Чи можна отримати доступ до зовнішніх жорстких дисків зашифрованих BitLocker з інших платформ, таких як Windows Mobile, Android, Surface, Linux, Mac OS X?
Відповіді:
Відповідь: це залежить, тому що ви згадуєте Bitlocker, який не завжди використовується на зовнішньому жорсткому диску.
По-перше, здається, що:
Оскільки Windows очікує того чи іншого формату залежно від підключення пристрою (скажімо, той самий привід SATA через кабель USB або eSATA викликає різні очікування), перемикання назад і назад спричиняє проблеми в Windows (наприклад: ви не можете отримати доступ до своїх даних тому що Windows очікує іншого формату). Дивіться, наприклад, Доступ до шифрованого накопичувача BitLocker Зовнішньо - Спільнота Майкрософт та Windows - Bitlocker-To-Go на фіксованому диску - Супер Користувач .
Тепер повернемося до питання про багатоплатформи.
Існує програмне забезпечення, що має ліцензію GPL, яке може читати пристрій Bitlocker через Linux FUSE або просто робити розшифровану копію тома. Режим FUSE, мабуть, специфічний для Linux, але режим "розшифрування копії" може бути більш портативним.
Програмне забезпечення називається Dislocker . З його README:
Це програмне забезпечення було розроблено для читання зашифрованих BitLocker розділів у системі Linux. Драйвер використовував лише для читання томів, зашифрованих у системі Windows 7, але тепер він може працювати з Windows Vista і має функцію запису.
Драйвер може працювати в двох різних режимах: з FUSE або без нього. Цей режим визначається під час компіляції в Makefile.
За допомогою програми FUSE ви повинні надати програмі точку монтажу. Після розшифровки ключів у цій заданій точці монтажу з'являється файл з назвою `файл дислокатора '. Цей файл є віртуальним розділом NTFS, тому ви можете встановити його як будь-який розділ NTFS, а потім прочитати з нього або записати на нього.
Без FUSE потрібно вказати ім'я файлу, де розшифрований зашифрований розділ BitLocker. Це може зайняти багато часу, залежно від розміру зашифрованого розділу. Але згодом, як тільки розшифрується розділ, доступ до розділу NTFS буде швидшим. Інша річ, про яку слід подумати, - це розмір на вашому диску, який потрібен цьому методу (такий же розмір, як об'єм, який ви намагаєтесь розшифрувати). Після того, як розділ розшифрований, ви можете змонтувати файл як будь-який розділ NTFS.
Це справа, з якою я стикався, і зазначив, що Dislocker не міг з цим впоратися. Читаючи вихідний код, пишеться, щоб припустити зашифрований розділ Bitlocker , а не том, заповнений файлами Bitlocker To Go .
У цьому випадку відповідь здається "ні". Найкраще, можливо, використовувати машину Windows для доступу до файлів або створити віртуальну машину всередині хоста, який не є Windows.
Що я зробив, це пояснити випадок особі, яка прийшла із зашифрованою USB-накопичувачем. У цьому випадку шифрування було надмірним, просто "політика компанії" мала всі машини Windows автоматично перетворити будь-яку вставлену USB-накопичувач в зашифровану. Файл, який нам потрібен, насправді був нечутливим, тому він повернувся до свого офісу та надіслав мені електронною поштою. Також файл був файлом Microsoft Office, що є іншою справою. Нарешті ми все-таки виконали роботу. :-)
Відповідь "Ні, ви не зможете отримати доступ до диска, зашифрованого Bitlocker в іншій ОС, ніж Windows7 і вище". Чому? Це спекулятивно, і на нього не можна відповісти точно, швидкий кадр - це просто "чому Microsoft повинна підтримувати інші ОС для чогось, що зазвичай пов'язане з самою машиною?".
Альтернативою для багатоплатформної форми є http://www.truecrypt.org/
Ні , BitLocker підтримується лише операційними системами Microsoft Windows, за винятком Windows Mobile та старших, ніж ОС Windows Vista.
Чому ні? Тому що Microsoft завжди хотіла створювати власні технології та продукти. У цьому суть бізнесу, а не лише те, що робив би лише Microsoft. Підприємства не тільки створюють нові продукти, але й намагаються створювати кращі продукти (роблять конкуренцію для інших), а також намагаються створити продукти, які б покращили їхні поточні продукти. Якщо вони створюють щось краще, ніж на ринку вже існує, вони отримують певну частку цього. Але що стосується BitLocker, я вважаю, що найкраще пояснення - БУНДЛІНГ(мікроекономіка / термін маркетингу). Вони пропонують такі продукти, як BitLocker з ОС Windows або MS Outlook з MS Office без додаткових витрат для виробника (MS). Ідея тут полягає в тому, що, надаючи більше послуг і більше функцій з тим самим продуктом (Windows), вони стають більш конкурентоспроможними щодо своєї ОС Windows, а також вона стає відносно кращим продуктом. Така перспектива мікроекономіки.
Ще одна велика причина використання BitLocker - LEGAL: більшість інших продуктів вимагають, щоб користувачі погодилися з їх ліцензією, якщо не додавати додаткових витрат для виробника (тобто під час встановлення Windows вам доведеться прийняти до Windows EULA, а також, наприклад, ліцензію TrueCrypt). Крім того, більшість ліцензій забороняє застосовувати їх для комерційного використання, тому це ще більше ускладнює справи. Зрештою, посилання на чужі продукти не є корисними для бренду Microsoft.
На закінчення, Microsoft створила BitLocker виключно з ділових причин, щоб не підтримувати конкурентоспроможність Microsoft Windows. Ідеальним прикладом може бути Internet Explorer, який вони створили з тієї ж причини, але нещодавно були покарані ( http://en.wikipedia.org/wiki/Product_bundling#United_States_v._Microsoft ).
Єдиний спосіб отримати доступ до цих зашифрованих дисків - це обмін ними через SMB / CIFS (реалізований як "служби обміну файлами" в Windows) або іншими протоколами обміну файлами (FTP, HTTP тощо).