Compartilhar via

Método ProtectKeyWithCertificateFile da classe Win32_EncryptableVolume

  • Artigo

O método ProtectKeyWithCertificateFile da classe Win32_EncryptableVolume valida o OID ( Enhanced Key Usage) do certificado fornecido.

Sintaxe

uint32 ProtectKeyWithCertificateFile(
  [in, optional] string FriendlyName,
  [in]           string FileName,
  [out]          string VolumeKeyProtectorID
);

Parâmetros

FriendlyName [in, opcional]

Tipo: cadeia de caracteres

Uma cadeia de caracteres que especifica um identificador de cadeia de caracteres atribuído pelo usuário para esse protetor de chave. Se esse parâmetro não for especificado, o parâmetro FriendlyName será criado usando o Nome da Entidade no certificado.

FileName [in]

Tipo: cadeia de caracteres

Uma cadeia de caracteres que especifica o local e o nome do arquivo .cer usado para habilitar o BitLocker. Um certificado de criptografia deve ser exportado no formato .cer (Distinguished Encoding Rules (DER) codificado como X.509 ou X.509 codificado em Base 64. O certificado de criptografia pode ser gerado do Microsoft PKI, PKI de terceiros ou autoassinado.

VolumeKeyProtectorID [out]

Tipo: cadeia de caracteres

Uma cadeia de caracteres que identifica exclusivamente o protetor de chave criado que pode ser usado para gerenciar esse protetor de chave.

Se a unidade der suporte à criptografia de hardware e o BitLocker não tiver tomado a propriedade da banda, a cadeia de caracteres de ID será definida como "BitLocker" e o protetor de chave será gravado em por metadados de banda.

Valor retornado

Tipo: uint32

Esse método retornará um dos códigos a seguir ou outro código de erro se falhar.

Código/valor de retorno Descrição
S_OK
0 (0x0)
 O método foi bem-sucedido.
FVE_E_NON_BITLOCKER_OID
2150695022 (0x8031006E)
 O atributo EKU do certificado especificado não permite que ele seja usado para a Criptografia de Unidade de Disco BitLocker. O BitLocker não exige que um certificado tenha um atributo de EKU, mas se um estiver configurado, ele deverá ser definido como um OID que corresponda ao OID configurado para o BitLocker.
FVE_E_POLICY_USER_CERTIFICATE_NOT_ALLOWED
2150695026 (0x80310072)
 Política de Grupo não permite que certificados de usuário, como cartões inteligentes, sejam usados com o BitLocker.
FVE_E_POLICY_USER_CERT_MUST_BE_HW
2150695028 (0x80310074)
 Política de Grupo requer que você forneça uma cartão inteligente para usar o BitLocker.
FVE_E_POLICY_PROHIBITS_SELFSIGNED
2150695046 (0x80310086)
 Política de Grupo não permite o uso de certificados autoassinados.
ERROR_FILE_NOT_FOUND
0000000002 (0x2)
 O sistema não pode localizar o arquivo especificado.

 

Comentários

Se o OID não corresponder ao associado ao controlador de serviço no registro, esse método falhará. Isso impede que o usuário configure protetores de DRA (agente de recuperação de dados) manualmente no volume. Os DRAs devem ser definidos apenas pelo serviço.

Requisitos

Requisito Valor
Cliente mínimo com suporte
 Windows 7 Enterprise, Windows 7 Ultimate [somente aplicativos da área de trabalho]
Servidor mínimo com suporte
 Windows Server 2008 R2 [somente aplicativos da área de trabalho]
Namespace
 Root\CIMV2\Security\MicrosoftVolumeEncryption
MOF
Win32_encryptablevolume.mof

Confira também

Win32_EncryptableVolume