เป็นไปได้หรือไม่ที่จะเข้าถึง BitLocker เข้ารหัสฮาร์ดไดรฟ์ภายนอกจากแพลตฟอร์มอื่น ๆ เช่น Windows Mobile, Android, Surface, Linux, Mac OS X

คำตอบคือ: ขึ้นอยู่กับว่าคุณพูดถึงBitlockerซึ่งไม่ได้ใช้กับฮาร์ดไดรฟ์ภายนอกเสมอไป

สองรูปแบบที่แตกต่างกัน

ครั้งแรกดูเหมือนว่า:

• ในที่เก็บข้อมูล "ภายใน" (เชื่อมต่อผ่าน SATA หรือภายนอกจริงผ่าน eSATA ) Windows จะติดตั้ง " Bitlocker " บนพื้นฐานพาร์ติชันนี้จะสร้างพาร์ติชันที่เข้ารหัสลับ (ไม่ใช่ไฟล์ที่เข้ารหัสในพาร์ติชันปกติ)
• บนที่เก็บข้อมูล "ภายนอก" (เชื่อมต่อผ่าน USBไม่ว่าจะเป็นอะไรก็ตามเช่นฮาร์ดไดรฟ์ SATA) Windows จะติดตั้ง " Bitlocker To Go " ในปริมาณปกติอย่างอื่น (เช่น FAT32 ธรรมดา) นี้สร้างหลายร้อยไฟล์ขนาดเล็ก (หลายว่างเปล่า) และไฟล์ขนาดใหญ่ใช้พื้นที่ทั้งหมดที่มีการเข้ารหัสข้อมูลที่เกิดขึ้นจริงรวมทั้งไฟล์ปฏิบัติการเพื่อให้สามารถเข้าถึงข้อมูลในบางรุ่น Windows เท่านั้น

เนื่องจาก Windows คาดว่ารูปแบบใดรูปแบบหนึ่งขึ้นอยู่กับวิธีการเสียบอุปกรณ์ (เช่นไดรฟ์ SATA เดียวกันผ่านสาย USB หรือสาย eSATA ให้ความคาดหวังที่แตกต่างกัน) การสลับไปมาทำให้เกิดปัญหาบน Windows (เช่น: คุณไม่สามารถเข้าถึงข้อมูลของคุณ เพราะ Windows คาดว่าจะเป็นรูปแบบอื่น) ดูตัวอย่างAccess BitLocker Encrypted Drive ภายนอก - Microsoft Communityและwindows - Bitlocker-To-Go บนไดรฟ์คงที่ - ผู้ใช้ขั้นสูง

ตอนนี้กลับไปที่คำถามหลายแพลตฟอร์ม

เข้าถึงพาร์ติชันBitlocker บนแพลตฟอร์มอื่น: ใช่บน Linux อาจเป็นใช่กับผู้อื่น

มีซอฟต์แวร์ลิขสิทธิ์ GPL ที่สามารถอ่านอุปกรณ์Bitlockerผ่าน Linux FUSE หรือเพียงทำสำเนาของโวลุ่มที่ถอดรหัส โหมด FUSE น่าจะเป็น Linux โดยเฉพาะ แต่โหมด "ถอดรหัสเป็นสำเนา" อาจพกพาได้มากกว่า

ซอฟแวร์เป็นชื่อDislocker จาก README:

ซอฟต์แวร์นี้ได้รับการออกแบบให้อ่านพาร์ทิชันที่เข้ารหัสด้วย BitLocker ภายใต้ระบบ Linux ไดร์เวอร์ใช้ในการอ่านโวลุ่มที่เข้ารหัสภายใต้ระบบ Windows 7 แต่ตอนนี้มีความสามารถใน Windows Vista และมีฟังก์ชั่นการเขียน

คนขับรถสามารถทำงานในโหมดที่แตกต่างกันสองโหมด: มีหรือไม่มี FUSE โหมดนี้จะทำการตัดสินใจเมื่อทำการคอมไพล์ภายใน Makefile

ด้วย FUSE คุณจะต้องให้โปรแกรมเมานต์พอยต์ เมื่อถอดรหัสคีย์แล้วไฟล์ชื่อ `dislocker-file 'จะปรากฏขึ้นในจุดเมานท์ที่จัดเตรียมไว้นี้ ไฟล์นี้เป็นพาร์ติชั่น NTFS เสมือนดังนั้นคุณสามารถเมาท์เป็นพาร์ติชั่น NTFS ใด ๆ แล้วอ่านจากมันหรือเขียนลงไป

หากไม่มี FUSE คุณจะต้องตั้งชื่อไฟล์โดยที่พาร์ทิชันที่เข้ารหัสด้วย BitLocker จะถูกถอดรหัส การดำเนินการนี้อาจใช้เวลานานขึ้นอยู่กับขนาดของพาร์ติชันที่เข้ารหัส แต่หลังจากนั้นเมื่อพาร์ติชันถูกถอดรหัสการเข้าถึงพาร์ติชัน NTFS จะเร็วขึ้น สิ่งที่ต้องคิดอีกอย่างคือขนาดบนดิสก์ของคุณที่วิธีนี้ต้องการ (ขนาดเดียวกับปริมาณที่คุณพยายามถอดรหัส) คุณสามารถติดตั้งไฟล์ของคุณเป็นพาร์ติชั่น NTFS ได้

เข้าถึงไดรฟ์ข้อมูลBitlocker To Go บนแพลตฟอร์มอื่น ๆ : ไม่ไกลเลยใช่ไหม

นี่เป็นกรณีที่ฉันต้องเผชิญกับและสังเกตว่า Dislocker ไม่สามารถจัดการกับมันได้ การอ่านซอร์สโค้ดมันถูกเขียนขึ้นเพื่อถือว่าพาร์ติชั่นBitlocker ที่เข้ารหัสไม่ใช่ไฟล์ที่เต็มไปด้วยไฟล์Bitlocker To Go

ในกรณีนี้คำตอบดูเหมือนว่า "ไม่" ทางออกที่ดีที่สุดของคุณน่าจะใช้เครื่อง Windows เพื่อเข้าถึงไฟล์หรือสร้างเครื่องเสมือนภายในโฮสต์ที่ไม่ใช่ Windows

วิธีแก้ไขที่เป็นไปได้

สิ่งที่ฉันทำคืออธิบายกรณีของบุคคลที่มาพร้อมกับแท่ง USB ที่เข้ารหัส การเข้ารหัสถูก overkill ในกรณีนี้เพียงแค่ "นโยบายของ บริษัท " ทำให้เครื่อง Windows ทุกเครื่องเปลี่ยนอุปกรณ์ USB ที่ใส่เข้าไปให้เป็นอุปกรณ์ที่ถูกเข้ารหัสโดยอัตโนมัติ ไฟล์ที่เราต้องการนั้นไม่ไวต่อความรู้สึกเลยเขาจึงกลับไปที่สำนักงานของเขาและส่งมันมาให้ฉันทางอีเมล นอกจากนี้ไฟล์ดังกล่าวเป็นไฟล์ Microsoft Office ซึ่งเป็นอีกเรื่องหนึ่ง ในที่สุดเราก็มีงานทำอยู่แล้ว :-)

คำตอบคือ "ไม่คุณจะไม่สามารถเข้าถึงดิสก์ที่เข้ารหัสโดย Bitlocker บนระบบปฏิบัติการอื่นที่ไม่ใช่ Windows7 ขึ้นไป" ทำไม? นี่เป็นการเก็งกำไรและไม่สามารถตอบได้อย่างแน่นอนช็อตเด็ดเป็นเพียง "ทำไม Microsoft ควรสนับสนุนระบบปฏิบัติการอื่น ๆ

ทางเลือกสำหรับหลายแพลตฟอร์มคือhttp://www.truecrypt.org/

ไม่ได้ BitLocker รองรับระบบปฏิบัติการ Microsoft Windows เท่านั้นไม่รวม Windows Mobile และเก่ากว่า Windows Vista OS
ทำไมจะไม่? เพราะ Microsoft ต้องการสร้างเทคโนโลยีและผลิตภัณฑ์ของตัวเองอยู่เสมอ นั่นคือสาระสำคัญของธุรกิจไม่ใช่เฉพาะสิ่งที่ Microsoft จะทำเท่านั้น ธุรกิจไม่เพียง แต่สร้างผลิตภัณฑ์ใหม่ แต่ยังพยายามสร้างผลิตภัณฑ์ที่ดีขึ้น (แข่งขันเพื่อผู้อื่น) และพวกเขายังพยายามสร้างผลิตภัณฑ์ที่จะปรับปรุงผลิตภัณฑ์ปัจจุบันของพวกเขา หากพวกเขาสร้างสิ่งที่ดีกว่าที่มีอยู่แล้วในตลาดพวกเขาจะได้รับส่วนแบ่งจากมัน แต่สำหรับ BitLocker ฉันเชื่อว่าคำอธิบายที่ดีที่สุดคือBUNDLINGเศรษฐศาสตร์จุลภาค / ศัพท์ทางการตลาด. พวกเขานำเสนอผลิตภัณฑ์เช่น BitLocker กับ Windows OS หรือ MS Outlook กับ MS Office โดยไม่มีค่าใช้จ่ายเพิ่มเติมสำหรับผู้ผลิต (MS) ความคิดที่นี่คือโดยการให้บริการมากขึ้นและฟังก์ชั่นมากขึ้นด้วยผลิตภัณฑ์เดียวกัน (Windows) พวกเขาจะแข่งขันกับระบบปฏิบัติการ Windows ของพวกเขาและมันก็กลายเป็นผลิตภัณฑ์ที่ดีกว่า นั่นคือมุมมองทางเศรษฐศาสตร์จุลภาค
อีกเหตุผลที่สำคัญสำหรับการใช้ BitLocker คือLEGAL: ผลิตภัณฑ์อื่น ๆ ส่วนใหญ่ต้องการให้ผู้ใช้เห็นด้วยกับสิทธิ์ใช้งานของพวกเขาหากไม่เพิ่มค่าใช้จ่ายเพิ่มเติมสำหรับผู้ผลิต (เช่นขณะติดตั้ง Windows คุณจะต้องยอมรับกับ Windows EULA แต่ต้องใช้เช่น TrueCrypt ลิขสิทธิ์) นอกจากนี้ใบอนุญาตส่วนใหญ่ไม่อนุญาตให้นำไปใช้เพื่อการค้าดังนั้นจึงมีความซับซ้อนมากยิ่งขึ้น ในตอนท้ายของวันการถ่ายทอดผลิตภัณฑ์ของผู้อื่นนั้นไม่ดีต่อแบรนด์ของ Microsoft

สรุปแล้ว Microsoft สร้าง BitLocker เพื่อเหตุผลทางธุรกิจอย่างเดียวดังนั้นอย่าให้ Microsoft Windows แข่งขันได้ ตัวอย่างที่สมบูรณ์แบบคือ Internet Explorer ซึ่งพวกเขาสร้างขึ้นด้วยเหตุผลเดียวกัน แต่เมื่อเร็ว ๆ นี้ได้ถูกลงโทษ ( http://en.wikipedia.org/wiki/Product_bundling#United_States_v._Microsoft )
วิธีเดียวที่คุณสามารถเข้าถึงไดรฟ์ที่เข้ารหัสนั้นได้คือการแบ่งปันผ่าน SMB / CIFS (ใช้งานเป็น "บริการแบ่งปันไฟล์" ใน Windows) หรือโปรโตคอลการแชร์ไฟล์อื่น ๆ (FTP, HTTP, ฯลฯ )