如何判斷驅動器是否在沒有管理員權限的情況下進行BitLocker加密？

Question

爲了我的目的，我需要知道的是通過DOS路徑驅動器的BitLocker加密狀態。事情是這樣的：

enum DriveEncryptionStatus{ 
    Unprotected, 
    Protected, 
    Unknown 
}; 

DriveEncryptionStatus = GetDriveBitlockerEncryptionStatus(L"C:\\"); 

我能找到Win32_EncryptableVolume類，不幸的是自帶的這個警告：

要使用Win32_EncryptableVolume方法，以下條件 必須滿足：您必須具有管理員特權。

任何想法如何做到這一點，而無需以管理員身份運行？

Answer 1

BitLocker狀態適用於shell中的任何普通用戶。 Windows使用Win32 API中的Windows Property System獲取狀態以檢查未記錄的shell屬性System.Volume.BitLockerProtection。您的程序也可以在沒有提升的情況下查看此屬性。

如果此屬性的值爲1,3或5，則會在驅動器上啓用BitLocker。任何其他值都被視爲關閉。

您可以使用Win32 API來檢查此shell屬性。作爲禮節，我已經移植了我的託管實施my other answer to a similar question.

#include <shlobj.h> 
#pragma comment(lib, "shell32.lib") 
#pragma comment(lib, "propsys.lib") 

DriveEncryptionStatus getDriveEncryptionStatus(LPCWSTR parsingName) 
{ 
    IShellItem2 *drive = NULL; 
    HRESULT hr = CoInitializeEx(NULL, COINIT_APARTMENTTHREADED | COINIT_DISABLE_OLE1DDE); 
    hr = SHCreateItemFromParsingName(parsingName, NULL, IID_PPV_ARGS(&drive)); 
    if (SUCCEEDED(hr)) { 
     PROPERTYKEY pKey; 
     hr = PSGetPropertyKeyFromName(L"System.Volume.BitLockerProtection", &pKey); 
     if (SUCCEEDED(hr)) { 
      PROPVARIANT prop; 
      PropVariantInit(&prop); 
      hr = drive->GetProperty(pKey, &prop); 
      if (SUCCEEDED(hr)) { 
       int status = prop.intVal; 

       drive->Release(); 

       if (status == 1 || status == 3 || status == 5) 
        return DriveEncryptionStatus::Protected; 
       else 
        return DriveEncryptionStatus::Unprotected; 
      } 
     } 
    } 

    if (drive) 
     drive->Release(); 

    return DriveEncryptionStatus::Unknown; 
} 

int main() 
{ 
    DriveEncryptionStatus status = getDriveEncryptionStatus(L"C:"); 
    return 0; 
}