¿Cómo acceder a una unidad cifrada con BitLocker en Linux?

72

Tengo una computadora portátil con Windows 7 Ultimate. He encriptado mis discos usando BitLocker. Ahora también he instalado Lubuntu junto con Windows. Pero mis unidades encriptadas no son visibles en Linux. ¿Cómo puedo arreglar esto?

Suyash Mohan
fuente
44
Hola Zeal, ¿tu pregunta ha sido respondida suficientemente? Si es así, elija una respuesta para cerrar la pregunta.
Brett Dikeman el
También hay una respuesta bastante detallada en askubuntu.com/a/617989/25639 .
Martillo

Respuestas:

63

Puede acceder a la partición de BitLocker en Linux usando Dislocker , un controlador de código abierto que usa FUSE (o no).

Para eso, necesita el archivo en una memoria USB (la que tiene la extensión .bek) o la contraseña de recuperación.

Aorimn
fuente
55
Fechas de archivo bastante recientes, parece que se está manteniendo. Con capacidades de escritura.
Fiasco Labs
Parece que @Aorimn está manteniendo una versión en github: github.com/Aorimn/dislocker/tree/develop
adosaiguas
55
@Aorimn si Bitlocker es un método de cifrado patentado de Microsoft ... ¿cómo es que has logrado interactuar con él?
Ashley
1
Pero no tengo ninguna llave USB o contraseña de recuperación. No configuré el cifrado, vino cifrado de la configuración de fábrica. ¿Dónde encuentro la llave?
Youda008
31

Gracias a Aorimn , su solución funcionó para mí. No tengo mucha experiencia con Unix, por lo que me costó unas horas resolverlo. Pensé que describiría los pasos que tomé mientras se ejecutaba mi copia de seguridad :)

Mi problema era que no podía iniciar Windows y necesitaba una forma de acceder a mis archivos en una partición Bitlocked. Para hacer esto, necesita una contraseña de recuperación de bitlocker (8 grupos de dígitos) y la capacidad de iniciar su sistema desde USB.

  1. Descargue e instale LiLien otra máquina con Windows ( Linux Live USB Creator )
  2. Comience LiLiy haga que descargue una ubuntuimagen ligera . He elegido Xubuntu.
  3. Instala la imagen en tu memoria USB.
  4. Arranque la máquina problemática con la memoria USB
  5. Cuando vea la pantalla de inicio de ubuntu, presione una tecla.
  6. Bajo F6, establezca las siguientes opciones: nomodeset, acpi=off, noacpiynolacpi
  7. De arranque ubuntu.
  8. Haz una carpeta /media/windowsy /media/mount.
  9. Descargar y extraer el bloqueador
  10. sudo apt-get install libfuse-dev libpolarssl-dev
  11. cambiar el directorio a la dislocker/srccarpeta
  12. sudo make
  13. sudo make install
  14. cambiar directorio a /usr/bin
  15. sudo fdisk -l
  16. Identificar la partición que está bloqueada. El mío fue /dev/sda1.
  17. sudo dislocker -r -V /dev/sda1 -p315442-000000-000000-000000-000000-000000-000000-000000 -- /media/windows (reemplace su propia clave de bitlocker y partición de origen)
  18. cambie el directorio a /media/windows(use sudo -isi no puede acceder a él)
  19. mount -o loop dislocker-file /media/mount
  20. Ahora debería ver sus archivos en una unidad montada del administrador de archivos.

Las copias de seguridad son bastante lentas, pero puede ahorrar algunos problemas si termina reinstalando Windows. ¡Buena suerte!

Jodiug
fuente
55
De los pasos anteriores no estaba claro cómo dislockerestá funcionando, así que aquí está la información, de la fuente "Con FUSE, debe darle al programa un punto de montaje. Una vez que se descifran las claves, dislocker-fileaparece un archivo llamado en este punto de montaje provisto . Este archivo es una partición NTFS virtual, por lo que puede montarlo como cualquier partición NTFS y luego leerlo o escribir en él ".
xpt
2
Dislocker ahora está disponible (a partir de Ubuntu 18.04) en los repositorios de Ubuntu, por lo que puede instalarlo ejecutando en sudo apt install dislockerlugar de compilar desde la fuente.
Dominik
¿Hay otra solución que no sea usar el bloqueador? El problema es que el desbloqueador requiere compilación y (como prácticamente cada dos veces que lo intento) la compilación falla.
Tensigh
7

Acabo de encontrar una manera de actualizar Kali Linux e instalarlo dislocker.

Utilizando Kali Linux 1.0.9a i386 DVD de arranque

Edite "/etc/apt/sources.list" y agregue:

deb http://us.archive.ubuntu.com/ubuntu trusty main universe

Instalar programas usando Terminal:

apt-get update"
apt-get install git libfuse-dev libpolarssl-dev # Continue through update text, allow services to restart if needed
git clone git://github.com/Aorimn/dislocker.git
cd /dislocker/src
make
make install

Encuentra el volumen de la unidad Bitlocker:

fdisk -l

Hacer carpetas en / mnt: tmp, dis.

Ejecute el bloqueador:

dislocker -v -V /dev/<volume name> -p<Bitlocker key> -- /mnt/tmp

Verifique si el archivo existe para confirmar la clave correcta de Bitlocker:

ls /mnt/tmp

Debería regresar dislocker-filesi es correcto.

Volumen de montaje:

mount -o loop,ro /mnt/tmp/dislocker-file /mnt/dis

Examine /mnt/dispara acceder a los archivos.

Dopefish
fuente
dislockerno funciona en Kali Linux 2.0. Cuando pruebo el makecomando, aparece el siguiente resultado:> dislocker-fuse.c: 35: 19: error fatal: fuse.h: No existe tal archivo o directorio Y manejo manual ( apt-get install libfuse-dev)> Los siguientes paquetes tienen dependencias insatisfechas libfuse-dev::> Depende:libselinux-dev
cagcak
Grandes instrucciones paso a paso. Solo gracias a esto aprendí que el comando de desbloqueo no se está montando (como sshfsu otras cosas).
Tomasz Gandor
2

BitLocker es un sistema de cifrado de unidades de código cerrado patentado que solo es compatible con Windows. Tendrá que eliminar el cifrado de BitLocker si desea acceder a sus particiones de Windows desde Linux.

Consulte ¿Cuál es la diferencia entre deshabilitar el Cifrado de unidad BitLocker y descifrar el volumen? para obtener instrucciones sobre cómo hacerlo. Sería recomendable tener una copia de seguridad de sus datos completada primero.

Una vez que se descifra la unidad, puede usar TrueCrypt en su lugar; leer un volumen de Cifrado del sistema en Linux no es compatible de forma predeterminada, pero alguien ha descubierto una solución alternativa. Consulte Cómo usar unidades de sistema de Windows cifradas con TrueCrypt® en Linux .

Como mínimo, revise la documentación de TrueCrypt y, más específicamente, la lista de sistemas operativos compatibles .

Otra opción es PGP Whole Disk Encryption. Consulte PGP Whole Disk Encryption para Dual Boot Linux y Windows XP .

Brett Dikeman
fuente
Quizás actualizar para TrueCrypt . Steve Gibson tiene una página para ello .
Peter Mortensen
3
@BrettDikeman Es posible que desee ajustar o eliminar su respuesta, ya que no se aplica (o ya no es cierto). Ver superuser.com/a/421314/118989 .
Jonathan Komar
@TomaszGandor ¿cuál es exactamente la actualización? ¿Bitlocker ya no es de código cerrado? ¿Cómo lo logra realmente Dislocker?
user2305193
1

Lo único que he encontrado que podría ayudarte es NVbit . Es un controlador de fusible experimental que le permite acceder a los volúmenes de BitLocker. Todavía está en un estado alfa, y parece que tendrá que compilar el código usted mismo. También solo permite acceso de solo lectura, y algunas cosas podrían no funcionar. Sin embargo, creo que es tu mejor apuesta.

SaintWacko
fuente
Estoy de acuerdo en que esta es probablemente su mejor apuesta en este momento.
Mark S.
para aquellos que descargaron el desbloqueador extraído e instalado, y encuentran que es un poco defectuoso, use este comando mientras cdestá en la carpeta src. sudo make uninstall
blade19899
@MichaelHampton NVbit: Accessing Bitlocker volumes from linux. Me parece bien.
SaintWacko
¿Qué tan usable es? Además de "El código está en estado alfa" ", también veo" La investigación se realizó hace aproximadamente un año. El trabajo se detuvo prematuramente, No espere que las cosas estén en forma limpia / terminada ". Además, también permite la lectura acceso -sólo, mientras que dislockeral menos permite el acceso RW Cualquier comentario de primera mano la experiencia del usuario por favor.?
xpt
@xpt No tengo ninguna experiencia con él, lo encontré a través de Goole-Fu. Recomendaría usar Dislocker, ya que es más nuevo y parece estar en un estado mucho mejor que el que encontré.
SaintWacko
0

Tenga en cuenta que libpolarssl-devno se puede usar, se ha reemplazado con, libmbedtls-dev así que use esto en su lugar:

sudo apt-get install libmbedtls-dev

Nota: por cierto, fue un éxito usar el arranque en vivo. Soy capaz de leer y escribir. Simplemente siga los pasos anteriores.

Kelvin Singh
fuente