Utiliser un lecteur (Windows) chiffré par BitLocker sur Ubuntu 14.04 LTS

43

Comment pourrais-je monter mon lecteur chiffré BitLocker sur Ubuntu?

J'ai consulté le site Web Wine et il ne disposait pas de support BitLocker, et je ne sais pas comment installer Dislocker sur mon ordinateur.

Je ne peux pas supprimer le chiffrement car mes ordinateurs scolaires utilisent le système d'exploitation Windows au lieu du système d'exploitation Linux. Aussi parce que j'ai installé Ubuntu parce que mon système d'exploitation Windows ne fonctionnait pas.

windows encryption crossplatform Neugdae
la source

Réponses:

44

Premièrement, nous créons deux dossiers /media/bitlockeret /media/mount:

sudo mkdir /media/bitlocker /media/mount

Ensuite, téléchargez et extrayez Dislocker .

Vous voudrez installer certains paquets nécessaires:

sudo apt-get install libfuse-dev

Pour l'installer, nous devons changer de répertoire dans le dislockerdossier:

cd dislocker

En fonction de votre système d'exploitation, vous devrez choisir l'un des éléments suivants:

  • Pour les distos de type Debian basés sur Debian Jessie ou Ubuntu 14.04 ou une version antérieure:

    aptitude install gcc cmake make libfuse-dev libpolarssl-dev ruby-dev

  • Pour les distos de type Debian basés sur Debian Stretch ou Ubuntu 16.04 ou ultérieure:

    aptitude install gcc cmake make libfuse-dev libmbedtls-dev ruby-dev

Maintenant, nous installons enfin dislocker:

cmake .
make
sudo make install

Ici, nous devons trouver notre partition pour ne pas effacer accidentellement tous nos lecteurs:

sudo fdisk -l

Si nous avons un mot de passe de récupération, nous pouvons le déchiffrer en utilisant ceci:

sudo dislocker -r -V /dev/sdaX -p1536987-000000-000000-000000-000000-000000-000000-000000 -- /media/bitlocker

PS: Vous devriez remplacer 1536987-000000-000000-000000-000000-000000-000000-000000par votre mot de passe de récupération.

Si vous connaissez votre mot de passe, nous pouvons simplement l'utiliser aussi:

sudo dislocker -r -V /dev/sdaX -uPASSWORD -- /media/bitlocker

Pssst: Remplacez PASSWORDpar votre mot de passe utilisateur. Attention: conservez le uavant le mot de passe! Donc, si votre mot de passe est UbuntuLover, vous devrez utiliser uUbuntuLoveraprès le trait d'union.

Si votre disque est monté sur sdb, utilisez l’option sdb1.

Si vous décryptez avec un fichier de récupération, utilisez plutôt "chemin / vers / .BEK":

sudo dislocker-fuse -V /dev/sdcX -f /media/user/usb-drive/00000000-0X0X-0XX0-XXX0-XXXX0XXX00XX.BEK -- /media/bitlocker

Maintenant, nous montons enfin notre fichier:

sudo -i
cd /media/bitlocker
mount -r -o loop dislocker-file /media/mount

(Si le montage ci-dessus échoue avec "Autorisation refusée", ajoutez l' -roption et réessayez.)

Vous pouvez maintenant aller dans le dossier / media / mount et voir vos données déchiffrées.

Lisez la source pour plus d’informations et de détails.

Maythux
la source
Je n'ai pas de mot de passe de récupération. Et je ne sais pas d'où tirer ça. Pouvez-vous m'en parler?
Ejaz Karim
1
J'avais aussi besoin de ça: sudo apt-get install libpolarssl-dev- sinon, échouerait.
friederbluemle
3
Est-ce que cela permet également d’écrire sur le lecteur, ainsi que de lire?
Samir
1
échoué sur Ubuntu 16.10
nazar2sfive
1
dislocker devrait prendre en charge l’accès en lecture-écriture (rw) à certaines versions / conteneurs de Bitlocker, le lien "source" indique que l’accès Windows 8 rw n’était pas encore pris en charge (en 2014) et un commentaire indiquant qu’il serait "monté silencieusement en tant que ro (même si mount indique comme rw) "ce qui conduit probablement à l'erreur de montage " ntfs-3g-mount: montage a échoué: autorisation refusée " . Omettre la -rpossibilité de monter dislocker et devrait essayer de montage rw
Xen2050
7

Vous devez disposer de Dislocker pour utiliser des lecteurs chiffrés par BitLocker. Vous pouvez le télécharger ici ou il y a aussi un dépôt GitHub .

Pour l'installer, vous aurez besoin de:

  • Un compilateur, GCC ou Clang ;
  • Make (ou gmake, pour FreeBSD)
  • En-têtes pour FUSE;
  • En-têtes pour PolarSSL;
  • Une partition chiffrée avec BitLocker, à partir de Windows Vista, 7 ou 8.

Pour des instructions détaillées, consultez cette page ou reportez-vous au install.txtfichier de l’archive Dislocker téléchargée.

Ron
la source
5
Avez-vous vraimentcréer un lien vers la page Wikipedia sur GitHub?
Vercas
6

Très bon tutoriel, cependant il y a un problème. Puisque le fichier est en lecture seule, vous devrez utiliser le drapeau en lecture seule:

mount -ro loop dislocker-file /media/mount

Également, l'option -u (--user-password) pour rendre cela beaucoup plus facile:

sudo dislocker -r -V /dev/sdaX -u -- /media/mount
Enter the user password:▯

Si vous souhaitez monter à nouveau dans le même dossier, utilisez:

sudo dislocker -r -V /dev/sdaX -u -- -o nonempty /media/mount

(Où X devrait être remplacé par le numéro de votre lecteur chiffré, par exemple / dev / sda7)

technop
la source
3
De plus, ne l'utilisez PAS make uninstallpour ce paquet. Cela cassera vos liens symboliques et il semblera que votre / usr / bin a été supprimé et vous penserez que vous devrez réinstaller votre distribution, mais les fichiers sont tous là après le redémarrage. Je ne trouve pas la page qui m'a aidé à résoudre ce problème, mais le mainteneur doit être informé de l'existence d'autres problèmes.
technop
0

J'ai récemment installé dislocker et l'exécution du script a cmake .entraîné des erreurs lors de la tentative de recherche polarsslmalgré l'installation.

Par chance, j’ai finalement réussi à l’installer: vous ne devriez pas courir cmakesous le /dislocker/srcrépertoire mentionné dans la première réponse (cela fonctionnait peut-être dans le passé), mais vous devriez:

cd /dislocker
cmake .
R.Jerome
la source
Peut-être que makefonctionne dans dislocker / src, alors cmakeque non?
Xen2050
0

le nouveau nom de paquet pour libpolarssl est: libmbedtls-dev

Vous pouvez donc installer les composants libpolarssl pour cmake en l’installant:

apt-get install libmbedtls-dev

Alors cname et tout le reste marchera bien

niveau
la source
Ainsi, toutes les solutions plus anciennes impliquent que la clé de cryptage soit entièrement stockée sur le lecteur lui-même, plutôt qu’une partie de celle-ci ne soit stockée que sur le TPU de la carte mère, comme c’est le cas avec BitLocker lui-même, non?
mat