È possibile accedere alle unità protette BitLocker su altre piattaforme?


Risposte:


16

La risposta è: dipende, perché menzioni Bitlocker che non è sempre quello che viene usato sul disco rigido esterno.

Due diversi formati

Innanzitutto, sembra che:

  • Nella memoria "interna" (connessa tramite SATA o effettivamente esterna tramite eSATA ), Windows installa " Bitlocker ". In base alla partizione , questo crea partizioni crittografate (non file crittografati su una partizione normale).
  • Su un archivio "esterno" (collegato via USB , qualunque esso sia effettivamente, ad esempio un disco rigido SATA), Windows installa " Bitlocker To Go ". In un volume altrimenti normale (ad es. FAT32 semplice), questo crea centinaia di piccoli file (molti vuoti) e un file di grandi dimensioni che occupa tutto lo spazio, che contiene dati crittografati effettivi, inclusi file eseguibili per consentire l'accesso ai dati solo su alcune versioni di Windows .

Poiché Windows prevede un formato o l'altro a seconda di come è collegato il dispositivo (ad esempio, la stessa unità SATA tramite cavo USB o eSATA produce aspettative diverse), il passaggio avanti e indietro provoca problemi su Windows (come: non è possibile accedere ai dati perché Windows prevede l'altro formato). Vedi ad esempio Accesso esterno all'unità crittografata BitLocker - Comunità Microsoft e Windows - Bitlocker-To-Go su unità fissa - Super utente .

Ora, torniamo alla domanda multipiattaforma.

Accedi alla partizione Bitlocker su un'altra piattaforma: sì su Linux, probabilmente sì su altri

Esiste un software con licenza GPL che può leggere un dispositivo Bitlocker tramite Linux FUSE o semplicemente fare una copia decrittografata del volume. La modalità FUSE è probabilmente specifica per Linux, ma la modalità "decodifica in copia" potrebbe essere più portabile.

Il software si chiama Dislocker . Dal suo README:

Questo software è stato progettato per leggere partizioni crittografate BitLocker in un sistema Linux. Il driver era in grado di leggere solo i volumi crittografati in un sistema Windows 7 ma ora è compatibile con Windows Vista e dispone della funzionalità di scrittura.

Il driver può funzionare in due diverse modalità: con o senza FUSE. Questa modalità viene decisa al momento della compilazione all'interno del Makefile.

Con FUSE, devi assegnare al programma un punto di montaggio. Dopo aver decrittografato le chiavi, un file chiamato "dislocker-file" appare in questo punto di montaggio fornito. Questo file è una partizione NTFS virtuale, quindi è possibile montarlo come qualsiasi partizione NTFS e quindi leggere da esso o scrivere su di esso.

Senza FUSE, è necessario fornire un nome file in cui verrà decrittografata la partizione crittografata BitLocker. Questo potrebbe richiedere molto tempo, a seconda delle dimensioni della partizione crittografata. Ma in seguito, una volta decodificata la partizione, l'accesso alla partizione NTFS sarà più veloce. Un'altra cosa a cui pensare è la dimensione sul tuo disco di cui ha bisogno questo metodo (stessa dimensione del volume che stai tentando di decifrare). Tuttavia, una volta decodificata la partizione, è possibile montare il file come qualsiasi partizione NTFS.

Accedi al volume di Bitlocker To Go su altre piattaforme: non così lontano?

Questo è il caso che ho dovuto affrontare e ho notato che Dislocker non poteva affrontarlo. Leggendo il codice sorgente, è scritto per assumere una partizione crittografata di Bitlocker , non un volume pieno di file Bitlocker To Go .

In questo caso, la risposta sembra "no". La soluzione migliore è probabilmente quella di utilizzare una macchina Windows per accedere ai file o creare una macchina virtuale all'interno di un host non Windows.

Possibile soluzione alternativa

Quello che ho fatto è spiegare il caso alla persona fornita con la chiavetta USB crittografata. In questo caso, la crittografia era eccessiva, solo la "politica aziendale" consentiva a tutti i computer Windows di trasformare automaticamente qualsiasi chiavetta USB inserita in una crittografata. Il file di cui avevamo bisogno non era per nulla sensibile, quindi è tornato nel suo ufficio e me lo ha inviato via e-mail. Inoltre, il file era un file di Microsoft Office che è un'altra questione. Alla fine abbiamo comunque svolto il lavoro. :-)


Bella risposta. Mi sono imbattuto nel prodotto M3 Bitlocker Loader per Mac che sembra essere un software a pagamento con download gratuito . Qualcuno ne ha sentito parlare?
Jean-Francois T.

2

La risposta è "No, non sarai in grado di accedere a un disco crittografato da Bitlocker su un sistema operativo diverso da Windows 7 e versioni successive". Perché? Questo è speculativo e non è possibile rispondere con certezza, un colpo veloce è solo "perché Microsoft dovrebbe supportare altri sistemi operativi per qualcosa che di solito è legato alla macchina stessa?".

Un'alternativa per multipiattaforma è http://www.truecrypt.org/


0

No , BitLocker è supportato solo dai sistemi operativi Microsoft Windows, ad esclusione di Windows Mobile e precedenti al sistema operativo Windows Vista.
Perché no? Perché Microsoft ha sempre voluto creare le proprie tecnologie e prodotti. Questa è l'essenza del business, non solo qualcosa che solo Microsoft farebbe. Le aziende non solo creano nuovi prodotti, ma cercano anche di creare prodotti migliori (fanno concorrenza per gli altri) e cercano anche di creare prodotti che migliorerebbero i loro attuali prodotti. Se creano qualcosa di meglio di quello che esiste già sul mercato, ne ottengono una parte. Ma per quanto riguarda BitLocker, credo che la migliore spiegazione sia BUNDLING(termine microeconomia / marketing). Offrono prodotti come BitLocker con sistema operativo Windows o MS Outlook con MS Office senza costi aggiuntivi per il produttore (MS). L'idea qui è che fornendo più servizi e più funzioni con lo stesso prodotto (Windows), diventano più competitivi con il loro sistema operativo Windows e diventa anche relativamente un prodotto migliore. Questa è la prospettiva microeconomica.
Un altro grande motivo per l'utilizzo di BitLocker è LEGALE: la maggior parte degli altri prodotti richiederebbe agli utenti di concordare con la propria licenza se non si aggiungono costi aggiuntivi per il produttore (ad es. durante l'installazione di Windows è necessario accettare l'EULA di Windows, ma anche, ad esempio, la licenza TrueCrypt). Inoltre, la maggior parte delle licenze proibisce di implementarle per uso commerciale, complicando ulteriormente le cose. Alla fine della giornata, trasmettere i prodotti degli altri non è positivo per il marchio Microsoft.


In conclusione, Microsoft ha creato BitLocker esclusivamente per motivi di lavoro, quindi non mantenere competitivo Microsoft Windows. Un esempio perfetto sarebbe Internet Explorer, che hanno creato per lo stesso motivo, ma recentemente sono stati puniti ( http://en.wikipedia.org/wiki/Product_bundling#United_States_v._Microsoft ).
L'unico modo in cui è possibile accedere a tali unità crittografate è condividendole tramite SMB / CIFS (implementate come "servizi di condivisione file" in Windows) o altri protocolli di condivisione file (FTP, HTTP, ecc.).


3
Questa risposta è semplicemente cattiva e falsa. Dislocker può aprire un'unità crittografata Bitlocker con funzionalità di lettura e scrittura sotto Linux.
mcserep,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.