Como acessar uma unidade criptografada pelo BitLocker no Linux?

72

Eu tenho um laptop executando o Windows 7 Ultimate. Eu criptografei minhas unidades usando o BitLocker. Agora também instalei o Lubuntu junto com o Windows. Mas minhas unidades criptografadas não são visíveis no Linux. Como posso consertar isso?

windows  linux  encryption  bitlocker 
Suyash Mohan
fonte
4
Olá Zeal, sua pergunta foi respondida suficientemente? Se sim, escolha uma resposta para fechar a pergunta.
Brett Dikeman 13/01/12
Há uma resposta bastante detalhada em askubuntu.com/a/617989/25639 também.
Unhammer

Respostas:

63

Você pode acessar a partição do BitLocker no Linux usando o Dislocker , um driver de código aberto que está usando o FUSE (ou não).

Para isso, você precisa do arquivo em uma chave USB (aquela com a extensão .bek) ou a senha de recuperação.

Aorimn
fonte
5
Datas de arquivo bastante recentes, parece que estão sendo mantidas. Com recursos de gravação.
Fiasco Labs
Parece @Aorimn é mantaining uma versão no github: github.com/Aorimn/dislocker/tree/develop
adosaiguas
5
@Aorimn se o Bitlocker é um método de criptografia proprietário da Microsoft ... como é que você conseguiu interagir com ele?
Ashley
11
Mas eu não tenho nenhuma chave USB ou senha de recuperação. Não configurei a criptografia, ela foi criptografada nas configurações de fábrica. Onde encontro a chave?
Youda008
31

Graças a Aorimn , sua solução funcionou para mim. Eu sou bastante inexperiente com o Unix, então custou algumas horas para descobrir isso. Eu pensei em descrever as etapas que eu segui enquanto meu backup está em execução :)

Meu problema era que não conseguia inicializar o Windows e precisava de uma maneira de acessar meus arquivos em uma partição Bitlocked. Para fazer isso, você precisa de uma senha de recuperação do bitlocker (8 grupos de dígitos) e a capacidade de inicializar seu sistema a partir do USB.

  1. Baixe e instale LiLiem outra máquina Windows ( Linux Live USB Creator )
  2. Inicie LiLie faça o download de uma ubuntuimagem leve . Eu escolhi Xubuntu.
  3. Instale a imagem no seu pen drive.
  4. Inicialize a máquina problemática com o pen drive
  5. Quando você vir a tela de inicialização do ubuntu, pressione uma tecla.
  6. Sob F6, defina as seguintes opções: nomodeset, acpi=off, noacpienolacpi
  7. Boot ubuntu.
  8. Faça uma pasta /media/windowse /media/mount.
  9. Baixe e extraia o dislocker
  10. sudo apt-get install libfuse-dev libpolarssl-dev
  11. alterar diretório para a dislocker/srcpasta
  12. sudo make
  13. sudo make install
  14. mude o diretório para /usr/bin
  15. sudo fdisk -l
  16. identifique a partição que está bloqueada por bits. O meu era /dev/sda1.
  17. sudo dislocker -r -V /dev/sda1 -p315442-000000-000000-000000-000000-000000-000000-000000 -- /media/windows (substitua sua própria chave de bitlocker e partição de origem)
  18. alterar dir para /media/windows(use sudo -ise você não puder acessá-lo)
  19. mount -o loop dislocker-file /media/mount
  20. Agora você deve ver seus arquivos em uma unidade montada do gerenciador de arquivos.

Os backups são bastante lentos, mas podem salvar alguns problemas se você acabar reinstalando o Windows. Boa sorte!

Jodiug
fonte
5
Nas etapas acima, não estava claro como dislockerestá funcionando, então aqui estão as informações da fonte "Com o FUSE, você precisa atribuir ao programa um ponto de montagem. Depois que as chaves são descriptografadas, um arquivo chamado dislocker-fileaparece nesse ponto de montagem fornecido Este arquivo é uma partição NTFS virtual, portanto você pode montá-lo como qualquer partição NTFS e, em seguida, ler ou gravar nele. "
xpt
2
O dislocker está agora (a partir do Ubuntu 18.04) disponível nos repositórios do Ubuntu, para que você possa instalá-lo executando em sudo apt install dislockervez de construir a partir do código-fonte.
Dominik
Existe outra solução além do uso do dislocker? O problema é que o dislocker requer compilação e (como praticamente todas as vezes que tento) a compilação falha.
Tensigh 2/08/19
7

Acabei de descobrir uma maneira de atualizar o Kali Linux e instalar dislocker.

Usando o DVD inicializável do Kali Linux 1.0.9a i386

Edite "/etc/apt/sources.list" e adicione:

deb http://us.archive.ubuntu.com/ubuntu trusty main universe

Instale programas usando o Terminal:

apt-get update"
apt-get install git libfuse-dev libpolarssl-dev # Continue through update text, allow services to restart if needed
git clone git://github.com/Aorimn/dislocker.git
cd /dislocker/src
make
make install

Encontre o volume do Bitlocker da unidade:

fdisk -l

Crie pastas em / mnt: tmp, dis.

Execute o dislocker:

dislocker -v -V /dev/<volume name> -p<Bitlocker key> -- /mnt/tmp

Verifique se o arquivo existe para confirmar a chave correta do Bitlocker:

ls /mnt/tmp

Deve retornar dislocker-filese estiver correto.

Volume de montagem:

mount -o loop,ro /mnt/tmp/dislocker-file /mnt/dis

Navegue para /mnt/dispara acessar arquivos.

Dopefish
fonte
dislockernão funciona no Kali Linux 2.0. Quando tento o makecomando, a seguinte saída aparece:> dislocker-fuse.c: 35: 19: erro fatal: fuse.h: não existe esse arquivo ou diretório E manipula manualmente ( apt-get install libfuse-dev)> Os seguintes pacotes têm dependências não atendidas libfuse-dev::> Depende:libselinux-dev
Cagcak
Ótimas instruções passo a passo. Somente graças a isso eu aprendi que o comando dislocker não está montando em si (como sshfsoutras coisas).
Tomasz Gandor
2

O BitLocker é um sistema proprietário de criptografia de unidade de código fechado, suportado apenas pelo Windows. Você precisará remover a criptografia do BitLocker se desejar acessar suas partições do Windows no Linux.

Consulte Qual é a diferença entre desabilitar a Criptografia de Unidade de Disco BitLocker e descriptografar o volume? para obter instruções sobre como fazê-lo. Seria aconselhável ter um backup dos seus dados preenchido primeiro.

Depois que a unidade é descriptografada, você pode usar TrueCrypt ; a leitura de um volume de Criptografia do Sistema no Linux não é suportada por padrão, mas alguém descobriu uma solução alternativa. Consulte Como usar as unidades do sistema Windows criptografadas com TrueCrypt® no Linux .

No mínimo, revise a documentação do TrueCrypt e, mais especificamente, a lista de sistemas operacionais suportados .

Outra opção é a criptografia de disco inteiro PGP. Consulte Criptografia de disco inteiro PGP para Linux de inicialização dupla e Windows XP .

Brett Dikeman
fonte
Talvez atualização para TrueCrypt . Steve Gibson tem uma página para isso .
Peter Mortensen
3
@BrettDikeman Convém ajustar ou excluir sua resposta, pois ela não se aplica (ou não é mais verdadeira). Consulte superuser.com/a/421314/118989 .
precisa
@TomaszGandor qual é a atualização exatamente? O bitlocker não é mais fonte fechada? Como o Dislocker realmente o 'contorna'?
user2305193
1

A única coisa que encontrei que pode ajudá-lo é o NVbit . É um driver de fusível experimental que permite acessar os volumes BitLocker. Ele ainda está no estado alfa e parece que você precisará compilar o código por conta própria. Ele também permite apenas acesso somente leitura, e algumas coisas podem não funcionar. Eu acho que é sua melhor aposta, no entanto.

SaintWacko
fonte
Concordo que esta é provavelmente a sua melhor aposta no momento atual.
Mark S.
para aqueles que baixaram o dislocker extraído e instalado e consideram um pouco problemático, use este comando enquanto estiver cdna pasta src. sudo make uninstall
blade19899
@MichaelHampton NVbit: Accessing Bitlocker volumes from linux. Parece bom para mim.
SaintWacko
Quão utilizável é? Além de "O código está no estado alfa." ", Também vejo" A pesquisa foi realizada há cerca de um ano. O trabalho foi interrompido prematuramente, não espere que as coisas estejam limpas / acabadas ". Além disso, também permite apenas a leitura acesso -apenas, enquanto dislockerpelo menos permite o acesso RW Qualquer comentário em primeira mão experiência do usuário por favor.?
XPT
@ xpt Eu não tenho nenhuma experiência com isso, eu apenas a encontrei através do Goole-Fu. Eu recomendaria o uso do Dislocker, pois é mais recente e parece estar em um estado muito melhor do que o que encontrei.
22414 SaintWacko
0

Observe que libpolarssl-devnão pode ser usado, ele foi substituído por libmbedtls-dev isso, use isso:

sudo apt-get install libmbedtls-dev

Nota: a propósito, foi um sucesso usando a inicialização ao vivo. Eu sou capaz de ler e escrever. Basta seguir as etapas acima.

Kelvin Singh
fonte
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.