Win32_EncryptableVolume 类的 ProtectKeyWithExternalKey 方法
Win32_EncryptableVolume 类的 ProtectKeyWithExternalKey 方法使用 256 位外部密钥保护卷的加密密钥。 此外部密钥可用于从其他密钥保护器的身份验证失败中恢复, (例如 TPM) 。
使用 SaveExternalKeyToFile 方法将此外部密钥保存到文件中。 包含此外部密钥的 USB 内存设备可在计算机启动时用作启动密钥或恢复密钥。
为卷创建“外部密钥”类型的密钥保护程序。
语法
uint32 ProtectKeyWithExternalKey(
[in, optional] string FriendlyName,
[in, optional] uint8 ExternalKey[],
[out] string VolumeKeyProtectorID
);
参数
-
FriendlyName [in, optional]
-
类型: 字符串
一个字符串,指定此密钥保护程序的用户分配的标识符。 如果未指定此参数,则使用空白值。
-
ExternalKey [in, optional]
-
类型: uint8[]
字节数组,指定用于解锁卷的 256 位外部密钥。
如果未指定外部键,则随机生成一个。 使用 GetKeyProtectorExternalKey 方法获取随机生成的密钥。
-
VolumeKeyProtectorID [out]
-
类型: 字符串
用于管理加密卷密钥保护程序的唯一字符串标识符。
如果驱动器支持硬件加密,并且 BitLocker 尚未获取带所有权,则 ID 字符串设置为“BitLocker”,并将密钥保护程序写入每个带元数据。
返回值
类型: uint32
此方法返回以下代码之一,如果失败,则返回另一个错误代码。
| 返回代码/值 | 说明 |
|---|---|
|
方法成功。 |
|
提供了 ExternalKey 参数,但不是大小为 4 的数组。 |
|
卷已锁定。 |
|
未在卷上启用 BitLocker。 添加密钥保护程序以启用 BitLocker。 |
备注
托管对象格式 (MOF) 文件包含 Windows Management Instrumentation (WMI) 类的定义。 MOF 文件未作为 Windows SDK 的一部分安装。 使用 服务器管理器添加关联角色时,它们安装在服务器上。 有关 MOF 文件的详细信息,请参阅 托管对象格式 (MOF) 。
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 |
Windows Vista 企业版,Windows Vista 旗舰版 [仅限桌面应用] |
| 最低受支持的服务器 |
Windows Server 2008 [仅限桌面应用] |
| 命名空间 |
Root\CIMV2\Security\MicrosoftVolumeEncryption |
| MOF |
|
另请参阅