Est-il possible d'accéder aux lecteurs protégés par BitLocker sur d'autres plates-formes?

Réponses:

16

La réponse est: cela dépend, car vous mentionnez Bitlocker qui n'est pas toujours ce qui est utilisé sur le disque dur externe.

Deux formats différents

Tout d'abord, il semble que:

  • Le stockage "interne" (connecté via SATA ou réellement externe via eSATA ), Windows installe " Bitlocker ". Sur une base par partition , cela crée des partitions chiffrées (pas des fichiers chiffrés sur une partition normale).
  • Sur le stockage "externe" (connecté via USB , quel qu'il soit, par exemple un disque dur SATA), Windows installe " Bitlocker To Go ". Dans un volume par ailleurs normal (par exemple FAT32 ordinaire), cela crée des centaines de petits fichiers (dont beaucoup vides) et un gros fichier occupant tout l'espace, qui contient des données chiffrées réelles, y compris des fichiers exécutables pour permettre l'accès aux données sur certaines versions de Windows uniquement .

Étant donné que Windows attend un format ou l'autre en fonction de la façon dont l'appareil est branché (par exemple, le même lecteur SATA via un câble USB ou eSATA génère des attentes différentes), les allers-retours entraînent des problèmes sous Windows (comme: vous ne pouvez pas accéder à vos données car Windows attend l'autre format). Voir par exemple Accéder au lecteur crypté BitLocker en externe - Communauté Microsoft et fenêtres - Bitlocker-To-Go sur lecteur fixe - Super utilisateur .

Maintenant, revenons à la question multi-plateforme.

Accéder à la partition Bitlocker sur une autre plateforme: oui sous Linux, probablement oui sur d'autres

Il existe un logiciel sous licence GPL qui peut lire un périphérique Bitlocker via Linux FUSE ou simplement faire une copie décryptée du volume. Le mode FUSE est probablement spécifique à Linux, mais le mode "décrypter vers une copie" peut être plus portable.

Le logiciel est nommé Dislocker . De son README:

Ce logiciel a été conçu pour lire les partitions chiffrées BitLocker sous un système Linux. Le pilote ne lisait que les volumes chiffrés sous un système Windows 7, mais est désormais compatible avec Windows Vista et dispose de la fonctionnalité d'écriture.

Le pilote peut fonctionner dans deux modes différents: avec ou sans FUSE. Ce mode est décidé au moment de la compilation dans le Makefile.

Avec FUSE, vous devez donner au programme un point de montage. Une fois les clés déchiffrées, un fichier nommé «dislocker-file» apparaît dans ce point de montage fourni. Ce fichier est une partition NTFS virtuelle, vous pouvez donc la monter comme n'importe quelle partition NTFS, puis la lire ou y écrire.

Sans FUSE, vous devez donner un nom de fichier où la partition chiffrée BitLocker sera déchiffrée. Cela peut prendre du temps, selon la taille de la partition chiffrée. Mais après, une fois la partition décryptée, l'accès à la partition NTFS sera plus rapide. Une autre chose à considérer est la taille sur votre disque dont cette méthode a besoin (même taille que le volume que vous essayez de décrypter). Néanmoins, une fois la partition décryptée, vous pouvez monter votre fichier comme n'importe quelle partition NTFS.

Accéder au volume Bitlocker To Go sur d'autres plateformes: pas si loin?

C'est le cas auquel j'ai été confronté et j'ai noté que Dislocker ne pouvait pas y faire face. En lisant le code source, il est écrit pour supposer une partition Bitlocker chiffrée , pas un volume rempli de fichiers Bitlocker To Go .

Dans ce cas, la réponse semble "non". Votre meilleur pari est probablement d'utiliser une machine Windows pour accéder aux fichiers ou de créer une machine virtuelle à l'intérieur d'un hôte non Windows.

Solution possible

Ce que j'ai fait, c'est expliquer le cas à la personne qui est venue avec la clé USB cryptée. Le chiffrement était exagéré dans ce cas, juste la «politique de l'entreprise» avait toute machine Windows transformer automatiquement toute clé USB insérée en une clé cryptée. Le fichier dont nous avions besoin n'était en fait pas du tout sensible, alors il est retourné à son bureau et m'a envoyé par e-mail. En outre, le fichier était un fichier Microsoft Office, ce qui est une autre affaire. Nous avons finalement fait faire le travail de toute façon. :-)

Stéphane Gourichon
la source
Très bonne réponse. Je suis tombé sur le produit M3 Bitlocker Loader pour Mac qui semble être un logiciel payant avec un téléchargement gratuit . Quelqu'un en a entendu parler?
Jean-Francois T.
2

La réponse est "Non, vous ne pourrez pas accéder à un disque chiffré par Bitlocker sur un autre système d'exploitation que Windows 7 et supérieur". Pourquoi? C'est spéculatif et on ne peut pas y répondre avec certitude, un rapide coup d'œil est simplement "pourquoi Microsoft devrait-il prendre en charge d'autres systèmes d'exploitation pour quelque chose qui est généralement lié à la machine elle-même?".

Une alternative pour multiplateforme est http://www.truecrypt.org/

akira
la source
0

Non , BitLocker n'est pris en charge que par les systèmes d'exploitation Microsoft Windows, à l'exception de Windows Mobile et des versions antérieures à Windows Vista OS.
Pourquoi non? Parce que Microsoft a toujours voulu créer ses propres technologies et produits. C'est l'essence même des affaires, pas seulement quelque chose que seul Microsoft ferait. Les entreprises non seulement créent de nouveaux produits, mais essaient également de créer de meilleurs produits (font de la concurrence pour les autres) et elles essaient également de créer des produits qui amélioreraient leurs produits actuels. S'ils créent quelque chose de mieux qu'il n'en existe déjà sur le marché, ils en obtiennent une part. Mais en ce qui concerne BitLocker, je pense que la meilleure explication est BUNDLING(terme microéconomie / marketing). Ils proposent des produits tels que BitLocker avec Windows OS ou MS Outlook avec MS Office sans frais supplémentaires pour le producteur (MS). L'idée ici est qu'en fournissant plus de services et plus de fonctions avec le même produit (Windows), ils deviennent plus compétitifs avec leur système d'exploitation Windows et il devient également un produit relativement meilleur. Voilà la perspective microéconomique.
Une autre grande raison d'utiliser BitLocker est JURIDIQUE: la plupart des autres produits obligeraient les utilisateurs à accepter leur licence sinon à ajouter des frais supplémentaires pour le fabricant (c.-à-d. lors de l'installation de Windows, vous devrez accepter le CLUF de Windows, mais aussi, par exemple, la licence TrueCrypt). De plus, la plupart des licences interdisent leur mise en œuvre à des fins commerciales, ce qui complique encore plus les choses. Au final, le relais sur les produits des autres n'est pas bon pour la marque Microsoft.


En conclusion, Microsoft a créé BitLocker uniquement pour des raisons professionnelles, donc ne gardez pas Microsoft Windows compétitif. Un exemple parfait serait Internet Explorer, qu'ils ont créé pour la même raison, mais qui ont récemment été punis ( http://en.wikipedia.org/wiki/Product_bundling#United_States_v._Microsoft ).
La seule façon d'accéder à ces lecteurs chiffrés est de les partager via SMB / CIFS (mis en œuvre en tant que «services de partage de fichiers» dans Windows) ou d'autres protocoles de partage de fichiers (FTP, HTTP, etc.).

Ernestas
la source
3
Cette réponse est tout simplement mauvaise et fausse. Dislocker peut ouvrir un lecteur chiffré Bitlocker avec des capacités de lecture et d'écriture sous Linux.
mcserep