BitLocker

USBDLM

 

BitLocker To Go


 

BitLocker ist die mit Windows Vista eingeführte Laufwerksverschlüsselung. BitLocker unterstützt ausschließlich lokale, nicht entfernbare Datenträger.

 

Mit Windows 7 wurde "BitLocker To Go" eingeführt. Damit lassen sich Hotplug-Laufwerke verschlüsseln. Das Einrichten eines verschlüsselten Laufwerks wird nur von den Editionen Ultimate und Enterprise unterstützt, Zugriff ist aber mit allen Windows 7 Editionen möglich, mit Windows Server 2008 R2 dagegen nicht.

 

BitLocker funktioniert über einen Filtertreiber, der den Zugriff auf das Laufwerk zulässt oder blockiert.

 

"BitLocker To Go"-Laufwerke gibt es in zwei Varianten, es hängt vom Dateisystem ab, welche man bekommt:

 

Mit BitLocker verschlüsselte FAT/FAT32/exFAT-Laufwerke haben auch ein unverschlüsseltes FAT-Dateisystem mit einigen Dateien darauf, die man auch auf Windows ohne "BitLocker To Go" zu sehen bekommt. Die meisten Dateien tragen das Dateiattribut "versteckt", so dass die meisten Nutzer sie nicht sehen. Nicht versteckt ist die Datei BitLockerToGo.exe, das ist das "BitLocker To Go-Lesetool".

Über die ebenfalls versteckte autorun.inf soll die BitLockerToGo.exe gestartet werden. Falls das nicht funktioniert, kann man sie manuell starten. Die BitLockerToGo.exe öffnet ein Explorer-artiges Fenster, das einem Lesezugriff auf das verschlüsselte Laufwerk verschafft.

 

BitLocker-Laufwerke die mit NTFS formatiert sind, bieten dieses Feature nicht. Windows ohne Unterstützung für BitLocker To Go schlägt dann vor, das Laufwerk zu formatieren.

 

 

Was USBDLM tun kann

 

1) Auf Windows-Editionen ohne Unterstützung für "BitLocker To Go"

 

Da FAT-formatierte BitLocker-Laufwerke ein gültiges Dateisystem haben, bekommen sie keine spezielle Behandlung. USBDLM kann hier per OnArrival-Abschnitt die BitLockerToGo.exe starten falls vorhanden und sonst den Laufwerksbuchstaben entfernen:

 

Auf FAT-Laufwerken braucht's keinen DeviceType, man schaut nach der BitLockerToGo.exe und startet sie:

 

[OnArrival]

FileExists=%drive%\BitLockerToGo.exe

open=%drive%\BitLockerToGo.exe

 

USBDLM erkennt NTFS-BitLocker-Laufwerke als solche - sie bekommen die DeviceTypes BitLocker und UnrecognizedVolume.

Mit NTFS-formatierten Bitlocker-Laufwerken kann man eh nichts anfangen - am besten den Laufwerksbuchstaben wegnehmen damit Windows nicht vorschlägt, es zu formatieren:

 

[Driveletters]

DeviceType=BitLocker

Letter=-

 

Außerdem könnte man einen handgemachten BalloonTip anzeigen, der über das BitLocker-Problem informiert:

 

[OnArrival]

DeviceType=BitLocker

open="%usbdlmpath%\usbdlm.exe" -balloon -time=20000 -title="%FriendlyName%" -text1="Auf BitLocker-verschlüsseltes Laufwerk kann nicht zugegriffen werden" -icon=131

 

 

2) Auf Windows-Editionen mit Unterstützung für "BitLocker To Go"

 

Hier werden alle "BitLocker To Go"-Laufwerke als solche erkannt. AutoRun-Ereignisse werden dann erst für das entschlüsselte Laufwerk getriggert. Kriterien wie VolumeLabel, VolumeSerial oder das Vorhandensein einer Datei funktionieren erst wenn das Laufwerk entsperrt ist, für das Zuordnen von Laufwerksbuchstaben ist es dann aber schon zu spät, es funktionieren also nur Kriterien, die vor dem Entsperren ermittelt werden können.

 

Zunächst setzt USBDLM den DeviceType BitLocker, sobald das Laufwerk entsperrt wurde, wird der DeviceType BitLocker entfernt.