none
BitLocker-Laufwerk ohne Admin-Rechte per App entsperren? RRS feed

  • Frage

  • Hallo,

    per WPF-App möchte ich auf Dateien, die auf einem mit BitLocker verschlüsselten Laufwerk liegen, zugreifen, in dem der User vorher das Passwort zur Freigabe eingibt.

    Im Netz habe ich dazu 2 Methoden (per ManagementClass bzw. manage-bde) gefunden. Mit beiden kann ich das Laufwerk nach der Passworteingabe entschlüsseln. (Code kann ich bei Bedarf nachliefern)

    Leider erfordern beide Methoden Administrator-Rechte. Wenn der User das Laufwerk manuell freigibt, braucht er aber keine Admin-Rechte.

    Kennt jemand eine Möglichkeit ein BitLocker-Laufwerk ohne Admin-Rechte, nur durch die Eingabe des Passwortes, per Code freizugeben?

    Viele Grüße

    Klaus.

    Donnerstag, 19. November 2020 11:02

Antworten

  • Nach langem Suchen bin ich hier fündig geworden.:

    https://superuser.com/questions/1127182/unlock-bitlocked-data-drive-as-standard-user-on-the-command-line

    Das ist das Ergebnis ist eigentlich ganz einfach, man muss nur darauf kommen. Der folgende Code ruft den Bitlocker-Passwortdialog ohne Admin-Rechte auf:

    private Process UnlockWithoutAdmin(string lw)
            {
                ProcessStartInfo startInfo = new ProcessStartInfo
                {
                    FileName = "bdeunlock.exe",
                    Arguments = lw
                };
                return Process.Start(startInfo);
            }
    

    Sieht zwar nicht so schön aus wie meine WPF-Passwortdialog, aber erfüllt seinen Zweck. Ich brauche das Admin-Kennwort nicht mehr einzugeben.

    Gruß Klaus

    • Als Antwort markiert Klaus Raabe Sonntag, 22. November 2020 13:04
    Sonntag, 22. November 2020 13:04

Alle Antworten

  • Hallo Klaus,

    Kennt jemand eine Möglichkeit ein BitLocker-Laufwerk ohne Admin-Rechte, nur durch die Eingabe des Passwortes, per Code freizugeben?

    Zu diesem Zweck eignet sich das Windows Property System. Der folgende Thread verweist auf einen Wrapper und enthält ein Codebeispiel:
    Detect BitLocker programmatically from C# without admin

    Gruß,
    Dimitar


    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Freitag, 20. November 2020 09:15
    Moderator
  • Hallo Dimitar,

    danke für Deine Antwort.

    Das Codebeispiel kenne ich bereits und verwende es sogar in der App um zu erkennen ob ich auf das Laufwerk zugreifen kann. Leider kann ich damit nur den Laufwerksstatus abfragen, aber es nicht entsperren. Ich habe bisher nichts Diesbezügliches gefunden. Zum Entsperren wird auf ein Beispiel mit der ManagementClass verwiesen, dass aber wieder die Admin-Rechte benötigt.

    Gruß

    Klaus

    Freitag, 20. November 2020 10:49
  • Nach langem Suchen bin ich hier fündig geworden.:

    https://superuser.com/questions/1127182/unlock-bitlocked-data-drive-as-standard-user-on-the-command-line

    Das ist das Ergebnis ist eigentlich ganz einfach, man muss nur darauf kommen. Der folgende Code ruft den Bitlocker-Passwortdialog ohne Admin-Rechte auf:

    private Process UnlockWithoutAdmin(string lw)
            {
                ProcessStartInfo startInfo = new ProcessStartInfo
                {
                    FileName = "bdeunlock.exe",
                    Arguments = lw
                };
                return Process.Start(startInfo);
            }
    

    Sieht zwar nicht so schön aus wie meine WPF-Passwortdialog, aber erfüllt seinen Zweck. Ich brauche das Admin-Kennwort nicht mehr einzugeben.

    Gruß Klaus

    • Als Antwort markiert Klaus Raabe Sonntag, 22. November 2020 13:04
    Sonntag, 22. November 2020 13:04