วิธีการเข้าถึงไดรฟ์ที่เข้ารหัสด้วย BitLocker ใน Linux

72

ฉันมีแล็ปท็อปที่ใช้ Windows 7 Ultimate ฉันเข้ารหัสไดรฟ์ของฉันโดยใช้ BitLocker ตอนนี้ฉันติดตั้งLubuntuพร้อมกับ Windows แล้ว แต่ไดรฟ์ที่เข้ารหัสของฉันไม่ปรากฏใน Linux ฉันจะแก้ไขสิ่งนี้ได้อย่างไร

windows  linux  encryption  bitlocker 
Suyash Mohan
แหล่งที่มา
4
สวัสดีคุณตอบคำถามของคุณอย่างเพียงพอหรือไม่ ถ้าเป็นเช่นนั้นโปรดเลือกคำตอบเพื่อปิดคำถาม
Brett Dikeman
มีคำตอบที่ละเอียดมาก ๆที่askubuntu.com/a/617989/25639
unhammer

คำตอบ:

63

คุณสามารถเข้าถึงพาร์ติชัน BitLocker ภายใต้ Linux โดยใช้Dislockerซึ่งเป็นไดร์เวอร์ opensource ที่ใช้ FUSE (หรือไม่)

คุณต้องใช้ไฟล์บนคีย์ USB (ไฟล์ที่มีนามสกุล .bek) หรือรหัสผ่านการกู้คืน

Aorimn
แหล่งที่มา
5
ค่อนข้างวันที่ไฟล์ล่าสุดดูเหมือนว่ามันจะถูกรักษา ด้วยความสามารถในการเขียน
Fiasco Labs
ดูเหมือน @Aorimn กำลังทำลายรุ่นใน github: github.com/Aorimn/dislocker/tree/develop
adosaiguas
5
@Aorimn หาก Bitlocker เป็นวิธีการเข้ารหัสลับของ Microsoft ที่เป็นกรรมสิทธิ์ ... คุณจัดการอินเทอร์เฟซกับมันอย่างไร?
แอชลีย์
1
แต่ฉันไม่มีรหัส USB หรือรหัสผ่านการกู้คืน ฉันไม่ได้ตั้งค่าการเข้ารหัสมันมาจากการตั้งค่าจากโรงงาน ฉันจะหากุญแจได้ที่ไหน
Youda008
31

ขอบคุณAorimn ทางออกของเขาใช้ได้สำหรับฉัน ฉันไม่ได้ใช้ Unix ค่อนข้างดีดังนั้นมันใช้เวลาสองสามชั่วโมงในการคิดออก ฉันคิดว่าฉันจะอธิบายขั้นตอนที่ฉันทำขณะที่กำลังสำรองข้อมูล :)

ปัญหาของฉันคือฉันไม่สามารถบูต Windows ได้และฉันต้องการวิธีการเข้าถึงไฟล์ของฉันในพาร์ติชัน Bitlocked ในการดำเนินการนี้คุณต้องมีรหัสผ่านการกู้คืนบิตล็อกเกอร์ (8 กลุ่มหลัก) และความสามารถในการบูตระบบของคุณจาก USB

  1. ดาวน์โหลดและติดตั้งLiLiบนเครื่อง Windows อื่น ( Linux Live USB Creator )
  2. เริ่มLiLiและดาวน์โหลดแบบubuntuรูปภาพขนาดเบา Xubuntuผมเลือก
  3. ติดตั้งภาพลงในอุปกรณ์ USB ของคุณ
  4. บู๊ตเครื่องที่มีปัญหาด้วยก้าน USB
  5. เมื่อคุณเห็นหน้าจอบูตของ Ubuntu ให้กดปุ่ม
  6. ภายใต้การF6ตั้งค่าตัวเลือกต่อไปนี้: nomodeset, acpi=off, noacpiและnolacpi
  7. ubuntuรองเท้า
  8. สร้างโฟลเดอร์และ/media/windows/media/mount
  9. ดาวน์โหลดและคลายการปลดล็อค
  10. sudo apt-get install libfuse-dev libpolarssl-dev
  11. เปลี่ยนไดเรกทอรีเป็นdislocker/srcโฟลเดอร์
  12. sudo make
  13. sudo make install
  14. เปลี่ยนไดเรกทอรีเป็น /usr/bin
  15. sudo fdisk -l
  16. ระบุพาร์ติชันที่ bitlocked /dev/sda1เหมือง
  17. sudo dislocker -r -V /dev/sda1 -p315442-000000-000000-000000-000000-000000-000000-000000 -- /media/windows (แทนที่ bitlocker key และ source partition ของคุณเอง)
  18. เปลี่ยน dir เป็น/media/windows(ใช้sudo -iหากคุณไม่สามารถเข้าถึงได้)
  19. mount -o loop dislocker-file /media/mount
  20. ตอนนี้คุณควรเห็นไฟล์ของคุณในไดรฟ์ที่ติดตั้งของตัวจัดการไฟล์

การสำรองข้อมูลค่อนข้างช้า แต่อาจบันทึกปัญหาบางอย่างหากคุณจบการติดตั้ง windows ใหม่ โชคดี!

Jodiug
แหล่งที่มา
5
จากขั้นตอนข้างต้นฉันยังไม่ชัดเจนว่าdislockerมันทำงานอย่างไรดังนั้นนี่คือข้อมูลจากแหล่ง "ด้วย FUSE คุณต้องให้จุดเมานท์โปรแกรมเมื่อคีย์ถอดรหัสแล้วไฟล์ที่มีชื่อdislocker-fileจะปรากฏในจุดเมานท์ที่ให้ ไฟล์นี้เป็นพาร์ติชั่น NTFS เสมือนดังนั้นคุณสามารถติดตั้งเป็นพาร์ติชั่น NTFS ใดก็ได้แล้วอ่านจากมันหรือเขียนลงไปก็ได้ "
xpt
2
ตอนนี้มีตัวปลดล็อค (ตั้งแต่ Ubuntu 18.04) ที่มีอยู่ในที่เก็บของ Ubuntu ดังนั้นคุณสามารถติดตั้งได้โดยการเรียกใช้sudo apt install dislockerแทนที่จะสร้างจากแหล่งที่มา
Dominik
มีวิธีการอื่นนอกเหนือจากการใช้ dislocker หรือไม่? ปัญหาคือดิสล็อกเกอร์ต้องการการคอมไพล์และ (เช่นแทบทุกครั้งที่ฉันลอง) การคอมไพล์ล้มเหลว
Tensigh
7

dislockerฉันเพียงแค่ทำงานออกวิธีการอัปเดตกาลีลินุกซ์และติดตั้ง

การใช้ Kali Linux 1.0.9a i386 ดีวีดีที่บูตได้

แก้ไข "/etc/apt/sources.list" และเพิ่ม:

deb http://us.archive.ubuntu.com/ubuntu trusty main universe

ติดตั้งโปรแกรมโดยใช้ Terminal:

apt-get update"
apt-get install git libfuse-dev libpolarssl-dev # Continue through update text, allow services to restart if needed
git clone git://github.com/Aorimn/dislocker.git
cd /dislocker/src
make
make install

ค้นหาปริมาณ Bitlocker ของไดรฟ์:

fdisk -l

สร้างโฟลเดอร์ใน / mnt: tmp, dis.

เรียกใช้ dislocker:

dislocker -v -V /dev/<volume name> -p<Bitlocker key> -- /mnt/tmp

ตรวจสอบว่ามีไฟล์อยู่เพื่อยืนยันคีย์ Bitlocker ที่เหมาะสมหรือไม่:

ls /mnt/tmp

ควรกลับdislocker-fileหากถูกต้อง

ปริมาณเมานต์:

mount -o loop,ro /mnt/tmp/dislocker-file /mnt/dis

เรียกดูเพื่อ/mnt/disเข้าถึงไฟล์

Dopefish
แหล่งที่มา
dislockerไม่ทำงานใน Kali Linux 2.0 เมื่อฉันลองmakeคำสั่งผลลัพธ์ต่อไปนี้จะปรากฏขึ้น:> dislocker-fuse.c: 35: 19: ข้อผิดพลาดร้ายแรง: fuse.h: ไม่มีไฟล์หรือไดเรกทอรีดังกล่าวและการจัดการด้วยตนเอง ( apt-get install libfuse-dev)> แพ็คเกจต่อไปนี้มีการพึ่งพาแบบไม่แน่นอน libfuse-dev::> ขึ้นอยู่กับ:libselinux-dev
cagcak
คำแนะนำทีละขั้นตอนที่ยอดเยี่ยม ด้วยเหตุนี้ฉันได้เรียนรู้ว่าคำสั่ง dislocker ไม่ได้ติดตั้งตัวเอง (เช่นsshfsหรือสิ่งอื่น ๆ )
Tomasz Gandor
2

BitLocker เป็นระบบเข้ารหัสลับไดรฟ์แบบปิดที่เป็นกรรมสิทธิ์ซึ่ง Windows รองรับเท่านั้น คุณจะต้องลบการเข้ารหัส BitLocker หากคุณต้องการเข้าถึงพาร์ติชัน Windows ของคุณจาก Linux

ดูความแตกต่างระหว่างการปิดใช้งานการเข้ารหัสไดรฟ์ด้วย BitLocker และการถอดรหัสโวลุ่มคืออะไร สำหรับคำแนะนำในการทำเช่นนั้น ขอแนะนำให้คุณสำรองข้อมูลของคุณให้เสร็จก่อน

เมื่อถอดรหัสไดรฟ์แล้วคุณสามารถใช้TrueCryptแทน การอ่านโวลุ่มการเข้ารหัสลับระบบภายใต้ Linux ไม่ได้รับการสนับสนุนตามค่าเริ่มต้น แต่มีคนคิดวิธีแก้ปัญหา ดูวิธีการใช้TrueCrypt®เข้ารหัสไดรฟ์ที่ใช้ระบบปฏิบัติการ Windows บน Linux

อย่างน้อยที่สุดให้ตรวจสอบเอกสาร TrueCrypt และมากขึ้นโดยเฉพาะในรายชื่อของระบบปฏิบัติการที่ได้รับการสนับสนุน

อีกทางเลือกหนึ่งคือ PGP Whole Disk Encryption ดูDisk Encryption ทั่ว PGP สำหรับลินุกซ์แบบ Dual Boot และ Windows XP

Brett Dikeman
แหล่งที่มา
บางทีอาจจะอัปเดตสำหรับTrueCrypt สตีฟกิบสันมีหน้าสำหรับมัน
Peter Mortensen
3
@BrettDikeman คุณอาจต้องการปรับหรือลบคำตอบของคุณตามที่ใช้ไม่ได้ (หรือไม่เป็นความจริงอีกต่อไป) ดูsuperuser.com/a/421314/118989
โจนาธานโคมาร์
@TomaszGandor การอัพเดทคืออะไรกันแน่? bitlocker ไม่ใช่แหล่งปิดอีกต่อไปหรือไม่ Dislocker ได้รับ 'รอบ' จริงได้อย่างไร
user2305193
1

สิ่งเดียวที่ฉันได้พบว่าอาจช่วยให้คุณเป็นNVbit เป็นไดรฟ์ฟิวส์ทดลองที่ให้คุณเข้าถึงไดรฟ์ข้อมูล BitLocker มันยังอยู่ในสถานะอัลฟาและดูเหมือนว่าคุณจะต้องรวบรวมรหัสด้วยตัวเอง นอกจากนี้ยังอนุญาตการเข้าถึงแบบอ่านอย่างเดียวเท่านั้นและบางสิ่งอาจไม่ทำงาน ฉันคิดว่ามันเป็นทางออกที่ดีที่สุดของคุณ

SaintWacko
แหล่งที่มา
ฉันยอมรับว่านี่อาจเป็นทางออกที่ดีที่สุดของคุณในเวลาปัจจุบัน
Mark S.
สำหรับผู้ที่ดาวน์โหลดแยกและติดตั้ง dislocker และพบว่ามันเป็นบิตรถใช้คำสั่งนี้ในขณะที่cd's ในโฟลเดอร์ src sudo make uninstall
blade19899
NVbit: Accessing Bitlocker volumes from linux@MichaelHampton ดูดีกับผม.
SaintWacko
มันใช้งานได้อย่างไร นอกเหนือจาก "รหัสอยู่ในสถานะ alpha." "ฉันยังเห็น" การวิจัยได้ทำไปเมื่อประมาณหนึ่งปีที่แล้วหยุดทำงานก่อนเวลาอันควรอย่าคาดหวังสิ่งที่สะอาด / เสร็จแล้ว "นอกจากนี้ยังอนุญาตให้อ่านได้เท่านั้น - เข้าถึงอย่างเดียวในขณะdislockerที่อย่างน้อยอนุญาตให้เข้าถึง RW ความคิดเห็นของผู้ใช้ประสบการณ์มือแรกได้โปรด?
xpt
@ xpt ฉันไม่มีประสบการณ์ใด ๆ เลยฉันเพิ่งพบมันผ่าน Goole-Fu ฉันอยากจะแนะนำให้ใช้ Dislocker เพราะมันใหม่กว่าและดูเหมือนว่าจะอยู่ในสถานะที่ดีกว่าสิ่งที่ฉันพบ
SaintWacko
0

โปรดทราบว่าlibpolarssl-devไม่สามารถใช้งานได้มันถูกแทนที่ด้วยlibmbedtls-dev ดังนั้นให้ใช้สิ่งนี้แทน:

sudo apt-get install libmbedtls-dev

หมายเหตุ: อย่างไรก็ตามมันเป็นความสำเร็จในการใช้ live boot ฉันสามารถอ่านและเขียนได้ เพียงทำตามขั้นตอนข้างต้น

เคลวินซิงห์
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.