Win32_EncryptableVolume 類別的 ProtectKeyWithPassphrase 方法
Win32_EncryptableVolume類別的ProtectKeyWithPassphrase方法會使用複雜密碼來取得衍生的金鑰。 計算衍生金鑰之後,會使用衍生金鑰來保護加密磁片區的主要金鑰。
語法
uint32 ProtectKeyWithPassphrase(
[in, optional] string FriendlyName,
[in] string Passphrase,
[out] string VolumeKeyProtectorID
);
參數
-
FriendlyName [in, optional]
-
類型: 字串
字串,指定此金鑰保護裝置的使用者指派字串識別碼。 如果未指定此參數,則會使用空白值。
-
複雜密碼 [in]
-
類型: 字串
指定複雜密碼的字串。
-
VolumeKeyProtectorID [out]
-
類型: 字串
可唯一識別所建立金鑰保護裝置的字串。
如果磁片磁碟機支援硬體加密,且 BitLocker 尚未取得訊號範圍擁有權,識別碼字串會設定為 「BitLocker」,且金鑰保護裝置會寫入每個訊號範圍中繼資料。
傳回值
類型: uint32
此方法會在失敗時傳回下列其中一個代碼或另一個錯誤碼。
| 傳回碼/值 | 描述 |
|---|---|
|
此方法成功。 |
|
BitLocker 磁片磁碟機加密只能在安全模式中使用時用於復原用途。 |
|
群組原則不允許建立複雜密碼。 |
|
需要 FIPS 合規性的群組原則設定可防止產生或使用複雜密碼。 |
|
提供的複雜密碼不符合最小或最大長度需求。 |
|
複雜密碼不符合系統管理員在群組原則中設定的複雜度需求。 |
|
BitLocker 磁片磁碟機加密已鎖定磁片區。 您必須從主控台解除鎖定磁片磁碟機。 |
|
加密磁片區的控制區塊已由另一個執行緒更新。 |
|
目前磁片區上的 BitLocker 磁片磁碟機加密版本不支援金鑰保護裝置。 |
|
複雜密碼無法新增至作業系統磁片區。 |
|
提供的金鑰保護裝置已存在於此磁片區上。 |
規格需求
| 需求 | 值 |
|---|---|
| 最低支援的用戶端 |
Windows 7 企業版,Windows 7 旗艦版 [僅限傳統型應用程式] |
| 最低支援的伺服器 |
Windows Server 2008 R2 [僅限桌面應用程式] |
| 命名空間 |
Root\CIMV2\Security\MicrosoftVolumeEncryption |
| MOF |
|
另請參閱