详解pe在无控制面板也无manage-bde命令组件添加UI界面BitLocker的解锁加密和关闭

sairen139

详解winxshell外壳pe在无控制面板也无manage-bde命令组件下如何添加UI界面BitLocker的解锁加密和关闭

【原生的右键菜单弹出界面解锁bitlocker加密分区并不需要DWM作为前提条件！某些极限精简的骨头pe还需bcd.dll和dpapi.dll和DWrite.dll这三个文件】
可作为pe外置组件（无需DWM支持）的最少右键解锁bitlocker分区的最少依赖文件如下
找出的最少右键解锁bitlocker分区的最少依赖文件如下：

\Windows\SystemResources\Windows.UI.Immersive.dll.mun

\Windows\System32\drivers\fvevol.sys

\Windows\System32\bdeui.dll
\Windows\System32\bdeunlock.exe
\Windows\System32\fveapi.dll
\Windows\System32\fvecerts.dll
\Windows\System32\fveui.dll
\Windows\System32\Windows.UI.Immersive.dll


\Windows\System32\zh-CN\bdeunlock.exe.mui
\Windows\System32\zh-CN\Windows.UI.Immersive.dll.mui


在线导入骨头版pe添加所有分区bitlocker右键解锁项.reg


Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\software\Classes\Drive\shell\unlock-bde]
@=hex(2):40,00,25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,\
  00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,62,00,\
  64,00,65,00,75,00,6e,00,6c,00,6f,00,63,00,6b,00,2e,00,65,00,78,00,65,00,2c,\
  00,2d,00,31,00,30,00,30,00,00,00
"MultiSelectModel"="Single"

[HKEY_LOCAL_MACHINE\software\Classes\Drive\shell\unlock-bde\command]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
  00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,62,00,64,00,\
  65,00,75,00,6e,00,6c,00,6f,00,63,00,6b,00,2e,00,65,00,78,00,65,00,20,00,25,\
  00,31,00,00,00


[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{0dec7d0c-bd63-4759-aa64-adefd70dcf9a}\InProcServer32]
@="X:\\Windows\\System32\\Windows.UI.Immersive.dll"
"ThreadingModel"="Apartment"

一般来说pe有右键UI界面bitlocker解锁足够用了，不过有些人还是希望把右键UI界面bitlocker加密也添加上。
继续找出的支持右键UI界面bitlocker加密的11个依赖文件清单如下：

\Windows\System32\BdeHdCfgLib.dll
\Windows\System32\BitLockerWizard.exe
\Windows\System32\BitLockerWizardElev.exe
\Windows\System32\dsreg.dll
\Windows\System32\fvenotify.exe
\Windows\System32\fveskybackup.dll
\Windows\System32\fvewiz.dll
\Windows\System32\msvcp110_win.dll
\Windows\System32\ReAgent.dll
\Windows\System32\vssapi.dll
\Windows\System32\vsstrace.dll

以及必须的3个语言文件如下
\Windows\System32\en-US\fveapi.dll.mui

\Windows\System32\zh-CN\fvenotify.exe.mui
\Windows\System32\zh-CN\fvewiz.dll.mui

文件添加完成之后，需要处理pe的system注册表添加版本策略项支持UI界面的BitLocker加密，可以使用ProductPolicyEditor来新建策略项添加进去，最简单的方法是找到同一个版本的企业版或者专业版，挂载导出[HKEY_LOCAL_MACHINE\sys\ControlSet001\Control\ProductOptions]的这个"ProductPolicy"的值，再导回你要添加的system注册表文件中去。

另外可以将pe的所有分区右键菜单的UI界面的BitLocker加密改成常驻条目如下（BitLocker启用加密常驻分区右键离线导入注册表）：

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\soft\Classes\Drive\shell\encrypt-bde-elev]
@=hex(2):40,00,25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,\
  00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,66,00,\
  76,00,65,00,77,00,69,00,7a,00,2e,00,64,00,6c,00,6c,00,2c,00,2d,00,39,00,32,\
  00,30,00,00,00
"HasLUAShield"=""
"MultiSelectModel"="Single"

[HKEY_LOCAL_MACHINE\soft\Classes\Drive\shell\encrypt-bde-elev\command]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
  00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,42,00,69,00,\
  74,00,4c,00,6f,00,63,00,6b,00,65,00,72,00,57,00,69,00,7a,00,61,00,72,00,64,\
  00,45,00,6c,00,65,00,76,00,2e,00,65,00,78,00,65,00,20,00,25,00,31,00,20,00,\
  54,00,00,00

到目前为止pe依然pe无控制面板也无manage-bde命令组件，那么如何关闭BitLocker分区呢，使用下面的fve.exe即可。

fve.exe关闭bitlocker分区也很简单，先用这篇帖子开头的右键解锁bitlocker分区比如F盘，然后打开这个fve.exe选中F盘，点击一下纯 API 解密 按钮即可关闭该F分区的bitlocker，让它变回普通分区。

sairen139

dsreg.dll这个文件需破解，破解很简单，只是修改dll内的minint，让dll找不到这个注册表，从而达到删除注册表的效果

1. 用十六进制编辑器打开（HxD、010 Editor 等）。
2. 搜索 Unicode 字符串 MiniNT：
   注意要选“Unicode 搜索”，或者直接搜十六进制字节：
   4D 00 69 00 6E 00 69 00 4E 00 54 00
3. 找到后，直接替换成其它等长字符串，比如：
   · XiniNT（58 00 69 00 6E 00 69 00 4E 00 54 00）
   · 或 MiniNX、mininx 等，只要和原来长度一样、不冲突就行。
4. 保存，把修改后的 dsreg.dll 丢进 PE 的 System32 里，重新打包 boot.wim 即可。



如不破解dsreg.dll则需在线或者离线删除一个注册表项。
删除方法：进PE加载这注册表或者直接找到这项手动删除它也一样
Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\MiniNT]

it323

很详细，感谢楼主分享！

a66

了解

wwwlhp

多谢楼主分享！！！