Win32_EncryptableVolume 类的 UnlockWithCertificateFile 方法
Win32_EncryptableVolume 类的 UnlockWithCertificateFile 方法使用提供的证书文件获取派生密钥并解锁加密卷。
注意
如果光盘支持硬件加密,则此函数会将带状态设置为“已解锁”
语法
uint32 UnlockWithCertificateFile(
[in] string FileName,
[in] string PIN
);
parameters
-
FileName [in]
-
类型: 字符串
一个字符串,指定用于检索证书指纹的 .cer 文件的位置和名称。 加密证书必须以 .cer 格式导出 (可辨别编码规则 (DER) 编码的二进制 X.509 或 Base-64 编码 X.509) 。 加密证书可以从 Microsoft PKI、第三方 PKI 或自签名生成。
-
PIN [in]
-
类型: 字符串
用户指定的个人标识字符串。 此字符串必须包含 4 到 20 位数字的序列。 此字符串用于在与智能卡一起使用时, (KSP) 对密钥存储提供程序进行无提示身份验证。
返回值
类型: uint32
此方法返回以下代码之一,如果失败,则返回另一个错误代码。
| 返回代码/值 | 说明 |
|---|---|
|
方法成功。 |
|
系统无法归档指定的文件。 |
|
未在卷上启用 BitLocker。 添加密钥保护程序以启用 BitLocker。 |
|
无法使用提供的信息解锁卷。 |
|
卷上不存在提供的密钥保护程序。 必须输入另一个密钥保护程序。 |
|
无法授权与指定证书关联的 私钥。 未提供私钥授权或提供的授权无效。 |
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 |
Windows 7 企业版,Windows 7 旗舰版 [仅限桌面应用] |
| 最低受支持的服务器 |
Windows Server 2008 R2 [仅限桌面应用] |
| 命名空间 |
Root\CIMV2\Security\MicrosoftVolumeEncryption |
| MOF |
|
请参阅