Поделиться через


Метод Decrypt класса Win32_EncryptableVolume

Метод Decrypt класса Win32_EncryptableVolume начинает расшифровку полностью зашифрованного тома или возобновляет расшифровку частично зашифрованного тома.

Когда расшифровка приостановлена или выполняется, этот метод ведет себя так же, как ResumeConversion. Когда шифрование приостановлено или выполняется, этот метод восстанавливает шифрование и начинает расшифровку. После завершения расшифровки все предохранители ключей на этом томе удаляются из системы и том преобразуется в стандартную файловую систему NTFS.

Примечание

Если диск зашифрован с аппаратным шифрованием, метод Decrypt устанавливает состояние полосы на "всегда разблокировано", удаляет все связанные метаданные и обнуляет идентификатор безопасности для диска.

 

Синтаксис

uint32 Decrypt();

Параметры

Этот метод не имеет параметров.

Возвращаемое значение

Тип: uint32

Этот метод возвращает один из следующих кодов или другой код ошибки в случае сбоя.

Этот метод возвращает немедленно. Если том уже полностью расшифрован и других ошибок не существует, этот метод возвращает значение 0.

Возвращаемый код/значение Описание
S_OK
0 (0x0)
Метод выполнен успешно.
FVE_E_LOCKED_VOLUME
2150694912 (0x80310000)
Том заблокирован.
FVE_E_AUTOUNLOCK_ENABLED
2150694953 (0x80310029)
Этот том невозможно расшифровать, так как доступны ключи, используемые для автоматической разблокировки томов данных.
Используйте ClearAllAutoUnlockKeys для удаления этих ключей.

 

Вопросы безопасности

Вызов метода Decrypt оставляет данные незащищенными.

Если перед использованием этого метода состояние защиты тома равно 1 (PROTECTION ON), то успешное выполнение этого метода изменяет состояние защиты на 0 (PROTECTION OFF), так как частично зашифрованный том по определению не защищен.

Комментарии

Если том еще не полностью расшифрован, при выполнении decryptgetConversionStatus указывает, что расшифровка выполняется, и показывает процент зашифрованного тома.

Если состояние защиты тома "включено" перед запуском этого метода, при выполнении этого метода изменяется состояние защиты на "выключено", так как по определению частично зашифрованный том не защищен.

Если этот метод выполняется на работающем в данный момент томе операционной системы и этот том операционной системы используется для автоматической разблокировки томов данных (см. метод EnableAutoUnlock), необходимо сначала вызвать метод ClearAllAutoUnlockKeys.

MOF-файлы содержат определения для классов инструментария управления Windows (WMI). MOF-файлы не устанавливаются в составе пакета Windows SDK. Они устанавливаются на сервере при добавлении связанной роли с помощью диспетчер сервера. Дополнительные сведения о MOF-файлах см. в разделе Формат управляемого объекта (MOF).

Требования

Требование Значение
Минимальная версия клиента
Windows Vista Enterprise, Windows Vista Ultimate [только классические приложения]
Минимальная версия сервера
Windows Server 2008 [только классические приложения]
Пространство имен
Root\CIMV2\Security\MicrosoftVolumeEncryption
Заголовок
Infocard.h
MOF
Win32_encryptablevolume.mof

См. также раздел

Win32_EncryptableVolume