Чи можливий доступ до захищених накопичувачів BitLocker на інших платформах?


Відповіді:


16

Відповідь: це залежить, тому що ви згадуєте Bitlocker, який не завжди використовується на зовнішньому жорсткому диску.

Два різних формати

По-перше, здається, що:

  • На "внутрішньому" сховищі (підключеному через SATA або фактично зовнішньому через eSATA ) Windows встановлює " Bitlocker ". На основі розділів це створює зашифровані розділи (не зашифровані файли на звичайному розділі).
  • На "зовнішньому" сховищі (підключений через USB , яким би він був насправді, наприклад, на жорсткому диску SATA), Windows встановлює " Bitlocker To Go ". У звичайному обсязі (наприклад, звичайний FAT32), це створює сотні невеликих файлів (багато порожніх) та великого файлу, що займає весь простір, який містить фактичні зашифровані дані, включаючи виконувані файли для доступу до даних лише для деяких версій Windows .

Оскільки Windows очікує того чи іншого формату залежно від підключення пристрою (скажімо, той самий привід SATA через кабель USB або eSATA викликає різні очікування), перемикання назад і назад спричиняє проблеми в Windows (наприклад: ви не можете отримати доступ до своїх даних тому що Windows очікує іншого формату). Дивіться, наприклад, Доступ до шифрованого накопичувача BitLocker Зовнішньо - Спільнота Майкрософт та Windows - Bitlocker-To-Go на фіксованому диску - Супер Користувач .

Тепер повернемося до питання про багатоплатформи.

Доступ до розділу Bitlocker на іншій платформі: так, на Linux, можливо, на інших

Існує програмне забезпечення, що має ліцензію GPL, яке може читати пристрій Bitlocker через Linux FUSE або просто робити розшифровану копію тома. Режим FUSE, мабуть, специфічний для Linux, але режим "розшифрування копії" може бути більш портативним.

Програмне забезпечення називається Dislocker . З його README:

Це програмне забезпечення було розроблено для читання зашифрованих BitLocker розділів у системі Linux. Драйвер використовував лише для читання томів, зашифрованих у системі Windows 7, але тепер він може працювати з Windows Vista і має функцію запису.

Драйвер може працювати в двох різних режимах: з FUSE або без нього. Цей режим визначається під час компіляції в Makefile.

За допомогою програми FUSE ви повинні надати програмі точку монтажу. Після розшифровки ключів у цій заданій точці монтажу з'являється файл з назвою `файл дислокатора '. Цей файл є віртуальним розділом NTFS, тому ви можете встановити його як будь-який розділ NTFS, а потім прочитати з нього або записати на нього.

Без FUSE потрібно вказати ім'я файлу, де розшифрований зашифрований розділ BitLocker. Це може зайняти багато часу, залежно від розміру зашифрованого розділу. Але згодом, як тільки розшифрується розділ, доступ до розділу NTFS буде швидшим. Інша річ, про яку слід подумати, - це розмір на вашому диску, який потрібен цьому методу (такий же розмір, як об'єм, який ви намагаєтесь розшифрувати). Після того, як розділ розшифрований, ви можете змонтувати файл як будь-який розділ NTFS.

Доступ BitLocker To Go обсяг на інших платформах: не так далеко?

Це справа, з якою я стикався, і зазначив, що Dislocker не міг з цим впоратися. Читаючи вихідний код, пишеться, щоб припустити зашифрований розділ Bitlocker , а не том, заповнений файлами Bitlocker To Go .

У цьому випадку відповідь здається "ні". Найкраще, можливо, використовувати машину Windows для доступу до файлів або створити віртуальну машину всередині хоста, який не є Windows.

Можливе вирішення

Що я зробив, це пояснити випадок особі, яка прийшла із зашифрованою USB-накопичувачем. У цьому випадку шифрування було надмірним, просто "політика компанії" мала всі машини Windows автоматично перетворити будь-яку вставлену USB-накопичувач в зашифровану. Файл, який нам потрібен, насправді був нечутливим, тому він повернувся до свого офісу та надіслав мені електронною поштою. Також файл був файлом Microsoft Office, що є іншою справою. Нарешті ми все-таки виконали роботу. :-)


Чудова відповідь. Я натрапив на продукт M3 Bitlocker Loader для Mac, який, здається, є платним програмним забезпеченням із безкоштовним завантаженням . Хтось чув про це?
Жан-Франсуа Т.

2

Відповідь "Ні, ви не зможете отримати доступ до диска, зашифрованого Bitlocker в іншій ОС, ніж Windows7 і вище". Чому? Це спекулятивно, і на нього не можна відповісти точно, швидкий кадр - це просто "чому Microsoft повинна підтримувати інші ОС для чогось, що зазвичай пов'язане з самою машиною?".

Альтернативою для багатоплатформної форми є http://www.truecrypt.org/


0

Ні , BitLocker підтримується лише операційними системами Microsoft Windows, за винятком Windows Mobile та старших, ніж ОС Windows Vista.
Чому ні? Тому що Microsoft завжди хотіла створювати власні технології та продукти. У цьому суть бізнесу, а не лише те, що робив би лише Microsoft. Підприємства не тільки створюють нові продукти, але й намагаються створювати кращі продукти (роблять конкуренцію для інших), а також намагаються створити продукти, які б покращили їхні поточні продукти. Якщо вони створюють щось краще, ніж на ринку вже існує, вони отримують певну частку цього. Але що стосується BitLocker, я вважаю, що найкраще пояснення - БУНДЛІНГ(мікроекономіка / термін маркетингу). Вони пропонують такі продукти, як BitLocker з ОС Windows або MS Outlook з MS Office без додаткових витрат для виробника (MS). Ідея тут полягає в тому, що, надаючи більше послуг і більше функцій з тим самим продуктом (Windows), вони стають більш конкурентоспроможними щодо своєї ОС Windows, а також вона стає відносно кращим продуктом. Така перспектива мікроекономіки.
Ще одна велика причина використання BitLocker - LEGAL: більшість інших продуктів вимагають, щоб користувачі погодилися з їх ліцензією, якщо не додавати додаткових витрат для виробника (тобто під час встановлення Windows вам доведеться прийняти до Windows EULA, а також, наприклад, ліцензію TrueCrypt). Крім того, більшість ліцензій забороняє застосовувати їх для комерційного використання, тому це ще більше ускладнює справи. Зрештою, посилання на чужі продукти не є корисними для бренду Microsoft.


На закінчення, Microsoft створила BitLocker виключно з ділових причин, щоб не підтримувати конкурентоспроможність Microsoft Windows. Ідеальним прикладом може бути Internet Explorer, який вони створили з тієї ж причини, але нещодавно були покарані ( http://en.wikipedia.org/wiki/Product_bundling#United_States_v._Microsoft ).
Єдиний спосіб отримати доступ до цих зашифрованих дисків - це обмін ними через SMB / CIFS (реалізований як "служби обміну файлами" в Windows) або іншими протоколами обміну файлами (FTP, HTTP тощо).


3
Ця відповідь просто погана і хибна. Dislocker може відкрити зашифрований накопичувач Bitlocker із можливостями читання та запису під Linux.
mcserep
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.