Jak uzyskać dostęp do dysku szyfrowanego funkcją BitLocker w systemie Linux?

72

Mam laptopa z systemem Windows 7 Ultimate. Zaszyfrowałem dyski za pomocą funkcji BitLocker. Teraz zainstalowałem także Lubuntu wraz z Windows. Ale moje zaszyfrowane dyski nie są widoczne w systemie Linux. Jak mogę to naprawić?

Suyash Mohan
źródło
4
Cześć Zeal, czy na twoje pytanie udzielono wystarczającej odpowiedzi? Jeśli tak, wybierz odpowiedź, aby zamknąć pytanie.
Brett Dikeman,
Istnieje również dość szczegółowa odpowiedź na askubuntu.com/a/617989/25639 .
młot

Odpowiedzi:

63

Możesz uzyskać dostęp do partycji BitLocker pod Linuksem za pomocą Dislocker , sterownika opensource, który używa FUSE (lub nie).

Do tego potrzebny jest plik na kluczu USB (ten z rozszerzeniem .bek) lub hasło odzyskiwania.

Aorimn
źródło
5
Dość aktualne daty plików, wygląda na to, że są utrzymywane. Z możliwością zapisu.
Fiasco Labs
Wygląda na to, że @Aorimn utrzymuje wersję na github: github.com/Aorimn/dislocker/tree/develop
adosaiguas
5
@Aorimn, jeśli Bitlocker jest zastrzeżoną metodą szyfrowania Microsoft ... w jaki sposób udało ci się z nim połączyć?
Ashley,
1
Ale nie mam klucza USB ani hasła odzyskiwania. Nie skonfigurowałem szyfrowania, przyszło ono zaszyfrowane z ustawień fabrycznych. Gdzie znajdę klucz?
Youda008,
31

Dzięki Aorimnowi jego rozwiązanie zadziałało dla mnie. Jestem dość niedoświadczony w Uniksie, więc zrozumienie go zajęło kilka godzin. Pomyślałem, że opiszę kroki, które wykonałem podczas tworzenia kopii zapasowej :)

Mój problem polegał na tym, że nie mogłem uruchomić systemu Windows i potrzebowałem sposobu dostępu do moich plików na partycji Bitlocked. Aby to zrobić, potrzebujesz hasła odzyskiwania bitlockera (8 grup cyfr) i możliwości rozruchu systemu z USB.

  1. Pobierz i zainstaluj LiLina innym komputerze z systemem Windows ( Linux Live USB Creator )
  2. Zacznij LiLii pobierz lekki ubuntuobraz. Wybrałam Xubuntu.
  3. Zainstaluj obraz na pamięci USB.
  4. Uruchom problematyczną maszynę za pomocą pamięci USB
  5. Gdy zobaczysz ekran rozruchowy Ubuntu, naciśnij klawisz.
  6. Zgodnie z F6ustaw następujące opcje: nomodeset, acpi=off, noacpiinolacpi
  7. Boot ubuntu.
  8. Utwórz folder /media/windowsi /media/mount.
  9. Pobierz i rozpakuj narzędzie do odblokowywania
  10. sudo apt-get install libfuse-dev libpolarssl-dev
  11. zmień katalog na dislocker/srcfolder
  12. sudo make
  13. sudo make install
  14. zmień katalog na /usr/bin
  15. sudo fdisk -l
  16. zidentyfikuj partycję, która jest zablokowana. Mój był /dev/sda1.
  17. sudo dislocker -r -V /dev/sda1 -p315442-000000-000000-000000-000000-000000-000000-000000 -- /media/windows (zastąp swój własny klucz Bitlocker i partycję źródłową)
  18. zmień katalog na /media/windows(użyj, sudo -ijeśli nie możesz uzyskać do niego dostępu)
  19. mount -o loop dislocker-file /media/mount
  20. Powinieneś teraz zobaczyć swoje pliki na zamontowanym dysku menedżera plików.

Kopie zapasowe są dość powolne, ale może to spowodować pewne problemy, jeśli zakończysz ponowną instalację systemu Windows. Powodzenia!

Jodiug
źródło
5
Z powyższych kroków nie wyjaśniłem, jak dislockerto działa, więc oto informacje ze źródła „W FUSE musisz nadać programowi punkt montowania. Po odszyfrowaniu kluczy, dislocker-filew podanym punkcie montowania pojawia się plik o nazwie Ten plik jest wirtualną partycją NTFS, więc możesz zamontować ją jako dowolną partycję NTFS, a następnie odczytać z niej lub zapisać na niej.
xpt
2
Odblokowanie jest teraz (od Ubuntu 18.04) dostępne w repozytoriach Ubuntu, więc możesz go zainstalować, uruchamiając sudo apt install dislockerzamiast budować ze źródła.
Dominik
Czy istnieje inne rozwiązanie niż użycie dislockera? Problem polega na tym, że program odblokowujący wymaga kompilacji i (jak praktycznie za każdym razem, gdy próbuję) kompilacja kończy się niepowodzeniem.
Tensigh,
7

Właśnie opracowałem sposób aktualizacji Kali Linux i instalacji dislocker.

Korzystanie z rozruchowego dysku DVD Kali Linux 1.0.9a i386

Edytuj „/etc/apt/sources.list” i dodaj:

deb http://us.archive.ubuntu.com/ubuntu trusty main universe

Zainstaluj programy za pomocą terminala:

apt-get update"
apt-get install git libfuse-dev libpolarssl-dev # Continue through update text, allow services to restart if needed
git clone git://github.com/Aorimn/dislocker.git
cd /dislocker/src
make
make install

Znajdź wolumin dysku Bitlocker:

fdisk -l

Utwórz foldery w / mnt: tmp, dis.

Uruchom narzędzie do odblokowywania:

dislocker -v -V /dev/<volume name> -p<Bitlocker key> -- /mnt/tmp

Sprawdź, czy plik istnieje, aby potwierdzić poprawność klucza Bitlocker:

ls /mnt/tmp

Powinien wrócić, dislocker-filejeśli jest poprawny.

Zamontuj głośność:

mount -o loop,ro /mnt/tmp/dislocker-file /mnt/dis

Wyszukaj, aby /mnt/disuzyskać dostęp do plików.

Dopefish
źródło
dislockernie działa w Kali Linux 2.0. Kiedy próbuję wykonać makepolecenie, pojawiają się następujące dane wyjściowe:> dislocker-fuse.c: 35: 19: błąd krytyczny: fuse.h: Brak takiego pliku lub katalogu I ręczna obsługa ( apt-get install libfuse-dev)> Następujące pakiety mają niespełnione zależności libfuse-dev::> Zależy:libselinux-dev
cagcak
Świetne instrukcje krok po kroku. Tylko dzięki temu dowiedziałem się, że polecenie odblokowujące się nie instaluje (podobnie jak sshfsi inne rzeczy).
Tomasz Gandor
2

BitLocker to zastrzeżony system szyfrowania dysków o zamkniętym źródle obsługiwany tylko przez system Windows. Będziesz musiał usunąć szyfrowanie BitLocker, jeśli chcesz uzyskać dostęp do partycji Windows z Linuksa.

Zobacz Jaka jest różnica między wyłączeniem szyfrowania dysków funkcją BitLocker a odszyfrowaniem woluminu? po instrukcje. Wskazane jest, aby najpierw wykonać kopię zapasową danych.

Po odszyfrowaniu dysku możesz zamiast tego użyć TrueCrypt ; czytanie wolumenu szyfrowania systemu w systemie Linux nie jest domyślnie obsługiwane, ale ktoś wymyślił obejście. Zobacz Jak korzystać z dysków systemowych Windows z szyfrowaniem TrueCrypt® w systemie Linux .

Przynajmniej przejrzyj dokumentację TrueCrypt, a dokładniej listę obsługiwanych systemów operacyjnych .

Jeszcze inną opcją jest szyfrowanie całego dysku PGP. Zobacz PGP Szyfrowanie całego dysku dla podwójnego rozruchu Linux i Windows XP .

Brett Dikeman
źródło
Być może aktualizacja dla TrueCrypt . Steve Gibson ma na to swoją stronę .
Peter Mortensen
3
@BrettDikeman Możesz dostosować lub usunąć swoją odpowiedź, ponieważ nie ma ona zastosowania (lub nie jest już prawdą). Zobacz superuser.com/a/421314/118989 .
Jonathan Komar,
@TomaszGandor, czym dokładnie jest aktualizacja? Czy Bitlocker nie jest już zamkniętym źródłem? W jaki sposób Dislocker faktycznie go „obchodzi”?
user2305193
1

Jedyne, co znalazłem, co może ci pomóc, to NVbit . Jest to eksperymentalny sterownik bezpieczników, który umożliwia dostęp do woluminów BitLocker. Nadal jest w stanie alfa i wygląda na to, że będziesz musiał samodzielnie skompilować kod. Umożliwia także dostęp tylko do odczytu, a niektóre rzeczy mogą nie działać. Myślę jednak, że to najlepszy wybór.

SaintWacko
źródło
Zgadzam się, że jest to prawdopodobnie twój najlepszy zakład w chwili obecnej.
Mark S.
dla tych, którzy pobrali wyodrębnili i zainstalowali program do usuwania bloków i stwierdzili, że jest trochę wadliwy, użyj tego polecenia, gdy cdjest w folderze src. sudo make uninstall
blade19899,
@MichaelHampton NVbit: Accessing Bitlocker volumes from linux. Dla mnie wygląda dobrze.
SaintWacko
Jak to jest użyteczne? Oprócz „Kod jest w stanie alfa”. „Widzę także:„ Badania przeprowadzono około rok temu. Prace zostały zatrzymane przedwcześnie, Nie oczekuj, że wszystko jest czyste / gotowe ”. Co więcej, pozwala także tylko na odczyt - tylko dostęp, podczas gdy dislockerprzynajmniej pozwala na dostęp do RW. Wszelkie komentarze użytkowników z pierwszej ręki, proszę?
xpt
@xpt Nie mam z tym żadnego doświadczenia, właśnie znalazłem to przez Goole-Fu. Polecam używanie Dislockera, ponieważ jest nowszy i wydaje się być w znacznie lepszym stanie niż to, co znalazłem.
SaintWacko
0

Pamiętaj, że libpolarssl-devnie można go użyć, został zastąpiony, libmbedtls-dev więc użyj tego zamiast tego:

sudo apt-get install libmbedtls-dev

Uwaga: przy okazji, sukces przy użyciu bootowania na żywo. Jestem w stanie czytać i pisać. Wystarczy wykonać powyższe kroki.

Kelvin Singh
źródło