Czy można uzyskać dostęp do dysków chronionych funkcją BitLocker na innych platformach?


Odpowiedzi:


16

Odpowiedź brzmi: to zależy, ponieważ wspominasz o Bitlockerze, który nie zawsze jest używany na zewnętrznym dysku twardym.

Dwa różne formaty

Po pierwsze wydaje się, że:

  • Na „wewnętrznej” pamięci (podłączonej przez SATA lub faktycznie zewnętrznej przez eSATA ), Windows instaluje „ Bitlocker ”. W przypadku poszczególnych partycji tworzy to zaszyfrowane partycje (nieszyfrowane pliki na normalnej partycji).
  • Na „zewnętrznej” pamięci masowej (podłączonej przez USB , czymkolwiek ona jest, np. Dysku twardym SATA), Windows instaluje „ Bitlocker To Go ”. W normalnym wolumenie (np. Zwykłym FAT32) powstają setki małych plików (wiele pustych) i duży plik zajmujący całą przestrzeń, która zawiera rzeczywiste zaszyfrowane dane, w tym pliki wykonywalne, aby umożliwić dostęp do danych tylko w niektórych wersjach systemu Windows .

Ponieważ system Windows oczekuje jednego lub drugiego formatu w zależności od sposobu podłączenia urządzenia (powiedzmy, że ten sam dysk SATA przez kabel USB lub eSATA daje różne oczekiwania), przełączanie się tam iz powrotem powoduje problemy w systemie Windows (na przykład: nie masz dostępu do swoich danych ponieważ Windows oczekuje innego formatu). Zobacz na przykład Dostęp do zaszyfrowanego dysku BitLocker zewnętrznie - Społeczność Microsoft i Windows - Bitlocker-To-Go na dysku stałym - Super użytkownik .

Wróćmy do pytania na wiele platform.

Uzyskaj dostęp do partycji Bitlocker na innej platformie: tak na Linuksie, prawdopodobnie tak na innych

Istnieje oprogramowanie na licencji GPL, które może odczytać urządzenie Bitlocker za pośrednictwem Linux FUSE lub po prostu wykonać odszyfrowaną kopię woluminu. Tryb FUSE jest prawdopodobnie specyficzny dla Linuksa, ale tryb „odszyfruj do kopii” może być bardziej przenośny.

Oprogramowanie nazywa się Dislocker . Z pliku README:

To oprogramowanie zostało zaprojektowane do odczytu zaszyfrowanych partycji BitLocker w systemie Linux. Sterownik służył tylko do odczytu woluminów zaszyfrowanych w systemie Windows 7, ale teraz obsługuje system Windows Vista i ma funkcję zapisu.

Sterownik może pracować w dwóch różnych trybach: z BEZPIECZNIKIEM lub bez. Ten tryb jest wybierany podczas kompilacji w pliku Makefile.

W FUSE musisz nadać programowi punkt montowania. Po odszyfrowaniu kluczy w podanym punkcie montowania pojawia się plik o nazwie „plik odblokowujący”. Ten plik jest wirtualną partycją NTFS, więc możesz zamontować ją jako dowolną partycję NTFS, a następnie odczytać z niej lub zapisać na niej.

Bez FUSE musisz podać nazwę pliku, w którym zaszyfrowana partycja BitLocker zostanie odszyfrowana. Może to zająć dużo czasu, w zależności od rozmiaru zaszyfrowanej partycji. Ale później, po odszyfrowaniu partycji, dostęp do partycji NTFS będzie szybszy. Inną rzeczą do przemyślenia jest rozmiar dysku, którego potrzebuje ta metoda (taki sam rozmiar jak wolumin, który próbujesz odszyfrować). Niemniej jednak po odszyfrowaniu partycji można zamontować plik jako dowolną partycję NTFS.

Uzyskaj dostęp do woluminu Bitlocker To Go na innych platformach: jeszcze nie?

Właśnie z tym miałem do czynienia i zauważyłem, że Dislocker nie mógł sobie z tym poradzić. Odczytując kod źródłowy, napisano go, aby założyć zaszyfrowaną partycję Bitlocker , a nie wolumin wypełniony plikami Bitlocker To Go .

W tym przypadku odpowiedź wydaje się „nie”. Najlepszym rozwiązaniem jest prawdopodobnie skorzystanie z komputera z systemem Windows w celu uzyskania dostępu do plików lub utworzenie maszyny wirtualnej na hoście innym niż Windows.

Możliwe obejście

To, co zrobiłem, to wyjaśnienie sprawy osobie, która przyszła z zaszyfrowaną pamięcią USB. W tym przypadku szyfrowanie było przesadne, po prostu „polityka firmy” sprawiła, że ​​wszystkie urządzenia z systemem Windows automatycznie zamieniły każdą włożoną pamięć USB w zaszyfrowaną. Potrzebny plik nie był w ogóle wrażliwy, więc wrócił do swojego biura i wysłał mi go pocztą elektroniczną. Ponadto plik był plikiem pakietu Microsoft Office, co jest inną sprawą. W końcu i tak wykonaliśmy pracę. :-)


Świetna odpowiedź. Natknąłem się na produkt M3 Bitlocker Loader dla komputerów Mac, który wydaje się być płatnym oprogramowaniem z bezpłatnym pobieraniem . Czy ktoś o tym słyszał?
Jean-Francois T.

2

Odpowiedź brzmi: „Nie, nie będziesz mieć dostępu do dysku zaszyfrowanego przez Bitlocker w systemie innym niż Windows7 i nowszym”. Dlaczego? Jest to spekulacyjne i na pewno nie można na nie odpowiedzieć, szybki strzał jest po prostu „dlaczego Microsoft powinien obsługiwać inny system operacyjny dla czegoś, co zwykle jest związane z samą maszyną?”

Alternatywą dla wielu platform jest http://www.truecrypt.org/


0

Nie , funkcja BitLocker jest obsługiwana tylko przez systemy operacyjne Microsoft Windows, z wyjątkiem Windows Mobile i starszych niż Windows Vista OS.
Dlaczego nie? Ponieważ Microsoft zawsze chciał tworzyć własne technologie i produkty. To esencja biznesu, a nie tylko coś, co zrobiłby tylko Microsoft. Firmy nie tylko tworzą nowe produkty, ale także próbują tworzyć lepsze produkty (konkurować z innymi), a także próbują tworzyć produkty, które poprawiłyby ich obecne produkty. Jeśli stworzą coś lepszego, niż na rynku istnieje, otrzymują część tego. Ale jeśli chodzi o BitLocker, uważam, że najlepszym wytłumaczeniem jest BUNDLING(mikroekonomia / termin marketingowy). Oferują produkty takie jak BitLocker z systemem operacyjnym Windows lub MS Outlook z pakietem MS Office bez dodatkowych kosztów dla producenta (MS). Chodzi o to, że poprzez zapewnienie większej liczby usług i większej liczby funkcji w tym samym produkcie (Windows) stają się one bardziej konkurencyjne w stosunku do swojego systemu operacyjnego Windows, a także staje się stosunkowo lepszym produktem. Taka jest perspektywa mikroekonomiczna.
Innym ważnym powodem korzystania z funkcji BitLocker jest LEGAL: większość innych produktów wymagałaby zgody użytkowników na licencję, jeśli nie spowodowałoby to dodatkowych kosztów dla producenta (tj. podczas instalacji systemu Windows należy zaakceptować umowę licencyjną Windows Windows, ale także na przykład licencję TrueCrypt). Ponadto większość licencji zabrania ich wdrażania do celów komercyjnych, co jeszcze bardziej komplikuje sytuację. Ostatecznie poleganie na produktach innych producentów nie jest dobre dla marki Microsoft.


Podsumowując, Microsoft stworzył BitLocker wyłącznie z powodów biznesowych, więc nie utrzymuj konkurencyjności Microsoft Windows. Doskonałym przykładem może być Internet Explorer, który stworzyli z tego samego powodu, ale ostatnio zostali ukarani ( http://en.wikipedia.org/wiki/Product_bundling#United_States_v._Microsoft ).
Jedynym sposobem na uzyskanie dostępu do tych zaszyfrowanych dysków jest udostępnianie ich za pośrednictwem SMB / CIFS (zaimplementowanego jako „usługi udostępniania plików” w systemie Windows) lub innych protokołów udostępniania plików (FTP, HTTP itp.).


3
Ta odpowiedź jest po prostu zła i fałszywa. Dislocker może otworzyć zaszyfrowany dysk Bitlocker z możliwością odczytu i zapisu w systemie Linux.
mcserep,
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.