Win32_EncryptableVolume 类的 ProtectKeyWithNumericalPassword 方法
Win32_EncryptableVolume 类的 ProtectKeyWithNumericalPassword 方法使用特殊格式的 48 位密码保护卷的加密密钥。 此数字密码可用于从其他密钥保护器的身份验证失败中恢复, (例如 TPM) 。
为卷创建类型为“数字密码”的密钥保护程序。
使用 IsNumericalPasswordValid 方法验证数字密码的格式。
语法
uint32 ProtectKeyWithNumericalPassword(
[in, optional] string FriendlyName,
[in, optional] string NumericalPassword,
[out] string VolumeKeyProtectorID
);
参数
-
FriendlyName [in, 可选]
-
类型: 字符串
一个字符串,指定此密钥保护程序的用户分配的标识符。 如果未指定此参数,则使用空值。
-
NumericalPassword [in, 可选]
-
类型: 字符串
指定特殊格式的 48 位数字密码的字符串。
数字密码必须包含 48 位数字。 这些数字可以划分为 8 组,共 6 位数字,每个组中的最后一个数字表示组的校验和值。 每组 6 位数字必须被 11 除,并且必须720885或更少。 假设一组 6 位数字标记为 x1、x2、x3、x4、x5 和 x6,则校验和 x6 数字计算为 –x1+x2–x3+x4–x5 mod 11。
数字组可以选择用空格或连字符分隔。 因此,“xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx”或“xxxxxx xxxxxx”也可能包含有效的数字密码。
如果未指定数字密码,则会随机生成一个密码。 使用 GetKeyProtectorNumericalPassword 方法获取随机生成的密码。
-
VolumeKeyProtectorID [out]
-
类型: 字符串
一个字符串,它是与创建的保护程序关联的唯一标识符,可用于管理密钥保护程序。
如果驱动器支持硬件加密,并且 BitLocker 尚未获取带所有权,则 ID 字符串设置为“BitLocker”,并且密钥保护程序将写入每个带元数据。
返回值
类型: uint32
此方法返回以下代码之一,如果失败,则返回另一个错误代码。
| 返回代码/值 | 说明 |
|---|---|
|
方法成功。 |
|
NumericalPassword 参数没有有效的格式。 |
|
卷已锁定。 |
|
NumericalPassword 参数没有有效的格式。 |
备注
托管对象格式 (MOF) 文件包含 Windows Management Instrumentation (WMI) 类的定义。 MOF 文件未作为 Windows SDK 的一部分安装。 使用 服务器管理器 添加关联角色时,这些角色将安装在服务器上。 有关 MOF 文件的详细信息,请参阅 托管对象格式 (MOF) 。
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 |
Windows Vista 企业版,Windows Vista 旗舰版 [仅限桌面应用] |
| 最低受支持的服务器 |
Windows Server 2008 [仅限桌面应用] |
| 命名空间 |
Root\CIMV2\Security\MicrosoftVolumeEncryption |
| MOF |
|
另请参阅