Win32_EncryptableVolume 類別的 ProtectKeyWithNumericalPassword 方法
Win32_EncryptableVolume類別的ProtectKeyWithNumericalPassword方法會使用特別格式化的 48 位數密碼來保護磁片區的加密金鑰。 此數位密碼可用來從其他金鑰保護裝置的驗證失敗復原 (,例如 TPM) 。
系統會為磁片區建立「數值密碼」類型的金鑰保護裝置。
使用 IsNumericalPasswordValid 方法來驗證數值密碼的格式。
語法
uint32 ProtectKeyWithNumericalPassword(
[in, optional] string FriendlyName,
[in, optional] string NumericalPassword,
[out] string VolumeKeyProtectorID
);
參數
-
FriendlyName [in, optional]
-
類型: 字串
指定此金鑰保護裝置之使用者指派識別碼的字串。 如果未指定此參數,則會使用空白值。
-
NumericalPassword [in, optional]
-
類型: 字串
指定特殊格式 48 位數數位密碼的字串。
數值密碼必須包含 48 位數。 這些數位可以分成 8 組 6 位數,每個群組中的最後一個數位表示群組的總和檢查碼值。 每個 6 位數的群組都必須由 11 區分,而且必須720885或更少。 假設有六位數的群組標示為 x1、x2、x3、x4、x5 和 x6,總和檢查碼 x6 數位會計算為 –x1+x2–x3+x4–x5 mod 11。
數位群組可以選擇性地以空格或連字號分隔。 因此,「xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx」 或 「xxxxxx xxxxxx」也可能包含有效的數值密碼。
如果未指定任何數值密碼,則會隨機產生一個密碼。 使用 GetKeyProtectorNumericalPassword 方法來取得隨機產生的密碼。
-
VolumeKeyProtectorID [out]
-
類型: 字串
字串,此字串是與所建立保護裝置相關聯的唯一識別碼,可用來管理金鑰保護裝置。
如果磁片磁碟機支援硬體加密,且 BitLocker 尚未取得頻外擁有權,識別碼字串會設定為 「BitLocker」,且金鑰保護裝置會寫入每個頻段中繼資料。
傳回值
類型: uint32
此方法會在失敗時傳回下列其中一個代碼或另一個錯誤碼。
| 傳回碼/值 | 描述 |
|---|---|
|
此方法成功。 |
|
NumericalPassword參數沒有有效的格式。 |
|
磁片區已鎖定。 |
|
NumericalPassword參數沒有有效的格式。 |
備註
Managed 物件格式 (MOF) 檔案包含 Windows Management Instrumentation (WMI) 類別的定義。 MOF 檔案不會安裝為 Windows SDK 的一部分。 當您使用 伺服器管理員 新增相關聯的角色時,它們會安裝在伺服器上。 如需 MOF 檔案的詳細資訊,請參閱 Managed Object Format (MOF) 。
規格需求
| 需求 | 值 |
|---|---|
| 最低支援的用戶端 |
Windows Vista Enterprise、Windows Vista Ultimate [僅限傳統型應用程式] |
| 最低支援的伺服器 |
Windows Server 2008 [僅限傳統型應用程式] |
| 命名空間 |
Root\CIMV2\Security\MicrosoftVolumeEncryption |
| MOF |
|
另請參閱