Wie greife ich unter Linux auf ein mit BitLocker verschlüsseltes Laufwerk zu?

72

Ich habe einen Laptop mit Windows 7 Ultimate. Ich habe meine Laufwerke mit BitLocker verschlüsselt. Jetzt habe ich auch Lubuntu zusammen mit Windows installiert . Aber meine verschlüsselten Laufwerke sind unter Linux nicht sichtbar. Wie kann ich das beheben?

Suyash Mohan
quelle
4
Hallo Eifer, ist deine Frage ausreichend beantwortet? Wenn ja, wählen Sie bitte eine Antwort, um die Frage zu schließen.
Brett Dikeman
Eine ziemlich ausführliche Antwort gibt es auch unter askubuntu.com/a/617989/25639 .
Unhammer

Antworten:

63

Sie können unter Linux mit Dislocker , einem Open Source- Treiber, der FUSE verwendet (oder nicht), auf die BitLocker-Partition zugreifen .

Dazu benötigen Sie die Datei auf einem USB-Stick (mit der Erweiterung .bek) oder das Wiederherstellungskennwort.

Aorimn
quelle
5
Ziemlich neue Dateidaten, sieht so aus, als ob sie beibehalten werden. Mit Schreibfunktionen.
Fiasko Labs
Es scheint, dass @Aorimn eine Version auf github pflegt: github.com/Aorimn/dislocker/tree/develop
adosaiguas
5
@Arimn, wenn Bitlocker eine proprietäre Microsoft-Verschlüsselungsmethode ist ... wie ist es Ihnen gelungen, mit dieser zu kommunizieren?
Ashley
1
Ich habe jedoch keinen USB-Stick oder kein Wiederherstellungskennwort. Ich habe die Verschlüsselung nicht eingerichtet, sie wurde ab Werk verschlüsselt. Wo finde ich den Schlüssel?
Youda008
31

Dank Aorimn hat seine Lösung für mich funktioniert. Ich bin ziemlich unerfahren mit Unix, daher hat es ein paar Stunden gekostet, es herauszufinden. Ich dachte, ich würde die Schritte beschreiben, die ich unternommen habe, während meine Sicherung ausgeführt wird :)

Mein Problem war, dass ich Windows nicht booten konnte, und ich brauchte eine Möglichkeit, auf meine Dateien auf einer Bitlock-Partition zuzugreifen. Dazu benötigen Sie ein Bitlocker-Wiederherstellungskennwort (8 Zifferngruppen) und die Möglichkeit, Ihr System über USB zu starten.

  1. Herunterladen und Installieren LiLiauf einem anderen Windows-Computer ( Linux Live USB Creator )
  2. Starten Sie LiLiund lassen Sie ein leichtes ubuntuBild herunterladen . Ich habe gewählt Xubuntu.
  3. Installieren Sie das Image auf Ihrem USB-Stick.
  4. Booten Sie die problematische Maschine mit dem USB-Stick
  5. Wenn Sie den Ubuntu-Startbildschirm sehen, drücken Sie eine Taste.
  6. Unter F6den folgenden Optionen einstellen: nomodeset, acpi=off, noacpiundnolacpi
  7. Booten ubuntu.
  8. Machen Sie einen Ordner /media/windowsund /media/mount.
  9. Laden Sie den Dislocker herunter und extrahieren Sie ihn
  10. sudo apt-get install libfuse-dev libpolarssl-dev
  11. Wechseln Sie in den dislocker/srcOrdner
  12. sudo make
  13. sudo make install
  14. Verzeichnis wechseln zu /usr/bin
  15. sudo fdisk -l
  16. Identifizieren Sie die Partition, die gesperrt ist. Meins war /dev/sda1.
  17. sudo dislocker -r -V /dev/sda1 -p315442-000000-000000-000000-000000-000000-000000-000000 -- /media/windows (Ersetzen Sie Ihren eigenen Bitlocker-Schlüssel und die Quellpartition)
  18. ändere das Verzeichnis in /media/windows(benutze es, sudo -iwenn du nicht darauf zugreifen kannst)
  19. mount -o loop dislocker-file /media/mount
  20. Sie sollten jetzt Ihre Dateien auf einem bereitgestellten Laufwerk des Dateimanagers sehen.

Sicherungen sind ziemlich langsam, aber es kann einige Probleme ersparen, wenn Sie Windows am Ende neu installieren. Viel Glück!

Jodiug
quelle
5
Aus den obigen Schritten war mir nicht klar, wie dislockeres funktioniert. Deshalb hier die Informationen aus der Quelle: "Mit FUSE müssen Sie dem Programm einen Mount-Punkt geben. Sobald die Schlüssel entschlüsselt sind, wird eine Datei mit dem Namen dislocker-filein diesem bereitgestellten Mount-Punkt angezeigt Diese Datei ist eine virtuelle NTFS-Partition. Sie können sie also als beliebige NTFS-Partition einbinden und dann von ihr lesen oder darauf schreiben. "
20.
2
Dislocker ist jetzt (ab Ubuntu 18.04) in Ubuntu-Repositorys verfügbar, sodass Sie es installieren können, indem Sie es ausführen, sudo apt install dislockeranstatt es aus dem Quellcode zu erstellen .
Dominik
Gibt es eine andere Lösung als die Verwendung von Dislocker? Das Problem ist, dass Dislocker kompiliert werden muss und das Kompilieren (wie praktisch jedes andere Mal, wenn ich es versuche) fehlschlägt.
Tensigh
7

Ich habe gerade eine Möglichkeit gefunden, Kali Linux zu aktualisieren und zu installieren dislocker.

Verwenden der bootfähigen DVD für Kali Linux 1.0.9a i386

Bearbeiten Sie "/etc/apt/sources.list" und fügen Sie hinzu:

deb http://us.archive.ubuntu.com/ubuntu trusty main universe

Installieren Sie Programme mit Terminal:

apt-get update"
apt-get install git libfuse-dev libpolarssl-dev # Continue through update text, allow services to restart if needed
git clone git://github.com/Aorimn/dislocker.git
cd /dislocker/src
make
make install

Laufwerk-Bitlocker-Volume suchen:

fdisk -l

Erstelle Ordner in / mnt: tmp, dis.

Dislocker ausführen:

dislocker -v -V /dev/<volume name> -p<Bitlocker key> -- /mnt/tmp

Überprüfen Sie, ob eine Datei vorhanden ist, um den korrekten Bitlocker-Schlüssel zu bestätigen:

ls /mnt/tmp

Sollte zurückkehren, dislocker-filewenn korrekt.

Mount Volume:

mount -o loop,ro /mnt/tmp/dislocker-file /mnt/dis

Suchen Sie nach, /mnt/disum auf Dateien zuzugreifen.

Dopefish
quelle
dislockerfunktioniert nicht in Kali Linux 2.0. Als ich das versuchen makeBefehl folgende Ausgabe erscheint:> dislocker-fuse.c: 35: 19: fataler Fehler: fuse.h: Keine solche Datei oder das Verzeichnis manuell Handling ( apt-get install libfuse-dev)> Die folgenden Pakete haben nicht erfüllte Abhängigkeiten: libfuse-dev:> Hängt ab:libselinux-dev
Cagcak
Tolle Schritt-für-Schritt-Anleitung. Nur dadurch habe ich erfahren, dass sich der Dislocker-Befehl nicht von selbst mounten lässt (wie sshfsoder andere Dinge).
Tomasz Gandor
2

BitLocker ist ein proprietäres Closed-Source-Laufwerkverschlüsselungssystem, das nur von Windows unterstützt wird. Sie müssen die BitLocker-Verschlüsselung entfernen, wenn Sie unter Linux auf Ihre Windows-Partitionen zugreifen möchten.

Siehe Was ist der Unterschied zwischen dem Deaktivieren der BitLocker-Laufwerkverschlüsselung und dem Entschlüsseln des Volumes? Anweisungen dazu finden Sie hier. Es ist ratsam, zuerst eine Sicherungskopie Ihrer Daten anzufertigen.

Sobald das Laufwerk entschlüsselt ist, können Sie stattdessen TrueCrypt verwenden. Das Lesen eines System Encryption Volumes unter Linux wird standardmäßig nicht unterstützt, aber jemand hat eine Problemumgehung gefunden. Siehe So verwenden Sie TrueCrypt®-verschlüsselte Windows-Systemlaufwerke unter Linux .

Lesen Sie mindestens die TrueCrypt-Dokumentation und insbesondere die Liste der unterstützten Betriebssysteme .

Eine weitere Option ist PGP Whole Disk Encryption. Siehe PGP Whole Disk Encryption für Dual Boot Linux und Windows XP .

Brett Dikeman
quelle
Möglicherweise Update für TrueCrypt . Steve Gibson hat eine Seite dafür .
Peter Mortensen
3
@BrettDikeman Möglicherweise möchten Sie Ihre Antwort anpassen oder löschen, da sie nicht mehr zutrifft (oder nicht mehr zutrifft). Siehe superuser.com/a/421314/118989 .
Jonathan Komar
@TomaszGandor was ist das Update genau? Ist Bitlocker nicht mehr Closed-Source? Wie kommt Dislocker eigentlich darum herum?
user2305193
1

Das einzige, was ich für hilfreich befunden habe, ist NVbit . Es ist ein experimenteller Sicherungstreiber, mit dem Sie auf BitLocker-Volumes zugreifen können. Es befindet sich immer noch in einem Alpha-Status und es sieht so aus, als müssten Sie den Code selbst kompilieren. Es erlaubt auch nur Lesezugriff und einige Dinge funktionieren möglicherweise nicht. Ich denke, es ist die beste Wahl.

SaintWacko
quelle
Ich bin damit einverstanden, dass dies derzeit wahrscheinlich die beste Wahl ist.
Mark S.
Verwenden Sie für diejenigen, die den extrahierten und installierten Dislocker heruntergeladen haben und feststellen, dass er etwas fehlerhaft ist, diesen Befehl, während Sie sich cdim Ordner src befinden. sudo make uninstall
Blade19899
@MichaelHampton NVbit: Accessing Bitlocker volumes from linux. Sieht gut für mich aus.
SaintWacko
Wie brauchbar ist es? Abgesehen von "Der Code befindet sich im Alpha-Status." "Sehe ich auch" Die Forschung wurde vor etwa einem Jahr durchgeführt. Die Arbeit wurde vorzeitig abgebrochen. Erwarten Sie keine sauberen / fertigen Dinge. "Außerdem ermöglicht es auch nur das Lesen -Nur Zugriff, während dislockermindestens RW-Zugriff erlaubt.
Haben
@xpt Ich habe keine Erfahrung damit, ich habe es gerade durch Goole-Fu gefunden. Ich würde empfehlen, Dislocker zu verwenden, da es neuer ist und in einem viel besseren Zustand zu sein scheint als das, was ich gefunden habe.
SaintWacko
0

Bitte beachten Sie, dass libpolarssl-devdies nicht verwendet werden kann. Es wurde durch Folgendes ersetzt libmbedtls-dev :

sudo apt-get install libmbedtls-dev

Hinweis: Übrigens war es ein Erfolg mit Live-Boot. Ich kann lesen und schreiben. Folgen Sie einfach den obigen Schritten.

Kelvin Singh
quelle