Поделиться через


Метод ProtectKeyWithNumericalPassword класса Win32_EncryptableVolume

Метод ProtectKeyWithNumericalPassword класса Win32_EncryptableVolume защищает ключ шифрования тома с помощью специально отформатированного пароля из 48 цифр. Этот числовой пароль можно использовать для восстановления после сбоев проверки подлинности других предохранителей ключей (например, TPM).

Для тома создается предохранитель ключа типа "Числовой пароль".

Используйте метод IsNumericalPasswordValid для проверки формата числового пароля.

Синтаксис

uint32 ProtectKeyWithNumericalPassword(
  [in, optional] string FriendlyName,
  [in, optional] string NumericalPassword,
  [out]          string VolumeKeyProtectorID
);

Параметры

FriendlyName [in, необязательный]

Тип: строка

Строка, указывающая назначаемый пользователем идентификатор для этого предохранителя ключа. Если этот параметр не указан, используется пустое значение.

Числовой пароль [in, необязательный]

Тип: строка

Строка, указывающая специально отформатированный числовой пароль из 48 цифр.

Числовой пароль должен содержать 48 цифр. Эти цифры можно разделить на 8 групп по 6 цифр, при этом последняя цифра в каждой группе указывает на значение контрольной суммы для группы. Каждая группа из 6 цифр должна быть делится на 11 и должна быть 720885 или меньше. Если группа из шести цифр помечена как x1, x2, x3, x4, x5 и x6, то цифра контрольной суммы x6 вычисляется как –x1+x2–x3+x4–x5 mod 11.

При необходимости группы цифр можно разделить пробелом или дефисом. Поэтому "xxxxxx-xxxxxx-xxxxxx-xxxx-xxxx-xxxxxx-xxxx-xxxxx" или "xxxxxx xxxxxx xxxx xxxx xxxx xxxxxx xxxxxx" также могут содержать допустимые числовые пароли.

Если числовой пароль не указан, он создается случайным образом. Используйте метод GetKeyProtectorNumericalPassword для получения случайно созданного пароля.

VolumeKeyProtectorID [out]

Тип: строка

Строка, которая является уникальным идентификатором, связанным с созданным предохранителем и которая может использоваться для управления защитой ключа.

Если диск поддерживает аппаратное шифрование и BitLocker не получил права владения группой, для строки идентификатора устанавливается значение "BitLocker", а предохранитель ключа записывается в метаданные каждого диапазона.

Возвращаемое значение

Тип: uint32

Этот метод возвращает один из следующих кодов или другой код ошибки в случае сбоя.

Возвращаемый код или значение Описание
S_OK
0 (0x0)
Метод выполнен успешно.
E_INVALIDARG
2147942487 (0x80070057)
Параметр Числовой пароль не имеет допустимого формата.
FVE_E_LOCKED_VOLUME
2150694912 (0x80310000)
Том заблокирован.
FVE_E_INVALID_PASSWORD_FORMAT
2150694965 (0x80310035)
Параметр Числовой пароль не имеет допустимого формата.

 

Комментарии

MOF-файлы содержат определения для классов инструментария управления Windows (WMI). MOF-файлы не устанавливаются в составе пакета Windows SDK. Они устанавливаются на сервере при добавлении связанной роли с помощью диспетчер сервера. Дополнительные сведения о MOF-файлах см. в разделе Формат управляемого объекта (MOF).

Требования

Требование Значение
Минимальная версия клиента
Windows Vista Корпоративная, Windows Vista Ultimate [только классические приложения]
Минимальная версия сервера
Windows Server 2008 [только классические приложения]
Пространство имен
Root\CIMV2\Security\MicrosoftVolumeEncryption
MOF
Win32_encryptablevolume.mof

См. также раздел

Win32_EncryptableVolume