Comment accéder à un lecteur chiffré par BitLocker sous Linux?

72

J'ai un ordinateur portable sous Windows 7 Ultimate. J'ai chiffré mes lecteurs à l'aide de BitLocker. Maintenant, j'ai également installé Lubuntu avec Windows. Mais mes lecteurs chiffrés ne sont pas visibles sous Linux. Comment puis-je réparer cela?

windows linux encryption bitlocker Suyash Mohan
la source
4
Bonjour Zeal, votre question a-t-elle répondu suffisamment? Si tel est le cas, veuillez choisir une réponse pour fermer la question.
Brett Dikeman
Vous trouverez également une réponse assez détaillée sur askubuntu.com/a/617989/25639 .
Unhammer

Réponses:

63

Vous pouvez accéder à la partition BitLocker sous Linux en utilisant Dislocker , un pilote opensource utilisant FUSE (ou non).

Pour cela, vous avez besoin du fichier sur une clé USB (celle avec l'extension .bek) ou du mot de passe de récupération.

Aorimn
la source
5
Dates de fichier assez récentes, on dirait qu'il est maintenu. Avec des capacités d'écriture.
Fiasco Labs
Il semble que @Aorimn propose une version sur github: github.com/Aorimn/dislocker/tree/develop
adosaiguas
5
@Aorimn si Bitlocker est une méthode de cryptage propriétaire de Microsoft ... comment avez-vous réussi à vous interfacer avec elle?
Ashley
1
Mais je n'ai pas de clé USB ou de mot de passe de récupération. Je n'ai pas configuré le cryptage, il est crypté à partir des paramètres d'usine. Où puis-je trouver la clé?
Youda008
31

Grâce à Aorimn , sa solution a fonctionné pour moi. Je suis assez peu expérimenté avec Unix, il a donc fallu quelques heures pour le comprendre. Je pensais décrire les étapes que j'ai effectuées pendant que ma sauvegarde est en cours d'exécution :)

Mon problème était que je ne pouvais pas démarrer Windows et que j'avais besoin d'un moyen d'accéder à mes fichiers sur une partition Bitlocked. Pour ce faire, vous avez besoin d'un mot de passe de récupération Bitlocker (8 groupes de chiffres) et de la possibilité de démarrer votre système à partir de l'USB.

  1. Téléchargez et installez LiLisur une autre machine Windows ( Linux Live USB Creator )
  2. Commencez LiLiet demandez-lui de télécharger une ubuntuimage légère . J'ai choisi Xubuntu.
  3. Installez l'image sur votre clé USB.
  4. Démarrez la machine problématique avec la clé USB
  5. Lorsque vous voyez l'écran de démarrage d'ubuntu, appuyez sur une touche.
  6. Sous F6, définissez les options suivantes: nomodeset, acpi=off, noacpietnolacpi
  7. Boot ubuntu.
  8. Faire un dossier /media/windowset /media/mount.
  9. Téléchargez et extrayez dislocker
  10. sudo apt-get install libfuse-dev libpolarssl-dev
  11. changer de répertoire dans le dislocker/srcdossier
  12. sudo make
  13. sudo make install
  14. changer de répertoire en /usr/bin
  15. sudo fdisk -l
  16. identifiez la partition qui est verrouillée. Le mien était /dev/sda1.
  17. sudo dislocker -r -V /dev/sda1 -p315442-000000-000000-000000-000000-000000-000000-000000 -- /media/windows (remplacez votre propre clé bitlocker et votre partition source)
  18. change dir en /media/windows(utilisez sudo -isi vous ne pouvez pas y accéder)
  19. mount -o loop dislocker-file /media/mount
  20. Vous devriez maintenant voir vos fichiers dans un lecteur monté du gestionnaire de fichiers.

Les sauvegardes sont assez lentes, mais cela peut éviter quelques problèmes si vous réinstallez Windows. Bonne chance!

Jodiug
la source
5
D'après les étapes ci-dessus, je ne comprenais pas comment dislockerfonctionne le système. Voici donc l'info de la source "Avec FUSE, vous devez attribuer un point de montage au programme. Une fois les clés déchiffrées, un fichier nommé dislocker-fileapparaît dans ce point de montage fourni. Ce fichier est une partition NTFS virtuelle, vous pouvez donc le monter comme n’importe quelle partition NTFS, puis le lire ou y écrire. "
xpt
2
dislocker est maintenant (à partir de Ubuntu 18.04) disponible dans les dépôts d'Ubuntu, vous pouvez donc l'installer en exécutant sudo apt install dislockerau lieu de le compiler à partir du source.
Dominik
Existe-t-il une solution autre que l’utilisation de dislocker? Le problème est que dislocker nécessite une compilation et que la compilation échoue (comme presque chaque fois que j'essaye).
Tensigh
7

Je viens de trouver un moyen de mettre à jour Kali Linux et de l'installer dislocker.

Utilisation du DVD amorçable Kali Linux 1.0.9a i386

Éditez "/etc/apt/sources.list" et ajoutez:

deb http://us.archive.ubuntu.com/ubuntu trusty main universe

Installer des programmes en utilisant Terminal:

apt-get update"
apt-get install git libfuse-dev libpolarssl-dev # Continue through update text, allow services to restart if needed
git clone git://github.com/Aorimn/dislocker.git
cd /dislocker/src
make
make install

Trouver le volume de lecteur Bitlocker:

fdisk -l

Créez des dossiers dans / mnt: tmp, dis.

Exécuter dislocker:

dislocker -v -V /dev/<volume name> -p<Bitlocker key> -- /mnt/tmp

Vérifiez si le fichier existe pour confirmer la clé Bitlocker appropriée:

ls /mnt/tmp

Devrait revenir dislocker-filesi correct.

Monter le volume:

mount -o loop,ro /mnt/tmp/dislocker-file /mnt/dis

Parcourez /mnt/dispour accéder aux fichiers.

Dopefish
la source
dislockerne fonctionne pas dans Kali Linux 2.0. Lorsque j'essaie la makecommande, la sortie suivante apparaît:> dislocker-fuse.c: 35: 19: erreur fatale: fuse.h: Aucun fichier ou répertoire de ce type, ni traitement manuel ( apt-get install libfuse-dev)> Les packages suivants ont des dépendances non remplies libfuse-dev::> Dépend:libselinux-dev
Cagcak
Grandes instructions étape par étape. Ce n’est que grâce à cela que j’ai appris que la commande dislocker ne monte pas elle-même (comme sshfsautre chose).
Tomasz Gandor
2

BitLocker est un système de cryptage de lecteur propriétaire, à source fermée, uniquement pris en charge par Windows. Vous devrez supprimer le chiffrement BitLocker si vous souhaitez accéder à vos partitions Windows à partir de Linux.

Voir Quelle est la différence entre la désactivation de BitLocker Drive Encryption et le déchiffrement du volume? pour des instructions sur le faire. Il serait conseillé de commencer par une sauvegarde de vos données.

Une fois le lecteur déchiffré, vous pouvez utiliser TrueCrypt à la place. La lecture d'un volume System Encryption sous Linux n'est pas prise en charge par défaut, mais quelqu'un a trouvé une solution de rechange. Voir Comment utiliser les lecteurs système Windows cryptés TrueCrypt® sous Linux .

À tout le moins, consultez la documentation TrueCrypt et plus particulièrement la liste des systèmes d'exploitation pris en charge .

Une autre option est PGP Whole Disk Encryption. Voir PGP Whole Disk Encryption pour Dual Boot Linux et Windows XP .

Brett Dikeman
la source
Peut-être mettre à jour pour TrueCrypt . Steve Gibson a une page pour cela .
Peter Mortensen
3
@BrettDikeman Vous pouvez ajuster ou supprimer votre réponse car elle ne s'applique pas (ou n'est plus vraie). Voir superuser.com/a/421314/118989 .
Jonathan Komar
@TomaszGandor Quelle est la mise à jour exactement? Est-ce que bitlocker n'est plus à source fermée? Comment Dislocker parvient-il réellement à la "contourner"?
user2305193
1

La seule chose que j'ai trouvée qui pourrait vous aider est NVbit . C'est un pilote de fusible expérimental qui vous permet d'accéder aux volumes BitLocker. Il est toujours dans un état alpha et il semblerait que vous deviez compiler le code vous-même. De plus, il n'autorise qu'un accès en lecture seule et certaines choses peuvent ne pas fonctionner. Je pense que c'est votre meilleur pari, cependant.

Saint-Wacko
la source
Je conviens que c'est probablement votre meilleur pari à l'heure actuelle.
Mark S.
pour ceux qui ont téléchargé extrait et installé dislocker, et trouvent que c'est un peu buggé, utilisez cette commande tant que cdvous êtes dans le dossier src. sudo make uninstall
blade19899
@ MichaelHampton NVbit: Accessing Bitlocker volumes from linux. Cela me semble correct.
Saint Wacko
Comment est-il utilisable? En plus de "Le code est à l'état alpha." ", Je vois aussi" La recherche a été effectuée il y a environ un an. Les travaux ont été arrêtés prématurément. Ne vous attendez pas à ce que les choses soient nettes / finies. " accès uniquement, tout dislockerau moins permet l'accès RW. Tout commentaire d'expérience de première main s'il-vous-plaît?
xpt
@xpt Je n'ai aucune expérience avec cela, je viens de le trouver grâce à Goole-Fu. Je recommanderais d'utiliser Dislocker, car il est plus récent et semble être en meilleur état que ce que j'ai trouvé.
Saint Wacko
0

S'il vous plaît noter que libpolarssl-devne peut pas être utilisé, il a été remplacé par libmbedtls-dev alors utilisez ceci à la place:

sudo apt-get install libmbedtls-dev

Note: au fait, c’était un succès en utilisant le démarrage en direct. Je suis capable de lire et d'écrire. Suivez juste les étapes ci-dessus.

Kelvin Singh
la source