Método EnableKeyProtectors da classe Win32_EncryptableVolume

O método EnableKeyProtectors da classe Win32_EncryptableVolume habilita ou retoma todos os protetores de chave desabilitados ou suspensos. Você pode usar esse método para reabilitar ou retomar a proteção do BitLocker em um volume criptografado. Esse método garante que a chave de criptografia do volume não seja exposta no clear no disco rígido.

Observação

Se o disco der suporte à criptografia de hardware, o estado da banda fará a transição para "desbloqueado" de "sempre desbloqueado".

 

Sintaxe

uint32 EnableKeyProtectors();

Parâmetros

Esse método não tem parâmetros.

Valor retornado

Tipo: uint32

Esse método retornará um dos códigos a seguir ou outro código de erro se falhar.

Se os protetores de chave já estiverem habilitados e nenhum outro erro ocorrer, esse método retornará zero.

Retornar código/valor	Descrição
S_OK 0 (0x0)	O método foi bem-sucedido.
FVE_E_SECURE_KEY_REQUIRED 2150694919 (0x80310007)	Não existem protetores de chave no volume. Use um dos seguintes métodos para especificar protetores de chave para o volume: ProtectKeyWithCertificateFile ProtectKeyWithCertificateThumbprint ProtectKeyWithExternalKey ProtectKeyWithNumericalPassword ProtectKeyWithPassphrase ProtectKeyWithTPM ProtectKeyWithTPMAndPIN ProtectKeyWithTPMAndPINAndStartupKey ProtectKeyWithTPMAndStartupKey
FVE_E_NOT_ACTIVATED 2150694920 (0x80310008)	O BitLocker não está habilitado no volume. Adicione um protetor de chave para habilitar o BitLocker.

 

Comentários

Se o volume estiver totalmente criptografado, a execução bem-sucedida desse método garantirá que o volume esteja protegido. Se o volume for parcialmente criptografado, a execução bem-sucedida desse método implicará que o volume será protegido quando ele se tornar totalmente criptografado. Para obter mais informações, consulte o método GetProtectionStatus .

Se houver protetores de chave baseados em TPM para o volume, a execução bem-sucedida desse método também atualizará esses protetores para que o TPM valide em relação aos serviços de inicialização atuais na plataforma. Em outras palavras, você está afirmando que o estado atual do computador é o estado correto que o TPM marcar em relação às reinicializações futuras do computador.

Os arquivos MOF (Managed Object Format) contêm as definições para classes WMI (Instrumentação de Gerenciamento do Windows). Os arquivos MOF não são instalados como parte do SDK do Windows. Eles são instalados no servidor quando você adiciona a função associada usando o Gerenciador do Servidor. Para obter mais informações sobre arquivos MOF, consulte MOF (Managed Object Format).

Requisitos

Requisito	Valor
Cliente mínimo com suporte	Windows Vista Enterprise, Windows Vista Ultimate [somente aplicativos da área de trabalho]
Servidor mínimo com suporte	Windows Server 2008 [somente aplicativos da área de trabalho]
Namespace	Root\CIMV2\Security\MicrosoftVolumeEncryption
MOF	Win32_encryptablevolume.mof

Confira também

Win32_EncryptableVolume

DisableKeyProtectors

ProtectKeyWithCertificateFile

ProtectKeyWithCertificateThumbprint

ProtectKeyWithExternalKey

ProtectKeyWithNumericalPassword

ProtectKeyWithPassphrase

ProtectKeyWithTPM

ProtectKeyWithTPMAndPIN

ProtectKeyWithTPMAndPINAndStartupKey

ProtectKeyWithTPMAndStartupKey