Можно ли получить доступ к дискам, защищенным с помощью BitLocker, на других платформах?


17

Можно ли получить доступ к зашифрованным внешним жестким дискам BitLocker с других платформ, таких как Windows Mobile, Android, Surface, Linux, Mac OS X?


1
Быстрый Google показывает code.google.com/p/libbde/wiki/Mounting, чтобы быть решением.

Ответы:


16

Ответ: это зависит, потому что вы упоминаете Bitlocker, который не всегда используется на внешнем жестком диске.

Два разных формата

Во-первых, кажется, что:

  • На «внутреннем» хранилище (подключенном через SATA или фактически внешнем через eSATA ) Windows устанавливает « Битлокер ». Для каждого раздела это создает зашифрованные разделы (не зашифрованные файлы на обычном разделе).
  • На «внешнем» носителе (подключенном через USB , каким бы он ни был, например, на жестком диске SATA), Windows устанавливает « Bitlocker To Go ». В обычном томе (например, обычном FAT32) это создает сотни маленьких файлов (многие из которых пустые) и большой файл, занимающий все пространство, которое содержит фактические зашифрованные данные, включая исполняемые файлы, которые обеспечивают доступ к данным только в некоторых версиях Windows .

Поскольку Windows ожидает один или другой формат в зависимости от того, как подключено устройство (скажем, один и тот же диск SATA через USB или кабель eSATA дает разные ожидания), переключение назад и вперед вызывает проблемы в Windows (например: вы не можете получить доступ к своим данным потому что Windows ожидает другой формат). См., Например, Доступ к зашифрованному диску BitLocker снаружи - Сообщество Microsoft и Windows - Bitlocker-To-Go на фиксированном диске - Суперпользователь .

Теперь вернемся к мультиплатформенному вопросу.

Доступ к разделу Bitlocker на другой платформе: да в Linux, возможно, да на других

Существует программное обеспечение с лицензией GPL, которое может считывать устройства Bitlocker через Linux FUSE или просто делать расшифрованную копию тома. Режим FUSE, вероятно, специфичен для Linux, но режим «расшифровки до копии» может быть более переносимым.

Программное обеспечение называется Dislocker . Из его README:

Это программное обеспечение предназначено для чтения зашифрованных разделов BitLocker в системе Linux. Этот драйвер использовался только для чтения томов, зашифрованных в системе Windows 7, но теперь он поддерживает Windows Vista и обладает функцией записи.

Драйвер может работать в двух разных режимах: с или без FUSE. Этот режим определяется во время компиляции в Makefile.

С FUSE вы должны указать программе точку монтирования. После дешифрования ключей в эту точку монтирования появляется файл с именем dislocker-file. Этот файл является виртуальным разделом NTFS, поэтому вы можете смонтировать его как любой раздел NTFS, а затем прочитать или записать в него.

Без FUSE вы должны указать имя файла, в котором будет расшифрован зашифрованный раздел BitLocker. Это может занять много времени, в зависимости от размера зашифрованного раздела. Но после того, как раздел будет расшифрован, доступ к разделу NTFS будет быстрее. Еще одна вещь, о которой стоит подумать, это размер диска, который нужен этому методу (такой же, как и объем, который вы пытаетесь расшифровать). Тем не менее, после дешифрования раздела вы можете смонтировать файл как любой NTFS-раздел.

Доступ BitLocker To Go объем на других платформах: не так далеко?

Это тот случай, с которым я столкнулся, и отметил, что Dislocker не может справиться с этим. При чтении исходного кода написано, что предполагается зашифрованный раздел Bitlocker , а не том, заполненный файлами Bitlocker To Go .

В этом случае ответ кажется «нет». Лучше всего использовать компьютер с Windows для доступа к файлам или создать виртуальную машину на хосте, отличном от Windows.

Возможное решение

Я объяснил случай человеку, пришедшему с зашифрованной флешкой. В этом случае шифрование было излишним, просто «политика компании» заставляла всю машину Windows автоматически превращать любую вставленную флешку в зашифрованную. Файл, который нам был нужен, на самом деле не был секретным, поэтому он вернулся в свой офис и отправил его мне по электронной почте. Кроме того, файл был файлом Microsoft Office, что является другим вопросом. Мы наконец сделали работу в любом случае. :-)


Отличный ответ. Я наткнулся на продукт M3 Bitlocker Loader для Mac, который, кажется, является платным программным обеспечением с бесплатной загрузкой . Кто-нибудь слышал об этом?
Жан-Франсуа Т.

2

Ответ: «Нет, вы не сможете получить доступ к диску, зашифрованному Bitlocker в других ОС, кроме Windows7 и выше». Почему? Это спекулятивный вопрос, на который нельзя ответить наверняка, быстрый ответ - просто «почему Microsoft должна поддерживать другие ОС для чего-то, что обычно связано с самой машиной?».

Альтернативой мультиплатформенности является http://www.truecrypt.org/


0

Нет , BitLocker поддерживается только операционными системами Microsoft Windows, за исключением Windows Mobile и старше, чем ОС Windows Vista.
Почему бы и нет? Потому что Microsoft всегда хотела создавать свои собственные технологии и продукты. В этом суть бизнеса, а не только то, что может сделать только Microsoft. Предприятия не только создают новые продукты, но и пытаются создавать более качественные продукты (создают конкуренцию за других), а также пытаются создавать продукты, которые улучшат их текущие продукты. Если они создают что-то лучшее, чем то, что уже существует на рынке, они получают некоторую долю этого. Что касается BitLocker, я считаю, что лучшим объяснением является BUNDLING(микроэкономика / маркетинговый термин). Они предлагают такие продукты, как BitLocker с ОС Windows или MS Outlook с MS Office без дополнительных затрат для производителя (MS). Идея заключается в том, что, предоставляя больше услуг и больше функций одному и тому же продукту (Windows), они становятся более конкурентоспособными со своей ОС Windows, и это также становится относительно лучшим продуктом. Это перспектива микроэкономики.
Еще одна важная причина использования BitLocker - ЮРИДИЧЕСКАЯ: большинство других продуктов потребует от пользователей согласия с их лицензией, если не добавит дополнительную стоимость для производителя (то есть при установке Windows вам придется принять Windows EULA, но также, например, лицензию TrueCrypt). Кроме того, большинство лицензий запрещают использовать их для коммерческого использования, что еще больше усложняет ситуацию. В конце концов, переход на чужие продукты не годится для бренда Microsoft.


В заключение, Microsoft создала BitLocker исключительно по деловым причинам, поэтому Microsoft Windows не будет конкурентоспособной. Прекрасным примером будет Internet Explorer, который они создали по той же причине, но недавно были наказаны ( http://en.wikipedia.org/wiki/Product_bundling#United_States_v._Microsoft ).
Единственный способ получить доступ к этим зашифрованным дискам - это поделиться ими через SMB / CIFS (реализованный как «службы обмена файлами» в Windows) или с помощью других протоколов обмена файлами (FTP, HTTP и т. Д.).


3
Этот ответ просто плохой и ложный. Dislocker может открыть зашифрованный диск Bitlocker с возможностью чтения и записи в Linux.
mcserep
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.