É possível acessar os discos rígidos externos criptografados pelo BitLocker de outras plataformas, como Windows Mobile, Android, Surface, Linux, Mac OS X?
É possível acessar os discos rígidos externos criptografados pelo BitLocker de outras plataformas, como Windows Mobile, Android, Surface, Linux, Mac OS X?
Respostas:
A resposta é: depende, porque você menciona o Bitlocker, que nem sempre é usado no disco rígido externo.
Primeiro, parece que:
Como o Windows espera um formato ou outro, dependendo de como o dispositivo está conectado (por exemplo, a mesma unidade SATA através de um cabo USB ou eSATA gera expectativas diferentes), alternar e causar problemas no Windows (como: você não pode acessar seus dados porque o Windows espera o outro formato). Consulte, por exemplo, Acessar a unidade criptografada do BitLocker externamente - Comunidade Microsoft e janelas - Bitlocker-To-Go na unidade fixa - Superusuário .
Agora, voltemos à pergunta de várias plataformas.
Existe um software licenciado pela GPL que pode ler um dispositivo Bitlocker através do Linux FUSE ou apenas fazer uma cópia descriptografada do volume. O modo FUSE provavelmente é específico do Linux, mas o modo "descriptografar para uma cópia" pode ser mais portátil.
O software é chamado Dislocker . Do seu README:
Este software foi projetado para ler partições criptografadas do BitLocker em um sistema Linux. O driver costumava ler apenas volumes criptografados em um sistema Windows 7, mas agora é compatível com o Windows Vista e possui a funcionalidade de gravação.
O driver pode funcionar em dois modos diferentes: com ou sem o FUSE. Este modo é decidido no momento da compilação no Makefile.
Com o FUSE, você precisa atribuir ao programa um ponto de montagem. Depois que as chaves são descriptografadas, um arquivo chamado `dislocker-file 'aparece nesse ponto de montagem fornecido. Esse arquivo é uma partição NTFS virtual; portanto, você pode montá-lo como qualquer partição NTFS e, em seguida, ler ou gravar nele.
Sem o FUSE, você deve fornecer um nome de arquivo no qual a partição criptografada do BitLocker será descriptografada. Isso pode levar muito tempo, dependendo do tamanho da partição criptografada. Porém, depois que a partição for descriptografada, o acesso à partição NTFS será mais rápido. Outra coisa a se pensar é o tamanho do disco que esse método precisa (mesmo tamanho do volume que você está tentando descriptografar). No entanto, uma vez que a partição é descriptografada, você pode montar seu arquivo como qualquer partição NTFS.
Este é o caso que eu enfrentei e observou que o Dislocker não podia lidar com isso. Lendo o código-fonte, ele foi escrito para assumir uma partição criptografada do Bitlocker , não um volume preenchido com arquivos do Bitlocker To Go .
Nesse caso, a resposta parece "não". Sua melhor aposta é provavelmente usar uma máquina Windows para acessar arquivos ou criar uma máquina virtual dentro de um host que não seja Windows.
O que fiz foi explicar o caso à pessoa que acompanha o pendrive criptografado. Nesse caso, a criptografia foi um exagero, apenas a "política da empresa" fez com que todas as máquinas com Windows transformassem automaticamente qualquer pendrive inserido em um criptografado. O arquivo que precisávamos não era realmente sensível, então ele voltou ao seu escritório e o enviou para mim por e-mail. Além disso, o arquivo era um arquivo do Microsoft Office, o que é outro problema. Finalmente fizemos o trabalho de qualquer maneira. :-)
A resposta é "Não, você não poderá acessar um disco criptografado pelo Bitlocker em outro sistema operacional que não seja o Windows7 ou superior". Por quê? Isso é especulativo e não pode ser respondido com certeza, uma rápida resposta é apenas "por que a Microsoft deve oferecer suporte a outro sistema operacional para algo que normalmente está vinculado à própria máquina?".
Uma alternativa para multiplataforma é http://www.truecrypt.org/
Não , o BitLocker é suportado apenas pelos sistemas operacionais Microsoft Windows, excluindo Windows Mobile e versões anteriores ao sistema operacional Windows Vista.
Porque nao? Porque a Microsoft sempre quis criar suas próprias tecnologias e produtos. Essa é a essência dos negócios, não apenas algo que apenas a Microsoft faria. As empresas não apenas criam novos produtos, mas também tentam criar produtos melhores (fazem concorrência a outros) e também tentam criar produtos que melhorariam seus produtos atuais. Se eles criam algo melhor do que o que já existe no mercado, recebem uma parte dele. Mas, quanto ao BitLocker, acredito que a melhor explicação é BUNDLING(microeconomia / termo de marketing). Eles oferecem produtos como o BitLocker com sistema operacional Windows ou MS Outlook com MS Office sem custo adicional para o produtor (MS). A idéia aqui é que, ao fornecer mais serviços e mais funções com o mesmo produto (Windows), eles se tornam mais competitivos com o sistema operacional Windows e também se torna um produto relativamente melhor. Essa é a perspectiva da microeconomia.
Outro grande motivo para usar o BitLocker é LEGAL: a maioria dos outros produtos exigiria que os usuários concordassem com sua licença, se não adicionassem custos adicionais ao fabricante (por exemplo, durante a instalação do Windows, você teria que aceitar o EULA do Windows, mas também, por exemplo, a licença TrueCrypt). Além disso, a maioria das licenças proíbe implementá-las para uso comercial, o que complica ainda mais as coisas. No final das contas, retransmitir produtos de outras pessoas não é bom para a marca da Microsoft.
Em conclusão, a Microsoft criou o BitLocker apenas por razões comerciais, para não manter o Microsoft Windows competitivo. Um exemplo perfeito seria o Internet Explorer, que eles criaram pelo mesmo motivo, mas recentemente foram punidos ( http://en.wikipedia.org/wiki/Product_bundling#United_States_v._Microsoft ).
A única maneira de acessar essas unidades criptografadas é compartilhá-las via SMB / CIFS (implementado como "serviços de compartilhamento de arquivos" no Windows) ou outros protocolos de compartilhamento de arquivos (FTP, HTTP etc.).