Come accedere a un'unità crittografata con BitLocker in Linux?

72

Ho un laptop con Windows 7 Ultimate. Ho crittografato le mie unità utilizzando BitLocker. Ora ho anche installato Lubuntu insieme a Windows. Ma le mie unità crittografate non sono visibili in Linux. Come posso risolvere questo problema?

windows  linux  encryption  bitlocker 
Suyash Mohan
fonte
4
Ciao Zelo, la tua domanda ha una risposta sufficiente? In tal caso, selezionare una risposta per chiudere la domanda.
Brett Dikeman,
C'è anche una risposta abbastanza dettagliata su askubuntu.com/a/617989/25639 .
unhammer,

Risposte:

63

Puoi accedere alla partizione BitLocker sotto Linux usando Dislocker , un driver opensource che utilizza FUSE (o meno).

Per questo, è necessario il file su una chiave USB (quella con estensione .bek) o la password di ripristino.

Aorimn
fonte
5
Date dei file abbastanza recenti, sembra che vengano mantenute. Con capacità di scrittura.
Fiasco Labs,
Sembra che @Aorimn mantenga una versione su github: github.com/Aorimn/dislocker/tree/develop
adosaiguas,
5
@Aorimn se Bitlocker è un metodo di crittografia Microsoft proprietario ... come è riuscito a interfacciarsi con esso?
Ashley,
1
Ma non ho nessuna chiave USB o password di recupero. Non ho impostato la crittografia, è stata crittografata dalle impostazioni di fabbrica. Dove trovo la chiave?
Youda008
31

Grazie ad Aorimn , la sua soluzione ha funzionato per me. Sono abbastanza inesperto con Unix, quindi è costato un paio d'ore per capirlo. Ho pensato di descrivere i passi che ho fatto mentre il mio backup è in esecuzione :)

Il mio problema era che non potevo avviare Windows e avevo bisogno di un modo per accedere ai miei file su una partizione Bitlocked. Per fare ciò, è necessaria una password di ripristino bitlocker (8 gruppi di cifre) e la possibilità di avviare il sistema da USB.

  1. Scarica e installa LiLisu un altro computer Windows ( Linux Live USB Creator )
  2. Inizia LiLie fai scaricare ubuntuun'immagine leggera . Ho scelto Xubuntu.
  3. Installa l'immagine sulla tua chiavetta USB.
  4. Avviare la macchina problematica con la chiavetta USB
  5. Quando vedi la schermata di avvio di Ubuntu, premi un tasto.
  6. Sotto F6, impostare le seguenti opzioni: nomodeset, acpi=off, noacpienolacpi
  7. Boot ubuntu.
  8. Crea una cartella /media/windowse /media/mount.
  9. Scarica ed estrai dislocker
  10. sudo apt-get install libfuse-dev libpolarssl-dev
  11. cambia directory nella dislocker/srccartella
  12. sudo make
  13. sudo make install
  14. cambia directory in /usr/bin
  15. sudo fdisk -l
  16. identificare la partizione che è bitlockata. Il mio era /dev/sda1.
  17. sudo dislocker -r -V /dev/sda1 -p315442-000000-000000-000000-000000-000000-000000-000000 -- /media/windows (sostituisci la tua chiave bitlocker e la tua partizione sorgente)
  18. cambia dir in /media/windows(usa sudo -ise non riesci ad accedervi)
  19. mount -o loop dislocker-file /media/mount
  20. Ora dovresti vedere i tuoi file in un'unità montata del file manager.

I backup sono abbastanza lenti, ma potrebbe salvare qualche problema se finisci per reinstallare Windows. In bocca al lupo!

Jodiug
fonte
5
Dai passaggi precedenti non ero chiaro come dislockerfunziona, quindi ecco le informazioni, dalla fonte "Con FUSE, devi dare al programma un punto di montaggio. Una volta decodificati i tasti, un file chiamato dislocker-fileappare in questo punto di montaggio fornito . Questo file è una partizione NTFS virtuale, quindi è possibile montarlo come qualsiasi partizione NTFS e quindi leggere da esso o scrivere su di esso. "
xpt,
2
dislocker è ora (a partire da Ubuntu 18.04) disponibile nei repository di Ubuntu, quindi puoi installarlo eseguendo sudo apt install dislockerinvece di compilare dal sorgente.
Dominik
Esiste una soluzione diversa dall'uso del dislocker? Il problema è che il dislocker richiede la compilazione e (come praticamente ogni volta che provo) la compilazione fallisce.
Tensigh,
7

Ho appena escogitato un modo per aggiornare Kali Linux e installarlo dislocker.

Utilizzo del DVD di avvio i386 di Kali Linux 1.0.9a

Modifica "/etc/apt/sources.list" e aggiungi:

deb http://us.archive.ubuntu.com/ubuntu trusty main universe

Installa i programmi usando il Terminale:

apt-get update"
apt-get install git libfuse-dev libpolarssl-dev # Continue through update text, allow services to restart if needed
git clone git://github.com/Aorimn/dislocker.git
cd /dislocker/src
make
make install

Trova il volume dell'unità Bitlocker:

fdisk -l

Crea cartelle in / mnt: tmp, dis.

Esegui dislocker:

dislocker -v -V /dev/<volume name> -p<Bitlocker key> -- /mnt/tmp

Controlla se esiste un file per confermare la chiave Bitlocker corretta:

ls /mnt/tmp

Dovrebbe restituire dislocker-filese corretto.

Montare il volume:

mount -o loop,ro /mnt/tmp/dislocker-file /mnt/dis

Cerca /mnt/disper accedere ai file.

Dopefish
fonte
dislockernon funziona in Kali Linux 2.0. Quando provo il makecomando, appare il seguente output:> dislocker-fuse.c: 35: 19: errore irreversibile: fuse.h: nessun file o directory simile e gestione manuale ( apt-get install libfuse-dev)> I seguenti pacchetti hanno dipendenze non soddisfatte libfuse-dev::> Dipende:libselinux-dev
cagcak,
Ottime istruzioni dettagliate. Solo grazie a questo ho appreso che il comando dislocker non si sta montando (come sshfso altre cose).
Tomasz Gandor,
2

BitLocker è un sistema di crittografia proprietario, a sorgente chiuso, supportato solo da Windows. Dovrai rimuovere la crittografia BitLocker se vuoi accedere alle tue partizioni Windows da Linux.

Vedi Qual è la differenza tra la disabilitazione di Crittografia unità BitLocker e la decrittografia del volume? per istruzioni su come farlo. Si consiglia di completare prima un backup dei dati.

Dopo aver decrittografato l'unità, è possibile utilizzare TrueCrypt ; la lettura di un volume di crittografia del sistema su Linux non è supportata per impostazione predefinita, ma qualcuno ha escogitato una soluzione. Vedi Come utilizzare le unità di sistema Windows con crittografia TrueCrypt® su Linux .

Come minimo, rivedere la documentazione TrueCrypt e, più specificamente, l' elenco dei sistemi operativi supportati .

Un'altra opzione è PGP Whole Disk Encryption. Vedi PGP Whole Disk Encryption per Dual Boot Linux e Windows XP .

Brett Dikeman
fonte
Forse l'aggiornamento per TrueCrypt . Steve Gibson ha una pagina per questo .
Peter Mortensen,
3
@BrettDikeman Potresti voler modificare o eliminare la tua risposta poiché non si applica (o non è più vera). Vedi superuser.com/a/421314/118989 .
Jonathan Komar,
@TomaszGandor che cos'è esattamente l'aggiornamento? Bitlocker non è più un codice sorgente chiuso? In che modo Dislocker può effettivamente "aggirarlo"?
user2305193
1

L'unica cosa che ho trovato che potrebbe aiutarti è NVbit . È un driver sperimentale di fusibili che ti consente di accedere ai volumi BitLocker. È ancora in uno stato alfa e sembra che dovrai compilare il codice da solo. Inoltre, consente solo l'accesso in sola lettura e alcune cose potrebbero non funzionare. Penso che sia la soluzione migliore, comunque.

SaintWacko
fonte
Sono d'accordo che questa è probabilmente la tua scommessa migliore al momento attuale.
Mark S.
per quelli che hanno scaricato il dislocker estratto e installato e lo trovano un po 'difettoso, utilizzare questo comando mentre si trovava cdnella cartella src. sudo make uninstall
blade19899,
@MichaelHampton NVbit: Accessing Bitlocker volumes from linux. Mi sembra buono.
SaintWacko,
Quanto è utilizzabile? Oltre a "Il codice è nello stato alfa." ", Vedo anche" La ricerca è stata fatta circa un anno fa. Il lavoro è stato interrotto prematuramente, non aspettarti che le cose siano pulite / finite. "Inoltre, consente solo di leggere -solo accesso, mentre dislockeralmeno consente l'accesso RW. Qualche commento di prima mano sull'utente per favore?
xpt
@xpt Non ho alcuna esperienza, l'ho appena trovato su Goole-Fu. Consiglierei di usare Dislocker, poiché è più recente e sembra essere in uno stato molto migliore di quello che ho trovato.
SaintWacko,
0

Si prega di notare che libpolarssl-devnon può essere utilizzato, è stato sostituito con libmbedtls-dev quindi utilizzare questo invece:

sudo apt-get install libmbedtls-dev

Nota: a proposito, è stato un successo usando l'avvio live. Sono in grado di leggere e scrivere. Segui i passaggi precedenti.

Kelvin Singh
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.