A resposta é: depende, porque você menciona o Bitlocker que nem sempre é usado no disco rígido externo.
Dois formatos diferentes
Primeiro, parece que:
- No armazenamento "interno" (conectado via SATA ou realmente externo via eSATA ), o Windows instala o " Bitlocker ". Em uma base por partição , isso cria partições criptografadas (não arquivos criptografados em uma partição normal).
- No armazenamento "externo" (conectado via USB , seja o que for, por exemplo, um disco rígido SATA), o Windows instala o " Bitlocker To Go ". Em um volume normal (por exemplo, FAT32), isso cria centenas de arquivos pequenos (muitos vazios) e um arquivo grande ocupando todo o espaço, que contém dados criptografados reais, incluindo arquivos executáveis para permitir acesso a dados somente em algumas versões do Windows. .
Como o Windows espera um formato ou outro, dependendo de como o dispositivo está conectado (por exemplo, a mesma unidade SATA através do cabo USB ou eSATA gera expectativas diferentes), a alternação causa problemas no Windows (como: você não pode acessar seus dados porque o Windows espera o outro formato). Veja por exemplo Acessar a unidade criptografada do BitLocker externamente - Microsoft Community e windows - Bitlocker-To- Vá na unidade fixa - Super User .
Agora, voltemos à pergunta sobre várias plataformas.
Acesse Bitlocker partição em outra plataforma: sim no Linux, provavelmente sim em outros
Existe um software licenciado sob a GPL que pode ler um dispositivo Bitlocker através do Linux FUSE ou apenas fazer uma cópia descriptografada do volume. O modo FUSE é provavelmente específico do Linux, mas o modo "decrypt to a copy" pode ser mais portátil.
O software é chamado de Dislocker . A partir do seu README:
This software has been designed to read BitLocker encrypted partitions under a Linux system. The driver used to only read volumes encrypted under a Windows 7 system but is now Windows Vista capable and has the write functionality.
The driver can run into two different modes : with or without FUSE. This mode is decided at compilation time within the Makefile.
With FUSE, you have to give the program a mount point. Once keys are decrypted, a file named 'dislocker-file' appears into this provided mount point. This file is a virtual NTFS partition, so you can mount it as any NTFS partition and then read from it or write to it.
Without FUSE, you have to give a file name where the BitLocker encrypted partition will be decrypted. This may take a long time, depending on the size of the encrypted partition. But afterward, once the partition is decrypted, the access to the NTFS partition will be faster. Another thing to think about is the size on your disk this method need (same size as the volume you're trying to decrypt). Nethertheless, once the partition is decrypted, you can mount your file as any NTFS partition.
Acesse o Bitlocker To Go volume em outras plataformas: não até agora?
Este é o caso que eu enfrentei, e notei que o Dislocker não conseguia lidar com isso. Lendo o código fonte, ele é escrito para assumir uma partição Bitlocker criptografada, não um volume preenchido com arquivos Bitlocker To Go .
Nesse caso, a resposta parece "não". Sua melhor aposta é provavelmente usar uma máquina Windows para acessar arquivos ou criar uma máquina virtual dentro de um host não-Windows.
Possível solução alternativa
O que fiz foi explicar o caso para a pessoa que veio com o pendrive criptografado. A criptografia era exagerada nesse caso, apenas a "política da empresa" fazia com que toda a máquina Windows transformasse automaticamente qualquer pen drive inserido em um pen drive criptografado. O arquivo que precisávamos na verdade não era sensível, então ele voltou para o seu escritório e o enviou para mim via e-mail. Além disso, o arquivo era um arquivo do Microsoft Office, que é outro assunto. Nós finalmente fizemos o trabalho de qualquer maneira. : -)