Metode enkripsi kelas Win32_EncryptableVolume
Metode Enkripsi dari kelas Win32_EncryptableVolume memulai enkripsi volume yang sepenuhnya didekripsi, atau melanjutkan enkripsi volume yang dienkripsi sebagian. Ketika enkripsi dijeda atau sedang berlangsung, metode ini bersifat sama dengan ResumeConversion. Ketika dekripsi dijeda atau sedang berlangsung, metode ini menghentikan dekripsi dan memulai enkripsi.
Catatan
Jika drive dienkripsi perangkat keras, metode ini tidak mengenkripsi data. Sebaliknya, ia mengatur status band menjadi "tidak terkunci" dari "selalu tidak terkunci". Jika pita dikunci, tidak terkunci, atau baca-saja, drive dianggap dienkripsi.
Windows Vista: Enkripsi volume selain volume sistem operasi yang sedang berjalan tidak didukung.
Sintaks
uint32 Encrypt(
[in, optional] uint32 EncryptionMethod,
[in, optional] uint32 EncryptionFlags
);
Parameter
-
EncryptionMethod [in, opsional]
-
Jenis: uint32
Bilangan bulat yang tidak ditandatangani yang menentukan algoritma enkripsi dan ukuran kunci yang digunakan untuk mengenkripsi volume. Jika parameter ini lebih besar dari nol dan volume dienkripsi sebagian atau sepenuhnya, EncryptionMethod harus cocok dengan metode enkripsi volume yang ada. Jika parameter ini lebih besar dari nol dan pengaturan Kebijakan Grup terkait diaktifkan dengan nilai yang valid, EncryptionMethod harus cocok dengan pengaturan Kebijakan Grup.
Untuk daftar kemungkinan nilai EncryptionMethod, lihat metode GetEncryptionMethod .
Nilai default untuk Windows 7 atau di bawahnya adalah: 1 (AES_128_WITH_DIFFUSER).
Nilai default untuk Windows 8, Windows 8.1 atau Windows 10, versi 1507 adalah: 3 (AES_128).
Nilai default untuk Windows 10, versi 1511 atau lebih tinggi adalah: 6 (XTS_AES_128).
-
EncryptionFlags [in, opsional]
-
Jenis: uint32
Bendera yang menjelaskan perilaku enkripsi.
Windows 7, Windows Server 2008 R2, Windows Vista Enterprise, dan Windows Server 2008: Parameter ini tidak tersedia.
Kombinasi 32 bit dengan bit berikut yang saat ini ditentukan.
Nilai Makna - 0x00000001
Lakukan enkripsi volume dalam mode enkripsi khusus data saat memulai proses enkripsi baru. Jika enkripsi telah dijeda atau dihentikan, memanggil metode Enkripsi secara efektif melanjutkan konversi dan nilai bit ini diabaikan. Bit ini hanya berpengaruh ketika metode Encrypt atau EncryptAfterHardwareTest memulai enkripsi dari status yang sepenuhnya didekripsi, dekripsi dalam status berlangsung, atau status jeda dekripsi. Jika bit ini nol, yang berarti bahwa bit ini tidak diatur, saat memulai proses enkripsi baru, maka konversi mode penuh akan dilakukan. - 0x00000002
Lakukan penghapusan sesuai permintaan dari ruang kosong volume. Memanggil metode Enkripsi dengan set bit ini hanya diperbolehkan ketika volume saat ini tidak mengonversi atau menghapus dan dalam status "terenkripsi". - 0x00010000
Lakukan operasi yang diminta secara sinkron. Panggilan akan memblokir hingga operasi yang diminta selesai atau terganggu. Bendera ini hanya didukung dengan metode Enkripsi . Bendera ini dapat ditentukan ketika Enkripsi dipanggil untuk melanjutkan enkripsi yang dihentikan atau terganggu atau dihapus atau ketika enkripsi atau penghapusan sedang berlangsung. Ini memungkinkan pemanggil untuk melanjutkan menunggu secara sinkron sampai proses selesai atau terganggu.
Nilai kembali
Jenis: uint32
Metode ini mengembalikan salah satu kode berikut atau kode kesalahan lain jika gagal.
Metode ini segera kembali. Jika volume sudah dienkripsi sepenuhnya dan tidak ada kesalahan lain yang dikembalikan, metode ini mengembalikan 0.
| Mengembalikan kode/nilai | Deskripsi |
|---|---|
|
Metode berhasil. |
|
Parameter EncryptionMethod disediakan tetapi tidak dalam rentang yang diketahui atau tidak cocok dengan pengaturan Kebijakan Grup saat ini. |
|
Tidak ada kunci enkripsi untuk volume. Nonaktifkan pelindung kunci dengan menggunakan metode DisableKeyProtectors atau gunakan salah satu metode berikut untuk menentukan pelindung kunci untuk volume:
|
|
Metode enkripsi yang disediakan tidak cocok dengan volume yang dienkripsi sebagian atau sepenuhnya. Untuk melanjutkan enkripsi, biarkan parameter EncryptionMethod kosong atau gunakan nilai nol. |
|
Volume tidak dapat dienkripsi karena komputer ini dikonfigurasi untuk menjadi bagian dari kluster server. |
|
Volume dikunci. |
|
Tidak ada pelindung kunci dari jenis "Kata Sandi Numerik" yang ditentukan. Kebijakan Grup memerlukan pencadangan informasi pemulihan untuk Active Directory Domain Services. Untuk menambahkan setidaknya satu pelindung kunci dari jenis tersebut, gunakan metode ProtectKeyWithNumericalPassword . |
Keterangan
Ketika Anda menggunakan metode ini tanpa parameter opsional kedua (sesuai dengan definisi Windows 7 dan Windows Vista Enterprise), metode ini akan selalu memulai konversi mode penuh untuk menjaga perilaku kompatibel mundur. Dengan cara ini harapan keamanan aplikasi dan skrip yang ada tidak akan rusak dengan penambahan parameter opsional kedua di Windows 8 dan Windows Server 2012.
Anda dapat memanggil GetConversionStatus untuk menentukan apakah enkripsi sedang berlangsung dan persentase volume yang telah dienkripsi.
Setelah volume dienkripsi sepenuhnya dan jika pelindung kunci telah ditambahkan dan diaktifkan, status perlindungan untuk volume berubah menjadi "aktif".
File Managed Object Format (MOF) berisi definisi untuk kelas Windows Management Instrumentation (WMI). File MOF tidak diinstal sebagai bagian dari Windows SDK. Mereka diinstal di server saat Anda menambahkan peran terkait dengan menggunakan Manajer Server. Untuk informasi selengkapnya tentang file MOF, lihat Managed Object Format (MOF).
Persyaratan
| Persyaratan | Nilai |
|---|---|
| Klien minimum yang didukung |
Windows Vista Enterprise, Windows Vista Ultimate [hanya aplikasi desktop] |
| Server minimum yang didukung |
Windows Server 2008 [hanya aplikasi desktop] |
| Ruang nama |
Root\CIMV2\Security\MicrosoftVolumeEncryption |
| MOF |
|
Lihat juga