Compartilhar via

Método ProtectKeyWithCertificateThumbprint da classe Win32_EncryptableVolume

  • Artigo

O método ProtectKeyWithCertificateThumbprint da classe Win32_EncryptableVolume valida o OID (Enhanced Key Usage) identificador de objeto (OID) do certificado fornecido.

Sintaxe

uint32 ProtectKeyWithCertificateThumbprint(
  [in, optional] string FriendlyName,
  [in]           string CertThumbprint,
  [out]          string VolumeKeyProtectorID
);

Parâmetros

FriendlyName [in, opcional]

Tipo: cadeia de caracteres

Uma cadeia de caracteres que especifica um identificador de cadeia de caracteres atribuído pelo usuário para esse protetor de chave. Se esse parâmetro não for especificado, o parâmetro FriendlyName será criado usando o Nome da Entidade no certificado.

CertThumbprint [in]

Tipo: cadeia de caracteres

Uma cadeia de caracteres que especifica a impressão digital do certificado.

VolumeKeyProtectorID [out]

Tipo: cadeia de caracteres

Uma cadeia de caracteres que identifica exclusivamente o protetor de chave criado que pode ser usado para gerenciar esse protetor de chave.

Se a unidade der suporte à criptografia de hardware e o BitLocker não tiver tomado a propriedade da banda, a cadeia de caracteres de ID será definida como "BitLocker" e o protetor de chave será gravado em por metadados de banda.

Valor retornado

Tipo: uint32

Esse método retornará um dos códigos a seguir ou outro código de erro se falhar.

Código/valor de retorno Descrição
S_OK
0 (0x0)
 O método foi bem-sucedido.
ERROR_INVALID_DATA
13 (0xD)
 Os dados não são válidos.
FVE_E_NON_BITLOCKER_OID
2150695022 (0x8031006E)
 O atributo EKU do certificado especificado não permite que ele seja usado para a Criptografia de Unidade de Disco BitLocker. O BitLocker não exige que um certificado tenha um atributo de EKU, mas se um estiver configurado, ele deverá ser definido como um OID que corresponda ao OID configurado para o BitLocker.
FVE_E_POLICY_USER_CERTIFICATE_NOT_ALLOWED
2150695026 (0x80310072)
 Política de Grupo não permite que certificados de usuário, como cartões inteligentes, sejam usados com o BitLocker.
FVE_E_POLICY_USER_CERT_MUST_BE_HW
2150695028 (0x80310074)
 Política de Grupo requer que você forneça uma cartão inteligente para usar o BitLocker.
FVE_E_POLICY_PROHIBITS_SELFSIGNED
2150695046 (0x80310086)
 Política de Grupo não permite o uso de certificados autoassinados.

 

Comentários

Se o OID não corresponder ao associado ao controlador de serviço no registro, esse método falhará. Isso impede que o usuário configure protetores de DRA (agente de recuperação de dados) manualmente no volume. Os DRAs devem ser definidos apenas pelo serviço.

Requisitos

Requisito Valor
Cliente mínimo com suporte
 Windows 7 Enterprise, Windows 7 Ultimate [somente aplicativos da área de trabalho]
Servidor mínimo com suporte
 Windows Server 2008 R2 [somente aplicativos da área de trabalho]
Namespace
 Root\CIMV2\Security\MicrosoftVolumeEncryption
MOF
Win32_encryptablevolume.mof

Confira também

Win32_EncryptableVolume