¿Es posible acceder a unidades protegidas con BitLocker en otras plataformas?

Respuestas:

16

La respuesta es: depende, porque mencionas Bitlocker, que no siempre es lo que se usa en el disco duro externo.

Dos formatos diferentes

Primero, parece que:

  • En el almacenamiento "interno" (conectado a través de SATA o realmente externo a través de eSATA ), Windows instala " Bitlocker ". Por partición , esto crea particiones cifradas (no archivos cifrados en una partición normal).
  • En el almacenamiento "externo" (conectado a través de USB , sea lo que sea, por ejemplo, un disco duro SATA), Windows instala " Bitlocker To Go ". En un volumen normal (por ejemplo, FAT32 simple), esto crea cientos de archivos pequeños (muchos vacíos) y un archivo grande que ocupa todo el espacio, que contiene datos cifrados reales, incluidos los archivos ejecutables para permitir el acceso a datos solo en algunas versiones de Windows .

Dado que Windows espera un formato u otro dependiendo de cómo esté enchufado el dispositivo (por ejemplo, la misma unidad SATA a través de un cable USB o eSATA produce diferentes expectativas), cambiar de un lado a otro causa problemas en Windows (como: no puede acceder a sus datos porque Windows espera el otro formato). Consulte, por ejemplo, Acceder a la unidad cifrada BitLocker externamente - Comunidad de Microsoft y Windows - Bitlocker-To-Go en unidad fija - Superusuario .

Ahora, volviendo a la pregunta multiplataforma.

Acceda a la partición de Bitlocker en otra plataforma: sí en Linux, probablemente sí en otros

Existe un software con licencia GPL que puede leer un dispositivo Bitlocker a través de Linux FUSE o simplemente hacer una copia descifrada del volumen. El modo FUSE es probablemente específico de Linux, pero el modo "descifrar a una copia" puede ser más portátil.

El software se llama Dislocker . De su LÉAME:

Este software ha sido diseñado para leer particiones cifradas de BitLocker en un sistema Linux. El controlador solía leer solo volúmenes cifrados en un sistema Windows 7, pero ahora es compatible con Windows Vista y tiene la funcionalidad de escritura.

El controlador puede ejecutarse en dos modos diferentes: con o sin FUSE. Este modo se decide en el momento de la compilación dentro del Makefile.

Con FUSE, debe darle al programa un punto de montaje. Una vez que se descifran las claves, aparece un archivo llamado 'dislocker-file' en este punto de montaje proporcionado. Este archivo es una partición virtual NTFS, por lo que puede montarlo como cualquier partición NTFS y luego leerlo o escribir en él.

Sin FUSE, debe dar un nombre de archivo donde se descifrará la partición cifrada de BitLocker. Esto puede llevar mucho tiempo, dependiendo del tamaño de la partición encriptada. Pero luego, una vez que se descifre la partición, el acceso a la partición NTFS será más rápido. Otra cosa a tener en cuenta es el tamaño en el disco que necesita este método (el mismo tamaño que el volumen que está intentando descifrar). Sin embargo, una vez que se descifra la partición, puede montar su archivo como cualquier partición NTFS.

Acceda al volumen de Bitlocker To Go en otras plataformas: ¿no tan lejos?

Este es el caso al que me enfrenté, y noté que Dislocker no podía lidiar con eso. Al leer el código fuente, está escrito para asumir una partición cifrada de Bitlocker , no un volumen lleno de archivos de Bitlocker To Go .

En este caso, la respuesta parece "no". Su mejor opción es probablemente usar una máquina Windows para acceder a los archivos o crear una máquina virtual dentro de un host que no sea Windows.

Posible solución

Lo que hice fue explicar el caso a la persona que vino con la memoria USB cifrada. El cifrado fue excesivo en este caso, solo la "política de la compañía" hizo que todas las máquinas con Windows convirtieran automáticamente cualquier dispositivo USB insertado en uno cifrado. El archivo que necesitábamos en realidad no era del todo sensible, así que regresó a su oficina y me lo envió por correo electrónico. Además, el archivo era un archivo de Microsoft Office, que es otro asunto. Finalmente hicimos el trabajo de todos modos. :-)

Stéphane Gourichon
fuente
Gran respuesta. Encontré el producto M3 Bitlocker Loader para Mac, que parece ser un software pago con descarga gratuita . ¿Alguien ha oído hablar de eso?
Jean-Francois T.
2

La respuesta es "No, no podrá acceder a un disco encriptado por Bitlocker en otro sistema operativo que no sea Windows7 o superior". ¿Por qué? Esto es especulativo y no se puede responder con certeza, un tiro rápido es solo "¿por qué Microsoft debería admitir otro sistema operativo para algo que generalmente está vinculado a la máquina misma?".

Una alternativa para multiplataforma es http://www.truecrypt.org/

akira
fuente
0

No , BitLocker solo es compatible con los sistemas operativos Microsoft Windows, excluyendo Windows Mobile y versiones anteriores del sistema operativo Windows Vista.
¿Porque no? Porque Microsoft siempre quiso crear sus propias tecnologías y productos. Esa es la esencia del negocio, no solo algo que solo Microsoft haría. Las empresas no solo crean nuevos productos, sino que también intentan crear mejores productos (hacer competencia para otros) y también intentan crear productos que mejoren sus productos actuales. Si crean algo mejor de lo que ya existe en el mercado, obtienen parte de él. Pero en cuanto a BitLocker, creo que la mejor explicación es BUNDLING(término microeconomía / marketing). Ofrecen productos como BitLocker con sistema operativo Windows o MS Outlook con MS Office sin costo adicional para el productor (MS). La idea aquí es que al proporcionar más servicios y más funciones con el mismo producto (Windows), se vuelven más competitivos con su sistema operativo Windows y también se convierte en un producto relativamente mejor. Esa es la perspectiva microeconómica.
Otra gran razón para usar BitLocker es LEGAL: la mayoría de los otros productos requerirían que los usuarios estén de acuerdo con su licencia si no agregan un costo adicional para el fabricante (es decir, al instalar Windows, tendría que aceptar el EULA de Windows, pero también, por ejemplo, la licencia TrueCrypt). Además, la mayoría de las licencias prohíbe implementarlas para uso comercial, por lo que complica aún más las cosas. Al final del día, transmitir los productos de otros no es bueno para la marca de Microsoft.


En conclusión, Microsoft creó BitLocker simplemente por razones comerciales, por lo que no mantiene a Microsoft Windows competitivo. Un ejemplo perfecto sería Internet Explorer, que crearon por la misma razón, pero recientemente ha sido castigado ( http://en.wikipedia.org/wiki/Product_bundling#United_States_v._Microsoft ).
La única forma de acceder a esas unidades cifradas es compartiéndolas a través de SMB / CIFS (implementado como "servicios de intercambio de archivos" en Windows) u otros protocolos de intercambio de archivos (FTP, HTTP, etc.).

Ernestas
fuente
3
Esta respuesta es simplemente mala y falsa. Dislocker puede abrir una unidad cifrada de Bitlocker con capacidades de lectura y escritura en Linux.
mcserep