반환 값
형식: uint32
이 메서드는 실패할 경우 다음 코드 또는 다른 오류 코드 중 하나를 반환합니다.
| 반환 코드/값 | Description |
|---|---|
|
메서드를 성공적으로 수행했습니다. |
|
시스템에서 지정된 파일을 제출할 수 없습니다. |
|
BitLocker가 볼륨에서 활성화되지 않았습니다. BitLocker를 사용하도록 설정하는 키 보호기를 추가합니다. |
|
제공된 정보를 사용하여 볼륨의 잠금을 해제할 수 없습니다. |
|
제공된 키 보호기가 볼륨에 없습니다. 다른 키 보호기를 입력해야 합니다. |
|
지정된 인증서와 연결된 프라이빗 키를 인증할 수 없습니다. 프라이빗 키 권한 부여가 제공되지 않았거나 제공된 권한 부여가 잘못되었습니다. |
요구 사항
| 요구 사항 | 값 |
|---|---|
| 지원되는 최소 클라이언트 |
Windows 7 Enterprise, Windows 7 Ultimate [데스크톱 앱만 해당] |
| 지원되는 최소 서버 |
Windows Server 2008 R2 [데스크톱 앱만 해당] |
| 네임스페이스 |
Root\CIMV2\Security\MicrosoftVolumeEncryption |
| MOF |
|
추가 정보