Неверное получение статуса BitLocker для зашифрованного USB-накопителя с использованием WMI в C#

Неверное получение статуса BitLocker для зашифрованного USB-накопителя с использованием WMI в C# ⇐ C#

1 сообщение • Страница 1 из 1

Anonymous

Неверное получение статуса BitLocker для зашифрованного USB-накопителя с использованием WMI в C#

Цитата

Сообщение Anonymous » 17 май 2024, 17:49

Я пытаюсь получить статус BitLocker USB-накопителя с помощью WMI на C#. Я написал следующий код, чтобы определить статус защиты, статус преобразования и метод шифрования диска. Код хорошо работает для USB-накопителя, не защищенного BitLocker, но возвращает неправильные результаты для USB-накопителя, защищенного BitLocker. Вот мой код:

Код: Выделить всё

private static void CheckBitLockerStatus(string driveLetter){
try {

var scope = new ManagementScope(@"\\.\root\CIMV2\Security\MicrosoftVolumeEncryption");
scope.Connect();

var query = new ObjectQuery($"SELECT * FROM Win32_EncryptableVolume WHERE DriveLetter = '{driveLetter}'");
var searcher = new ManagementObjectSearcher(scope, query);
var volumes = searcher.Get();

if (volumes.Count == 0) {
Console.WriteLine($"No BitLocker information found for drive {driveLetter}.");
return;
}

foreach (ManagementObject volume in volumes) {

ManagementBaseObject protectionStatusParams = volume.InvokeMethod("GetProtectionStatus", null, null);
uint protectionStatus = (uint)protectionStatusParams["ProtectionStatus"];

ManagementBaseObject conversionStatusParams = volume.InvokeMethod("GetConversionStatus", null, null);
uint conversionStatus = (uint)conversionStatusParams["ConversionStatus"];

ManagementBaseObject encryptionMethodParams = volume.InvokeMethod("GetEncryptionMethod", null, null);
uint encryptionMethod = (uint)encryptionMethodParams["EncryptionMethod"];

string protectionStatusDescription;
if (protectionStatus == 0)
protectionStatusDescription = "Protection is Off";
else if (protectionStatus == 1)
protectionStatusDescription = "Protection is On";
else if (protectionStatus == 2)
protectionStatusDescription = "Protection is Unknown";
else
protectionStatusDescription = "Unknown Protection Status";

string conversionStatusDescription;
if (conversionStatus == 0)
conversionStatusDescription = "Fully Decrypted";
else if (conversionStatus == 1)
conversionStatusDescription = "Fully Encrypted";
else if (conversionStatus == 2)
conversionStatusDescription = "Encryption In Progress";
else if (conversionStatus == 3)
conversionStatusDescription = "Decryption In Progress";
else if (conversionStatus == 4)
conversionStatusDescription = "Encryption Paused";
else if (conversionStatus == 5)
conversionStatusDescription = "Decryption Paused";
else
conversionStatusDescription = "Unknown Conversion Status";

string encryptionMethodDescription;
if (encryptionMethod == 0)
encryptionMethodDescription = "None";
else if (encryptionMethod == 1)
encryptionMethodDescription = "AES 128-bit with Diffuser";
else if (encryptionMethod == 2)
encryptionMethodDescription = "AES 256-bit with Diffuser";
else if (encryptionMethod == 3)
encryptionMethodDescription = "AES 128-bit";
else if (encryptionMethod == 4)
encryptionMethodDescription = "AES 256-bit";
else
encryptionMethodDescription = "Unknown Encryption Method";

Console.WriteLine($"Drive: {driveLetter}");
Console.WriteLine($"Protection Status: {protectionStatusDescription}");
Console.WriteLine($"Conversion Status: {conversionStatusDescription}");
Console.WriteLine($"Encryption Method: {encryptionMethodDescription}");

ManagementBaseObject keyProtectorsParams = volume.InvokeMethod("GetKeyProtectors", null, null);
string[] keyProtectorIDs = (string[])keyProtectorsParams["VolumeKeyProtectorID"];

if (keyProtectorIDs != null && keyProtectorIDs.Length > 0) {
Console.WriteLine($"BitLocker is configured on drive {driveLetter} with key protectors.");
}
else {
Console.WriteLine($"No key protectors found on drive {driveLetter}.  BitLocker might not be configured.");
}

if (protectionStatus == 0 && conversionStatus != 1) {
Console.WriteLine($"BitLocker is configured but not actively protecting the drive {driveLetter}.");
}
else if (protectionStatus == 1) {
Console.WriteLine($"BitLocker is actively protecting the drive {driveLetter}.");
}
else {
Console.WriteLine($"BitLocker status for drive {driveLetter} could not be determined.");
}
}
}
catch (ManagementException ex) {
Console.WriteLine("A WMI error occurred: " + ex.Message);
}
catch (UnauthorizedAccessException ex) {
Console.WriteLine("You do not have the required permissions to perform this operation: " + ex.Message);
}
catch (Exception ex) {
Console.WriteLine("An unexpected error occurred: " + ex.Message);
} }

Когда я запускаю этот код для USB-накопителя, защищенного BitLocker, но расшифрованного, я получаю следующий вывод:
Диск: F:

Состояние защиты: защита отключена
Состояние преобразования: выполняется шифрование
Метод шифрования: Неизвестный метод шифрования

Мои вопросы:

[*]Почему метод GetProtectionStatus возвращает «Защита отключена», а GetConversionStatus возвращает «Выполняется шифрование», даже если ничего не выполняется?
[*]Почему GetEncryptionMethod возвращает «Неизвестный метод шифрования»?
[*]Как правильно определить статус BitLocker USB-накопителя, особенно если он расшифрован?

Будем очень признательны за любые идеи и предложения по устранению этих несоответствий.

Подробнее здесь: https://stackoverflow.com/questions/784 ... in-c-sharp

1715957389

Anonymous

Я пытаюсь получить статус BitLocker USB-накопителя с помощью WMI на C#. Я написал следующий код, чтобы определить статус защиты, статус преобразования и метод шифрования диска. Код хорошо работает для USB-накопителя, не защищенного BitLocker, но возвращает неправильные результаты для USB-накопителя, защищенного BitLocker. Вот мой код:

[code]private static void CheckBitLockerStatus(string driveLetter){
try {

var scope = new ManagementScope(@"\\.\root\CIMV2\Security\MicrosoftVolumeEncryption");
scope.Connect();

var query = new ObjectQuery($"SELECT * FROM Win32_EncryptableVolume WHERE DriveLetter = '{driveLetter}'");
var searcher = new ManagementObjectSearcher(scope, query);
var volumes = searcher.Get();

if (volumes.Count == 0) {
Console.WriteLine($"No BitLocker information found for drive {driveLetter}.");
return;
}

foreach (ManagementObject volume in volumes) {

ManagementBaseObject protectionStatusParams = volume.InvokeMethod("GetProtectionStatus", null, null);
uint protectionStatus = (uint)protectionStatusParams["ProtectionStatus"];

ManagementBaseObject conversionStatusParams = volume.InvokeMethod("GetConversionStatus", null, null);
uint conversionStatus = (uint)conversionStatusParams["ConversionStatus"];

ManagementBaseObject encryptionMethodParams = volume.InvokeMethod("GetEncryptionMethod", null, null);
uint encryptionMethod = (uint)encryptionMethodParams["EncryptionMethod"];

string protectionStatusDescription;
if (protectionStatus == 0)
protectionStatusDescription = "Protection is Off";
else if (protectionStatus == 1)
protectionStatusDescription = "Protection is On";
else if (protectionStatus == 2)
protectionStatusDescription = "Protection is Unknown";
else
protectionStatusDescription = "Unknown Protection Status";

string conversionStatusDescription;
if (conversionStatus == 0)
conversionStatusDescription = "Fully Decrypted";
else if (conversionStatus == 1)
conversionStatusDescription = "Fully Encrypted";
else if (conversionStatus == 2)
conversionStatusDescription = "Encryption In Progress";
else if (conversionStatus == 3)
conversionStatusDescription = "Decryption In Progress";
else if (conversionStatus == 4)
conversionStatusDescription = "Encryption Paused";
else if (conversionStatus == 5)
conversionStatusDescription = "Decryption Paused";
else
conversionStatusDescription = "Unknown Conversion Status";

string encryptionMethodDescription;
if (encryptionMethod == 0)
encryptionMethodDescription = "None";
else if (encryptionMethod == 1)
encryptionMethodDescription = "AES 128-bit with Diffuser";
else if (encryptionMethod == 2)
encryptionMethodDescription = "AES 256-bit with Diffuser";
else if (encryptionMethod == 3)
encryptionMethodDescription = "AES 128-bit";
else if (encryptionMethod == 4)
encryptionMethodDescription = "AES 256-bit";
else
encryptionMethodDescription = "Unknown Encryption Method";

Console.WriteLine($"Drive: {driveLetter}");
Console.WriteLine($"Protection Status: {protectionStatusDescription}");
Console.WriteLine($"Conversion Status: {conversionStatusDescription}");
Console.WriteLine($"Encryption Method: {encryptionMethodDescription}");

ManagementBaseObject keyProtectorsParams = volume.InvokeMethod("GetKeyProtectors", null, null);
string[] keyProtectorIDs = (string[])keyProtectorsParams["VolumeKeyProtectorID"];

if (keyProtectorIDs != null && keyProtectorIDs.Length > 0) {
Console.WriteLine($"BitLocker is configured on drive {driveLetter} with key protectors.");
}
else {
Console.WriteLine($"No key protectors found on drive {driveLetter}.  BitLocker might not be configured.");
}

if (protectionStatus == 0 && conversionStatus != 1) {
Console.WriteLine($"BitLocker is configured but not actively protecting the drive {driveLetter}.");
}
else if (protectionStatus == 1) {
Console.WriteLine($"BitLocker is actively protecting the drive {driveLetter}.");
}
else {
Console.WriteLine($"BitLocker status for drive {driveLetter} could not be determined.");
}
}
}
catch (ManagementException ex) {
Console.WriteLine("A WMI error occurred: " + ex.Message);
}
catch (UnauthorizedAccessException ex) {
Console.WriteLine("You do not have the required permissions to perform this operation: " + ex.Message);
}
catch (Exception ex) {
Console.WriteLine("An unexpected error occurred: " + ex.Message);
} }
[/code]

Когда я запускаю этот код для USB-накопителя, защищенного BitLocker, но расшифрованного, я получаю следующий вывод:
Диск: F:
[list]
[*]Состояние защиты: защита отключена
[*]Состояние преобразования: выполняется шифрование
[*]Метод шифрования: Неизвестный метод шифрования
[/list]
[b]Мои вопросы:[/b]

[*]Почему метод GetProtectionStatus возвращает «Защита отключена», а GetConversionStatus возвращает «Выполняется шифрование», даже если ничего не выполняется?
[*]Почему GetEncryptionMethod возвращает «Неизвестный метод шифрования»?
[*]Как правильно определить статус BitLocker USB-накопителя, особенно если он расшифрован?

Будем очень признательны за любые идеи и предложения по устранению этих несоответствий. 

Подробнее здесь: [url]https://stackoverflow.com/questions/78496405/wrong-bitlocker-status-retrieval-for-encrypted-usb-drive-using-wmi-in-c-sharp[/url]

Ответить Пред. тема След. тема

1 сообщение • Страница 1 из 1

Быстрый ответ

Заголовок:

Имя пользователя:

Изменение регистра текста:

Смайлики

Ещё смайлики…

К этому ответу прикреплено по крайней мере одно вложение.

Если вы не хотите добавлять вложения, оставьте поля пустыми. Можно прикреплять файлы, перетаскивая их в окно сообщения.

Максимально разрешённый размер вложения: 15 МБ.

Имя файла:

Комментарий к файлу:

Имя файла	Комментарий к файлу	Размер	Статус

Похожие темы

Ответы

Просмотры

Последнее сообщение

Поиск серийного номера USB-накопителя без WMI

Последнее сообщение Anonymous « 09 апр 2024, 12:34
Добавлено в форуме C#

Anonymous » 09 апр 2024, 12:34 » в форуме C#

Как узнать серийный номер USB-накопителя без использования WMI в C#?

Подробнее здесь:

0 Ответы

56 Просмотры

Последнее сообщение Anonymous
09 апр 2024, 12:34
Сделать резервную копию USB-накопителя на Android

Последнее сообщение Anonymous « 29 сен 2023, 17:37
Добавлено в форуме Android

Anonymous » 29 сен 2023, 17:37 » в форуме Android

Я хочу иметь возможность автоматически выполнять резервное копирование данных USB на устройство Android при каждом его подключении. Устройство Android является моим собственным. Мне удобно устанавливать сторонние приложения. Я просто хочу...

0 Ответы

42 Просмотры

Последнее сообщение Anonymous
29 сен 2023, 17:37
У меня проблема с загрузкой Linux на ПК с USB-накопителя [закрыто]

Последнее сообщение Anonymous « 29 дек 2023, 12:57
Добавлено в форуме Linux

Anonymous » 29 дек 2023, 12:57 » в форуме Linux

У меня возникла проблема при попытке загрузить Linux на ПК с USB-накопителя с помощью Archcraft. Я пробовал одну и ту же операционную систему с одним и тем же USB на двух ноутбуках, и все работало правильно. Однако на настольном ПК при запуске...

0 Ответы

19 Просмотры

Последнее сообщение Anonymous
29 дек 2023, 12:57
Использование USB-накопителя для сохранения моих кодов, но это медленно

Последнее сообщение Anonymous « 05 янв 2024, 14:37
Добавлено в форуме Php

Anonymous » 05 янв 2024, 14:37 » в форуме Php

Мне интересно, не является ли причина, по которой создание ключа и создание новой установки приложения Laravel очень медленными, заключается в том, что я сохраняю его непосредственно на USB-накопителе? Это настолько медленно, что установка занимает...

0 Ответы

25 Просмотры

Последнее сообщение Anonymous
05 янв 2024, 14:37
Я не могу реализовать функцию USB-накопителя в своем приложении в Android Studio.

Последнее сообщение Anonymous « 16 апр 2024, 16:38
Добавлено в форуме Android

Anonymous » 16 апр 2024, 16:38 » в форуме Android

Я разработал приложение для работы с изображениями в Android Studio. Когда пользователь нажимает кнопку, появляющуюся в правом верхнем углу экрана телефона, приложение предлагает пользователю три варианта доступа к нужному изображению. Пользователь...

0 Ответы

33 Просмотры

Последнее сообщение Anonymous
16 апр 2024, 16:38

Вернуться в «C#»