Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die ProtectKeyWithExternalKey-Methode der Win32_EncryptableVolume-Klasse sichert den Verschlüsselungsschlüssel des Volumes mit einem 256-Bit-externen Schlüssel. Dieser externe Schlüssel kann verwendet werden, um nach den Authentifizierungsfehlern anderer Schlüsselschutzvorrichtungen (z. B. TPM) wiederherzustellen.
Verwenden Sie die SaveExternalKeyToFile-Methode , um diesen externen Schlüssel in einer Datei zu speichern. USB-Speichergeräte, die diesen externen Schlüssel enthalten, können beim Starten des Computers als Startschlüssel oder Wiederherstellungsschlüssel verwendet werden.
Für das Volume wird eine Schlüsselschutzvorrichtung vom Typ "Externer Schlüssel" erstellt.
Syntax
uint32 ProtectKeyWithExternalKey(
[in, optional] string FriendlyName,
[in, optional] uint8 ExternalKey[],
[out] string VolumeKeyProtectorID
);
Parameter
-
FriendlyName [in, optional]
-
Typ: Zeichenfolge
Eine Zeichenfolge, die einen vom Benutzer zugewiesenen Bezeichner für diese Schlüsselschutzvorrichtung angibt. Wenn dieser Parameter nicht angegeben wird, wird ein leerer Wert verwendet.
-
ExternalKey [in, optional]
-
Typ: uint8[]
Ein Bytearray, das den 256-Bit-externen Schlüssel angibt, der zum Entsperren des Volumes verwendet wird.
Wenn kein externer Schlüssel angegeben wird, wird nach dem Zufallsprinzip ein Schlüssel generiert. Verwenden Sie die GetKeyProtectorExternalKey-Methode , um den zufällig generierten Schlüssel abzurufen.
-
VolumeKeyProtectorID [out]
-
Typ: Zeichenfolge
Ein eindeutiger Zeichenfolgenbezeichner, der zum Verwalten einer Schutzvorrichtung für verschlüsselte Volumeschlüssel verwendet wird.
Wenn das Laufwerk die Hardwareverschlüsselung unterstützt und BitLocker keinen Bandbesitz übernommen hat, wird die ID-Zeichenfolge auf "BitLocker" festgelegt, und die Schlüsselschutzvorrichtung wird in die Metadaten pro Band geschrieben.
Rückgabewert
Typ: uint32
Diese Methode gibt einen der folgenden Codes oder einen anderen Fehlercode zurück, wenn sie fehlschlägt.
| Rückgabecode/-wert | BESCHREIBUNG |
|---|---|
|
Die Methode war erfolgreich. |
|
Der ExternalKey-Parameter wird bereitgestellt, ist aber kein Array der Größe 4. |
|
Das Volume ist gesperrt. |
|
BitLocker ist auf dem Volume nicht aktiviert. Fügen Sie eine Schlüsselschutzvorrichtung hinzu, um BitLocker zu aktivieren. |
Bemerkungen
MOF-Dateien (Managed Object Format) enthalten die Definitionen für WMI-Klassen (Windows Management Instrumentation). MOF-Dateien werden nicht als Teil des Windows SDK installiert. Sie werden auf dem Server installiert, wenn Sie die zugeordnete Rolle mithilfe der Server-Manager hinzufügen. Weitere Informationen zu MOF-Dateien finden Sie unter Managed Object Format (MOF).
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) |
Windows Vista Enterprise, Windows Vista Ultimate [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) |
Windows Server 2008 [nur Desktop-Apps] |
| Namespace |
Root\CIMV2\Security\MicrosoftVolumeEncryption |
| MOF |
|
Siehe auch