Bagaimana cara mengakses drive terenkripsi BitLocker di Linux?

72

Saya memiliki laptop yang menjalankan Windows 7 Ultimate. Saya telah mengenkripsi drive saya menggunakan BitLocker. Sekarang saya juga menginstal Lubuntu bersama dengan Windows. Tetapi drive terenkripsi saya tidak terlihat di Linux. Bagaimana saya bisa memperbaikinya?

Suyash Mohan
sumber
4
Hai Zeal, apakah pertanyaan Anda dijawab dengan cukup? Jika demikian, silakan pilih jawaban untuk menutup pertanyaan.
Brett Dikeman
Ada jawaban yang cukup terperinci di askubuntu.com/a/617989/25639 juga.
Unhammer

Jawaban:

63

Anda dapat mengakses partisi BitLocker di Linux menggunakan Dislocker , driver opensource yang menggunakan FUSE (atau tidak).

Untuk itu, Anda memerlukan file pada kunci USB (yang dengan ekstensi .bek) atau kata sandi pemulihan.

Aorimn
sumber
5
Tanggal file yang lumayan baru, sepertinya sedang dirawat. Dengan kemampuan menulis.
Fiasco Labs
Tampaknya @Aorimn sedang mempertahankan versi di github: github.com/Aorimn/dislocker/tree/develop
adosaiguas
5
@ Aorimn jika Bitlocker adalah metode enkripsi Microsoft yang dipatenkan ... bagaimana Anda berhasil berinteraksi dengannya?
Ashley
1
Tetapi saya tidak memiliki kunci USB atau kata sandi pemulihan. Saya tidak mengatur enkripsi, itu dienkripsi dari pengaturan pabrik. Di mana saya menemukan kuncinya?
Youda008
31

Berkat Aorimn , solusinya bekerja untuk saya. Saya cukup berpengalaman dengan Unix, jadi butuh beberapa jam untuk mengetahuinya. Saya pikir saya akan menjelaskan langkah-langkah yang saya ambil saat backup saya berjalan :)

Masalah saya adalah bahwa saya tidak bisa boot Windows, dan saya perlu cara untuk mengakses file saya pada partisi Bitlocked. Untuk melakukan ini, Anda memerlukan kata sandi pemulihan bitlocker (8 kelompok digit) dan kemampuan untuk mem-boot sistem Anda dari USB.

  1. Unduh dan instal LiLidi mesin Windows lain ( Linux Live USB Creator )
  2. Mulai LiLidan minta unduh ubuntugambar yang ringan . Saya memilih Xubuntu.
  3. Instal gambar ke stik USB Anda.
  4. Boot mesin yang bermasalah dengan stik USB
  5. Ketika Anda melihat layar boot ubuntu, tekan tombol.
  6. Di bawah F6, mengatur pilihan berikut: nomodeset, acpi=off, noacpidannolacpi
  7. Boot ubuntu.
  8. Buat folder /media/windowsdan /media/mount.
  9. Unduh dan ekstrak dislocker
  10. sudo apt-get install libfuse-dev libpolarssl-dev
  11. ubah direktori ke dislocker/srcfolder
  12. sudo make
  13. sudo make install
  14. ubah direktori menjadi /usr/bin
  15. sudo fdisk -l
  16. mengidentifikasi partisi yang dikunci. Milik saya /dev/sda1.
  17. sudo dislocker -r -V /dev/sda1 -p315442-000000-000000-000000-000000-000000-000000-000000 -- /media/windows (ganti kunci bitlocker dan partisi sumber Anda sendiri)
  18. ubah dir ke /media/windows(gunakan sudo -ijika Anda tidak dapat mengaksesnya)
  19. mount -o loop dislocker-file /media/mount
  20. Anda sekarang harus melihat file Anda di drive yang terpasang dari manajer file.

Cadangan cukup lambat, tetapi mungkin menyimpan beberapa masalah jika Anda menginstal ulang windows. Semoga berhasil!

Jodiug
sumber
5
Dari langkah-langkah di atas saya tidak jelas bagaimana dislockerfungsinya, jadi di sini adalah info, dari sumber "Dengan FUSE, Anda harus memberikan program titik mount. Setelah kunci didekripsi, file bernama dislocker-filemuncul ke titik mount yang disediakan ini File ini adalah partisi NTFS virtual, sehingga Anda dapat memasangnya sebagai partisi NTFS apa pun dan kemudian membacanya atau menulisnya. "
xpt
2
dislocker sekarang (pada Ubuntu 18.04) tersedia di repositori Ubuntu, jadi Anda dapat menginstalnya dengan menjalankan sudo apt install dislockeralih-alih membangun dari sumber.
Dominik
Apakah ada solusi selain menggunakan dislocker? Masalahnya adalah bahwa dislocker memerlukan kompilasi dan (seperti hampir setiap saat saya mencoba) kompilasi gagal.
Tensigh
7

Saya baru saja mencari cara untuk memperbarui Kali Linux dan menginstal dislocker.

Menggunakan Kali Linux 1.0.9a i386 DVD bootable

Edit "/etc/apt/sources.list" dan tambahkan:

deb http://us.archive.ubuntu.com/ubuntu trusty main universe

Instal program menggunakan Terminal:

apt-get update"
apt-get install git libfuse-dev libpolarssl-dev # Continue through update text, allow services to restart if needed
git clone git://github.com/Aorimn/dislocker.git
cd /dislocker/src
make
make install

Temukan volume drive Bitlocker:

fdisk -l

Buat folder di / mnt: tmp, dis.

Jalankan dislocker:

dislocker -v -V /dev/<volume name> -p<Bitlocker key> -- /mnt/tmp

Periksa apakah ada file untuk mengonfirmasi kunci Bitlocker yang tepat:

ls /mnt/tmp

Harus kembali dislocker-filejika benar.

Mount volume:

mount -o loop,ro /mnt/tmp/dislocker-file /mnt/dis

Jelajahi /mnt/disuntuk mengakses file.

Dopefish
sumber
dislockertidak berfungsi di Kali Linux 2.0. Ketika saya mencoba makeperintah, output berikut muncul:> dislocker-fuse.c: 35: 19: kesalahan fatal: fuse.h: Tidak ada file atau direktori tersebut dan penanganan secara manual ( apt-get install libfuse-dev)> Paket-paket berikut memiliki dependensi yang belum terpenuhi libfuse-dev::> Tergantung:libselinux-dev
cagcak
Petunjuk langkah demi langkah yang bagus. Hanya berkat ini saya belajar bahwa perintah dislocker tidak me-mount sendiri (seperti sshfsatau hal lainnya).
Tomasz Gandor
2

BitLocker adalah sistem enkripsi drive sumber tertutup yang hanya didukung oleh Windows. Anda harus menghapus enkripsi BitLocker jika Anda ingin mengakses partisi Windows Anda dari Linux.

Lihat Apa perbedaan antara menonaktifkan Enkripsi BitLocker Drive dan mendekripsi volume? untuk instruksi melakukannya. Dianjurkan untuk memiliki cadangan data Anda selesai terlebih dahulu.

Setelah drive didekripsi, Anda dapat menggunakan TrueCrypt sebagai gantinya; membaca volume Enkripsi Sistem di Linux tidak didukung secara default, tetapi seseorang telah menemukan solusi. Lihat Cara menggunakan drive sistem Windows terenkripsi TrueCrypt® di Linux .

Paling tidak, tinjau dokumentasi TrueCrypt dan lebih khusus lagi, daftar OS yang didukung .

Namun pilihan lain adalah Enkripsi Disk Utuh PGP. Lihat Enkripsi Disk Utuh PGP untuk Dual Boot Linux dan Windows XP .

Brett Dikeman
sumber
Mungkin pembaruan untuk TrueCrypt . Steve Gibson memiliki halaman untuk itu .
Peter Mortensen
3
@ BrettDikeman Anda mungkin ingin menyesuaikan atau menghapus jawaban Anda karena tidak berlaku (atau tidak lagi benar). Lihat superuser.com/a/421314/118989 .
Jonathan Komar
@ ThomaszGandor, apa sebenarnya pembaruan itu? Apakah bitlocker bukan sumber tertutup lagi? Bagaimana Dislocker benar-benar menyiasatinya?
user2305193
1

Satu-satunya hal yang saya temukan yang dapat membantu Anda adalah NVbit . Ini adalah driver sekering eksperimental yang memungkinkan Anda untuk mengakses volume BitLocker. Itu masih dalam kondisi alfa, dan sepertinya Anda harus mengkompilasi kode sendiri. Ini juga hanya memungkinkan akses hanya baca, dan beberapa hal mungkin tidak berfungsi. Saya pikir itu taruhan terbaik Anda.

SaintWacko
sumber
Saya setuju ini mungkin taruhan terbaik Anda saat ini.
Mark S.
bagi mereka yang mengunduh dislocker dan instal dislocker, dan merasa sedikit bermasalah, gunakan perintah ini ketika berada cddi folder src. sudo make uninstall
blade19899
@MichaelHampton NVbit: Accessing Bitlocker volumes from linux. Terlihat bagus untukku.
SaintWacko
Bagaimana bisa digunakan? Terlepas dari "Kode dalam keadaan alfa." ", Saya juga melihat" Penelitian dilakukan sekitar satu tahun yang lalu. Kerja dihentikan sebelum waktunya, Jangan berharap hal-hal dalam bentuk bersih / selesai. "Selain itu, itu juga hanya memungkinkan membaca -hanya akses, sementara dislockersetidaknya memungkinkan akses RW. Tolong komentar pengguna-pengalaman langsung?
xpt
@ xpt Saya tidak punya pengalaman dengan itu, saya baru saja menemukannya melalui Goole-Fu. Saya akan merekomendasikan menggunakan Dislocker, karena ini lebih baru, dan tampaknya berada dalam keadaan yang jauh lebih baik daripada yang saya temukan.
SaintWacko
0

Harap dicatat bahwa libpolarssl-devtidak dapat digunakan, ini telah digantikan dengan libmbedtls-dev jadi gunakan ini sebagai gantinya:

sudo apt-get install libmbedtls-dev

Catatan: ngomong-ngomong, itu berhasil menggunakan live boot. Saya bisa membaca dan menulis. Ikuti saja langkah-langkah di atas.

kelvin singh
sumber