Toto je průvodce, jak získat přístup k svazku Windows šifrovanému nástrojem BitLocker z Linuxu, což je užitečné při duálním spouštění Windows 10, 8 nebo 7 a distribuce Linuxu. Zahrnuje dešifrování a připojení oddílu BitLocker z příkazového řádku a také přidání /etc/fstab , takže bude připojen automaticky při spouštění.
BitLocker je šifrovací systém pro logické svazky, který je součástí systému Microsoft Windows. BitLocker je k dispozici ve verzích Pro a Enterprise Windows 10, 8 a 8.1 a ve vzdělávacích edicích Windows 10. Je k dispozici také pro starší Windows 7 a Vista Ultimate a Enterprise.
K dešifrování a připojení svazků BitLocker používáme Unlocker, nástroj pro čtení oddílů šifrovaných BitLockerem v systémech Linux a macOS . Dislocker nabízí podporu čtení/zápisu pro oddíly šifrované pomocí BitLocker pod Windows 10, 8.1, 8, 7 a Vista (AES-CBC, AES-XTS, 128 nebo 256 bit, s nebo bez difuzoru Elephant). Podporuje také oddíly šifrované pomocí BitLocker-To-Go (oddíly USB / FAT32).
1. Nainstalujte dislocker
- Debian, Ubuntu (od Ubuntu 18.04), Linux Mint (od Linux Mint 19), základní operační systém (5.0 Juno +) a další distribuce Linuxu založené na Debianu nebo Ubuntu:
sudo apt install dislockerExistuje také PPA dislocker pro Ubuntu 16.04 a 14.04 / Linux Mint 18.xa 17.x.
- Fedora:
sudo dnf install dislockerV jiných distribucích Linuxu vyhledejte Dislocker v repozitářích. Můžete také najít balíčky vytvořené uživateli, jako je tento balíček Arch Linux AUR . Existuje také možnost sestavení ze zdroje.
2. Vytvořte dvě složky pro dešifrování a připojení oddílu Windows šifrovaného nástrojem BitLocker
sudo mkdir -p /media/bitlocker
sudo mkdir -p /media/bitlockermount
3. Identifikujte šifrovaný oddíl BitLocker
Můžete použít sudo fdisk -l a lsblk Chcete-li zobrazit všechny dostupné oddíly z příkazového řádku, musíte zjistit, který z nich používá šifrování BitLocker.
Nebo můžete použít GParted, který zobrazuje bitlocker ve sloupcích systému souborů pro oddíly šifrované nástrojem BitLocker, abyste mohli snadno zobrazit oddíl, který hledáte:
Jak je znázorněno na snímku obrazovky, v mém případě je oddíl šifrovaný BitLockerem /dev/sdb2 .
4. Dešifrujte a připojte šifrovaný oddíl BitLocker v systému Linux
První příkaz dešifruje systém souborů šifrovaný nástrojem BitLocker a druhý příkaz jej připojí /media/bitlockermount :
sudo dislocker <partition> -u<password> -- /media/bitlocker
sudo mount -o loop /media/bitlocker/dislocker-file /media/bitlockermount
Nahraďte <partition> s oddílem, který používá šifrování BitLocker (například /dev/sda1 , /dev/sdb2 , atd.), které jste identifikovali v kroku 3 a <password> s uživatelským heslem pro tento svazek BitLocker. Můžete přidat -r k oběma příkazům, abyste jej dešifrovali a připojili jako pouze pro čtení.
Důležité:Pokud se zobrazí chybová zpráva:
mount: /media/bitlockermount: wrong fs type, bad option, bad superblock on /dev/loop10, missing codepage or helper program, or other error.
… při provádění druhého příkazu (sudo mount -o loop /media/bitlocker/dislocker-file /media/bitlockermount ), zadejte typ souborového systému a bude to fungovat. Takto:
- pro NTFS (vyžaduje
ntfs-3gnainstalován):
sudo mount -t ntfs-3g -o loop /media/bitlocker/dislocker-file /media/bitlockermount
- pro exFAT (vyžaduje
exfat-fusebalíček k instalaci):
sudo mount -t exFAT-fuse -o loop /media/bitlocker/dislocker-file /media/bitlockermount
Místo uživatelského hesla (-uPASSWORD ), můžete také použít heslo pro obnovení (-pPASSWORD ), s jasným klíčem (-c ) nebo pomocí souboru BEK (-f BEKFILE ).
Mezi -u není mezera nebo -p a heslo, to není překlep!
Nyní byste měli mít přístup k šifrovanému svazku Windows BitLocker z plochy Linuxu. Měl by se zobrazit ve správci souborů, být dostupný v dialogových oknech Uložit jako atd. Všimněte si, že při používání Nautilus můžete vidět další svazek Bitlocker (/ media / bitlocker) – ignorujte jej. Své soubory najdete v /media/bitlockermount , nikoli /media/bitlocker :
Související se šifrováním:
- Jak zašifrovat USB disk pomocí VeraCrypt (kompatibilní s Windows, macOS a Linux)
- Jak zašifrovat domovskou složku v Ubuntu 18.04
Volitelně připojte šifrovaný oddíl BitLocker při spouštění jeho otočením. Přidejte /etc/fstab
Pokud chcete, aby se šifrovaný svazek BitLocker připojoval automaticky při spouštění, dislocker Read me má příklad připojení oddílu BitLocker s /etc/fstab (ačkoli nekompletní – neměl řádek souboru dislocker, který jsem přidal):
<partition> /media/bitlocker fuse.dislocker user-password=<password>,nofail 0 0
/media/bitlocker/dislocker-file /media/bitlockermount auto nofail 0 0
Nahraďte <partition> s oddílem BitLocker (např. /dev/sdb2 ) a <password> s uživatelským heslem. Můžete použít recovery-password Místo user-password . Předpokládám, že existuje také možnost ověření pomocí souboru BEK (bekfile Option), ačkoli to není uvedeno v dokumentaci.
Tyto dva řádky (upravené, jak je popsáno výše) musíte přidat do /etc/fstab Soubor, pokud chcete, aby byl šifrovaný oddíl BitLocker připojen automaticky při spouštění. Při úpravách fstab buďte opatrní Soubor, protože to může snadno způsobit, že se váš systém nespustí! Před přidáním do souboru fstab bude pravděpodobně nejlepší vyzkoušet ruční kroky.
Můžete upravit /etc/fstab pomocí textového editoru konzoly, jako je Nano:
sudo nano /etc/fstab
Vložte tyto dva upravené řádky níže, uložte a ukončete Nano (použijte Ctrl + O , Enter poté uložte Ctrl + X Quit) a restartujte systém, abyste to mohli vyzkoušet.