Поделиться через


Метод Encrypt класса Win32_EncryptableVolume

Метод Encrypt класса Win32_EncryptableVolume начинает шифрование полностью расшифрованного тома или возобновляет шифрование частично зашифрованного тома. Если шифрование приостановлено или выполняется, этот метод работает так же, как ResumeConversion. Когда расшифровка приостановлена или выполняется, этот метод останавливает расшифровку и начинает шифрование.

Примечание

Если диск зашифрован аппаратно, этот метод не шифрует данные. Вместо этого он устанавливает состояние группы "разблокировано" из "всегда разблокировано". Если полоса заблокирована, разблокирована или доступна только для чтения, диск считается зашифрованным.

 

Windows Vista: Шифрование тома, отличного от текущего тома операционной системы, не поддерживается.

Синтаксис

uint32 Encrypt(
  [in, optional] uint32 EncryptionMethod,
  [in, optional] uint32 EncryptionFlags
);

Параметры

EncryptionMethod [в, необязательно]

Тип: uint32

Целое число без знака, указывающее алгоритм шифрования и размер ключа, используемый для шифрования тома. Если этот параметр больше нуля и том частично или полностью зашифрован, EncryptionMethod должен соответствовать существующему методу шифрования тома. Если этот параметр больше нуля и соответствующий параметр групповая политика включен с допустимым значением, EncryptionMethod должен соответствовать параметру групповая политика.

Список возможных значений EncryptionMethod см. в методе GetEncryptionMethod .

Значение по умолчанию для Windows 7 или более поздней версии: 1 (AES_128_WITH_DIFFUSER).

Значение по умолчанию для Windows 8, Windows 8.1 или Windows 10 версии 1507: 3 (AES_128).

Значение по умолчанию для Windows 10 версии 1511 или выше: 6 (XTS_AES_128).

EncryptionFlags [in, необязательно]

Тип: uint32

Флаги, описывающие поведение шифрования.

Windows 7, Windows Server 2008 R2, Windows Vista Корпоративная и Windows Server 2008: Этот параметр недоступен.

Сочетание 32 бит со следующими битами, определенными в настоящее время.

Значение Значение
0x00000001
Выполняйте шифрование томов в режиме шифрования только для данных при запуске нового процесса шифрования. Если шифрование приостановлено или остановлено, вызов метода Encrypt фактически возобновляет преобразование, а значение этого бита игнорируется. Этот бит действует только в том случае, если методы Encrypt или EncryptAfterHardwareTest запускают шифрование из состояния полностью расшифровки, расшифровки в состоянии выполнения или в состоянии приостановки расшифровки. Если этот бит равен нулю, то есть он не задан, при запуске нового процесса шифрования будет выполнено преобразование в полном режиме.
0x00000002
Выполните очистку свободного места тома по запросу. Вызов метода Encrypt с этим набором битов разрешен только в том случае, если том в настоящее время не преобразуется или не стирается и находится в "зашифрованном" состоянии.
0x00010000
Выполните запрошенную операцию синхронно. Вызов будет блокироваться, пока запрошенная операция не будет завершена или прервана. Этот флаг поддерживается только с методом Encrypt . Этот флаг можно указать при вызове метода Encrypt для возобновления остановленного или прерванного шифрования или очистки, а также при выполнении шифрования или очистки. Это позволяет вызывающей объекту возобновлять синхронное ожидание завершения или прерывания процесса.

 

Возвращаемое значение

Тип: uint32

Этот метод возвращает один из следующих кодов или другой код ошибки в случае сбоя.

Этот метод возвращает немедленно. Если том уже полностью зашифрован и другие ошибки не возвращаются, этот метод возвращает значение 0.

Возвращаемый код или значение Описание
S_OK
0 (0x0)
Метод выполнен успешно.
E_INVALIDARG
2147942487 (0x80070057)
Параметр EncryptionMethod предоставляется, но не входит в известный диапазон или не соответствует текущему параметру групповая политика.
FVE_E_CANNOT_ENCRYPT_NO_KEY
2150694958 (0x8031002E)
Для тома не существует ключа шифрования. Отключите предохранители ключей с помощью метода DisableKeyProtectors или используйте один из следующих методов, чтобы указать предохранители ключей для тома:
Windows Vista: Если для тома нет ключа шифрования, возвращается ERROR_INVALID_OPERATION. Десятичное значение равно 4317, а шестнадцатеричное значение — 0x10DD.
FVE_E_CANNOT_SET_FVEK_ENCRYPTED
2150694957 (0x8031002D)
Указанный метод шифрования не соответствует методу частично или полностью зашифрованного тома. Чтобы продолжить шифрование, оставьте параметр EncryptionMethod пустым или используйте нулевое значение.
FVE_E_CLUSTERING_NOT_SUPPORTED
2150694942 (0x8031001E)
Невозможно зашифровать том, так как этот компьютер настроен как часть серверного кластера.
FVE_E_LOCKED_VOLUME
2150694912 (0x80310000)
Том заблокирован.
FVE_E_POLICY_PASSWORD_REQUIRED
2150694956 (0x8031002C)
Не указаны предохранители ключей типа "Числовой пароль". Для групповая политика требуется резервная копия сведений о восстановлении для доменные службы Active Directory. Чтобы добавить хотя бы один предохранитель ключа этого типа, используйте метод ProtectKeyWithNumericalPassword .

 

Комментарии

При использовании этого метода без второго необязательного параметра (в соответствии с определением Windows 7 и Windows Vista Корпоративная) метод всегда инициирует преобразование полного режима для обеспечения обратной совместимости. Таким образом, ожидания по обеспечению безопасности существующих приложений и скриптов не будут нарушены с добавлением второго необязательного параметра в Windows 8 и Windows Server 2012.

Вы можете вызвать GetConversionStatus , чтобы определить, выполняется ли шифрование и процент зашифрованного тома.

После полного шифрования тома и при добавлении и включении ключевых предохранителей состояние защиты тома изменится на "включено".

MOF-файлы содержат определения для классов инструментария управления Windows (WMI). MOF-файлы не устанавливаются в составе пакета Windows SDK. Они устанавливаются на сервере при добавлении связанной роли с помощью диспетчер сервера. Дополнительные сведения о MOF-файлах см. в разделе Формат управляемого объекта (MOF).

Требования

Требование Значение
Минимальная версия клиента
Windows Vista Корпоративная, Windows Vista Ultimate [только классические приложения]
Минимальная версия сервера
Windows Server 2008 [только классические приложения]
Пространство имен
Root\CIMV2\Security\MicrosoftVolumeEncryption
MOF
Win32_encryptablevolume.mof

См. также раздел

Win32_EncryptableVolume