Método ProtectKeyWithExternalKey da classe Win32_EncryptableVolume
O método ProtectKeyWithExternalKey da classe Win32_EncryptableVolume protege a chave de criptografia do volume com uma chave externa de 256 bits. Essa chave externa pode ser usada para se recuperar das falhas de autenticação de outros protetores de chave (por exemplo, TPM).
Use o método SaveExternalKeyToFile para salvar essa chave externa em um arquivo. Os dispositivos de memória USB que contêm essa chave externa podem ser usados como uma chave de inicialização ou uma chave de recuperação quando o computador é iniciado.
Um protetor de chave do tipo "Chave Externa" é criado para o volume.
Sintaxe
uint32 ProtectKeyWithExternalKey(
[in, optional] string FriendlyName,
[in, optional] uint8 ExternalKey[],
[out] string VolumeKeyProtectorID
);
Parâmetros
-
FriendlyName [in, opcional]
-
Tipo: cadeia de caracteres
Uma cadeia de caracteres que especifica um identificador atribuído pelo usuário para esse protetor de chave. Se esse parâmetro não for especificado, um valor em branco será usado.
-
ExternalKey [in, opcional]
-
Tipo: uint8[]
Uma matriz de bytes que especifica a chave externa de 256 bits usada para desbloquear o volume.
Se nenhuma chave externa for especificada, uma será gerada aleatoriamente. Use o método GetKeyProtectorExternalKey para obter a chave gerada aleatoriamente.
-
VolumeKeyProtectorID [out]
-
Tipo: cadeia de caracteres
Um identificador de cadeia de caracteres exclusivo usado para gerenciar um protetor de chave de volume criptografado.
Se a unidade der suporte à criptografia de hardware e o BitLocker não tiver tomado a propriedade da banda, a cadeia de caracteres de ID será definida como "BitLocker" e o protetor de chave será gravado em por metadados de banda.
Valor retornado
Tipo: uint32
Esse método retornará um dos códigos a seguir ou outro código de erro se falhar.
| Código/valor de retorno | Descrição |
|---|---|
|
O método foi bem-sucedido. |
|
O parâmetro ExternalKey é fornecido, mas não é uma matriz de tamanho 4. |
|
O volume está bloqueado. |
|
O BitLocker não está habilitado no volume. Adicione um protetor de chave para habilitar o BitLocker. |
Comentários
Os arquivos MOF (Managed Object Format) contêm as definições para classes WMI (Instrumentação de Gerenciamento do Windows). Os arquivos MOF não são instalados como parte do SDK do Windows. Eles são instalados no servidor quando você adiciona a função associada usando o Gerenciador do Servidor. Para obter mais informações sobre arquivos MOF, consulte MOF (Managed Object Format).
Requisitos
| Requisito | Valor |
|---|---|
| Cliente mínimo com suporte |
Windows Vista Enterprise, Windows Vista Ultimate [somente aplicativos da área de trabalho] |
| Servidor mínimo com suporte |
Windows Server 2008 [somente aplicativos da área de trabalho] |
| Namespace |
Root\CIMV2\Security\MicrosoftVolumeEncryption |
| MOF |
|
Confira também