English | Deutsch
Einfacher Installer, der im Laufwerks-Kontextmenü einen Eintrag erzeugt, um ein unter Windows mit Bitlocker geschütztes entsperrtes Laufwerk zu sperren
Der Installer kopiert ein Skript in das Programm-Verzeichnis und erstellt den Registry-Schlüssel HKCR/Drive/shell/lock-bde (inklusive Unterschlüssel). Letzterer ist notwendig, um den Eintrag im Kontextmenü zu erzeugen, das bei einem Rechtsklick auf das entsperrte Laufwerk erscheint. Um das Laufwerk zu sperren, wird das Windows-Programm manage-bde.exe mit erhöhten Rechten und dem Laufwerksbuchstaben aufgerufen. Um das zu erreichen, ist ein (kleines) Skript notwendig, dass einerseits den Backslash vom Laufwerkspfad entfernt (Beipiel: aus D:\ wird D:) und andererseits die Administratorrechte anfordert.
Der Installer beherrscht mehrere Sprachen. Momentan werden Deutsch und Englisch unterstützt. Weitere Sprachen hinzuzufügen, ist sehr einfach. Hierzu muss lediglich die Datei en.nsh kopiert, umbenannt, in einem Texteditor geöffnet, die einzelnen Passagen übersetzt und an mich gemailt werden.
Den aktuellen Installer herunterladen und ausführen.
In den Download-Ordner wechseln und den aktuellen Installer ausführen. Da der Installer einen Registry-Schlüssel in HKCR erzeugt, werden für die Installation Administratorrechte benötigt. Eine Installation als Benutzer ist nicht möglich.
In Windows Systemsteuerung > Programme > Programme deinstallieren aufrufen. Dort befindet sich ein Eintrag Bitlocker Drive Locker - Explorer Kontextmenüeintrag (bzw. der abhängig von der Sprache des Betriebssystems lokalisierte Eintrag). Deinstallieren auswählen und alle erstellten Registry-Schlüssel und der Programmoderner werden entfernt.
Der komplette Quellcode setzt sich aus Textdateien zusammen und ist menschenlesbar. Er besteht aus der NSIS Installer-Skriptdatei inklusive der Übersetzungen, Dokumentation und dem Mantelskript für manage-bde.exe.
Der Installer kann einfach selbst erstellt werden. Dafür wird lediglich das aktuelle Nullsoft Scriptable Install System (NSIS) benötigt, mit dem die Datei bdelock.nsi kompiliert wird.
Selbst ohne genaue Kenntnis von NSIS- oder VBcript-Syntax sind die Quelldateien und was sie tun, gut zu verstehen.
Ein spezieller Dank geht an Shawn Brink, der dieses Howto inklusive eines Skripts veröffentlicht hat.
Mehr ...
Es gibt viele weitere Blog- und Foreneinträge, die sich mit dem Thema beschäftigen. Die populärsten sind vermutlich- https://social.technet.microsoft.com/Forums/windows/en-US/41607938-7452-440d-8253-67fe8657bc0f/how-to-relock-a-drive-with-bitlocker?forum=w7itprosecurity
- https://answers.microsoft.com/en-us/windows/forum/windows_7-performance/hot-to-lock-the-bitlocker-encrypted-drive-without/6ae82827-38ee-46dc-93d2-f5d2888324c2