Як отримати доступ до шифрованого BitLocker диска в Linux?


72

У мене ноутбук під управлінням Windows 7 Ultimate. Я зашифрував свої диски за допомогою BitLocker. Тепер я також встановив Lubuntu разом із Windows. Але мої зашифровані диски не видно в Linux. Як я можу це виправити?


4
Привіт Зілля, чи достатньо відповіді на ваше запитання? Якщо так, будь ласка, виберіть відповідь, щоб закрити питання.
Бретт Дікеман

На сторінку askubuntu.com/a/617989/25639 також є досить детальна відповідь .
unhammer

Відповіді:


63

Ви можете отримати доступ до розділу BitLocker під Linux за допомогою Dislocker , драйвера з відкритим кодом, який використовує FUSE (чи ні).

Для цього вам потрібен файл на USB-ключі (той із розширенням .bek) або пароль відновлення.


5
Досить недавні дати файлів, схоже, вони зберігаються. З можливостями запису.
Лабораторії Фіаско

Здається, @Aorimn оновлює версію на github: github.com/Aorimn/dislocker/tree/develop
adosaiguas

5
@Aorimn, якщо Bitlocker - це власний метод шифрування Microsoft ... як це вам вдалося з ним взаємодіяти?
Ешлі

1
Але у мене немає ключа USB або пароля для відновлення. Я не налаштовував шифрування, він зашифрований із заводських налаштувань. Де я можу знайти ключ?
Youda008

31

Завдяки Аоримну його рішення спрацювало на мене. Я досить недосвідчений з Unix, тому для того, щоб розібратися, коштувало декількох годин. Я думав, що опишу кроки, які я робив під час роботи резервної копії :)

Моя проблема полягала в тому, що я не міг завантажувати Windows, і мені потрібен спосіб отримати доступ до моїх файлів на розблокованому розділі. Для цього вам потрібен пароль для відновлення бітлокера (8 груп цифр) та можливість завантажувати вашу систему з USB.

  1. Завантажте та встановіть LiLiна іншій машині Windows ( Linux Live USB Creator )
  2. Почніть, LiLiі завантажте його у полегшене ubuntuзображення. Я вибрав Xubuntu.
  3. Встановіть зображення на USB-накопичувач.
  4. Завантажте проблемну машину за допомогою USB-накопичувача
  5. Коли ви побачите екран завантаження ubuntu, натисніть клавішу.
  6. При F6встановіть наступні параметри: nomodeset, acpi=off, noacpiіnolacpi
  7. Черевик ubuntu.
  8. Створіть папку /media/windowsі /media/mount.
  9. Завантажте та витягніть дислокер
  10. sudo apt-get install libfuse-dev libpolarssl-dev
  11. змінити каталог у dislocker/srcпапку
  12. sudo make
  13. sudo make install
  14. змінити каталог на /usr/bin
  15. sudo fdisk -l
  16. ідентифікуйте розділ, який заблокований. Моя була /dev/sda1.
  17. sudo dislocker -r -V /dev/sda1 -p315442-000000-000000-000000-000000-000000-000000-000000 -- /media/windows (замініть власний ключ бітлокера та вихідний розділ)
  18. змінити dir на /media/windows(використовувати, sudo -iякщо ви не можете отримати доступ до нього)
  19. mount -o loop dislocker-file /media/mount
  20. Тепер ви повинні бачити свої файли на змонтованому диску диспетчера файлів.

Резервне копіювання досить повільне, але це може врятувати деякі проблеми, якщо ви все-таки переустановите Windows. Удачі!


5
З вищенаведених кроків мені було не зрозуміло, як dislockerце працює, тому ось інформація з джерела "З FUSE, ви повинні надати програмі точку монтування. Після того, як ключі будуть розшифровані, dislocker-fileу цій заданій точці монтажу з'являється файл з назвою . Цей файл - це віртуальний розділ NTFS, тому ви можете змонтувати його як будь-який розділ NTFS, а потім прочитати з нього або записати на нього ".
xpt

2
Зараз у сховищах Ubuntu доступний dislocker (станом на Ubuntu 18.04), тож ви можете встановити його, запустивши sudo apt install dislockerзамість побудови з джерела.
Домінік

Чи є інше рішення, ніж використання дислокера? Проблема полягає в тому, що дискловер вимагає компіляції, і (як практично кожен другий раз, коли я намагаюся) компіляція не вдається.
Tensigh

7

Я тільки розробив спосіб оновити Kali Linux та встановити його dislocker.

Використання завантажувального DVD DVD Kali Linux 1.0.9a i386

Відредагуйте "/etc/apt/sources.list" та додайте:

deb http://us.archive.ubuntu.com/ubuntu trusty main universe

Встановлення програм за допомогою терміналу:

apt-get update"
apt-get install git libfuse-dev libpolarssl-dev # Continue through update text, allow services to restart if needed
git clone git://github.com/Aorimn/dislocker.git
cd /dislocker/src
make
make install

Знайти гучність дискового бітлокера:

fdisk -l

Створіть папки в / mnt: tmp, dis.

Запустити дисловер:

dislocker -v -V /dev/<volume name> -p<Bitlocker key> -- /mnt/tmp

Перевірте, чи існує файл для підтвердження належного ключа Bitlocker:

ls /mnt/tmp

Якщо dislocker-fileправильно, слід повернутись .

Об'єм кріплення:

mount -o loop,ro /mnt/tmp/dislocker-file /mnt/dis

Перейдіть до, /mnt/disщоб отримати доступ до файлів.


dislockerне працює в Kali Linux 2.0. Коли я пробую makeкоманду, з'являється наступний висновок:> dislocker-fuse.c: 35: 19: фатальна помилка: fuse.h: Немає такого файлу чи каталогу І вручну ( apt-get install libfuse-dev)> Наступні пакети мають невиконані залежності libfuse-dev:>> Залежить:libselinux-dev
cagcak

Чудові покрокові інструкції. Тільки завдяки цьому я дізнався, що команда «дислокатор» не встановлюється сама (як sshfsі інші речі).
Томаш Гандор

2

BitLocker є власною системою шифрування приводу із закритим кодом, що підтримується тільки Windows. Якщо ви хочете отримати доступ до своїх розділів Windows з Linux, вам доведеться видалити шифрування BitLocker.

Див. Яка різниця між відключенням BitLocker Drive Encryption та розшифровкою гучності? інструкції щодо цього. Було б доцільно спочатку заповнити резервну копію ваших даних.

Після того, як диск розшифрований, ви можете використовувати TrueCrypt замість цього; зчитування тома системного шифрування під Linux не підтримується за замовчуванням, але хтось вирішив обхід. Див. Розділ Використання шифрованих TrueCrypt® системних накопичувачів Windows в Linux .

Принаймні, перегляньте документацію TrueCrypt та, зокрема, список підтримуваних ОС .

Ще один варіант - шифрування PGP цілого диска. Див. Розділ Шифрування повного диска PGP для подвійного завантаження Linux та Windows XP .



3
@BrettDikeman Ви можете скоригувати або видалити свою відповідь, оскільки вона не застосовується (або більше не відповідає дійсності). Дивіться superuser.com/a/421314/118989 .
Джонатан Комар

@TomaszGandor, що саме таке оновлення? Бітлокер вже не є закритим джерелом? Як Dislocker насправді обходить його?
user2305193

1

Єдине, що я знайшов, що може вам допомогти - це NVbit . Це експериментальний драйвер запобіжників, який дозволяє отримати доступ до томів BitLocker. Він все ще знаходиться в альфа-стані, і схоже, що вам доведеться самостійно скласти код. Він також дозволяє лише доступ лише для читання, а деякі речі можуть не працювати. Я думаю, що це найкраща ставка.


Я згоден, це, мабуть, найкраща ставка на даний момент.
Марк С.

для тих, хто завантажив витягнутий та встановлений дислокер, і виявив, що це трохи баггі, скористайтеся цією командою, будучи cd"d" у папці src. sudo make uninstall
blade19899

@MichaelHampton NVbit: Accessing Bitlocker volumes from linux. Мені добре виглядає.
SaintWacko

Наскільки він корисний? Окрім "Код перебуває в альфа-стані." "Я також бачу" Дослідження проводилися близько року тому. Роботу зупинили передчасно. Не очікуйте, що в чистому / готовому вигляді ". Більше того, він також дозволяє лише читати -тільки доступ, хоча dislockerпринаймні дозволяє доступ на RW. Будь-який досвід з перших рук - коментар користувача будь-ласка?
xpt

@xpt Я не маю жодного досвіду з цим, я просто знайшов це через Goole-Fu. Я б рекомендував використовувати Dislocker, оскільки він новіший і, здається, знаходиться в набагато кращому стані, ніж те, що я знайшов.
SaintWacko

0

Зверніть увагу, що libpolarssl-devйого не можна використовувати, він замінений, libmbedtls-dev тому використовуйте це замість цього:

sudo apt-get install libmbedtls-dev

Зауважте: до речі, це було успішним використанням живого завантаження. Я вмію читати і писати. Просто виконайте вищезазначені кроки.

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.