É possível acessar unidades protegidas do BitLocker em outras plataformas?

17

É possível acessar discos rígidos externos criptografados BitLocker de outras plataformas, como Windows Mobile, Android, Surface, Linux e Mac OS X?

    
por saber tabatabaee yazdi 02.01.2013 / 11:37

3 respostas

16

A resposta é: depende, porque você menciona o Bitlocker que nem sempre é usado no disco rígido externo.

Dois formatos diferentes

Primeiro, parece que:

  • No armazenamento "interno" (conectado via SATA ou realmente externo via eSATA ), o Windows instala o " Bitlocker ". Em uma base por partição , isso cria partições criptografadas (não arquivos criptografados em uma partição normal).
  • No armazenamento "externo" (conectado via USB , seja o que for, por exemplo, um disco rígido SATA), o Windows instala o " Bitlocker To Go ". Em um volume normal (por exemplo, FAT32), isso cria centenas de arquivos pequenos (muitos vazios) e um arquivo grande ocupando todo o espaço, que contém dados criptografados reais, incluindo arquivos executáveis para permitir acesso a dados somente em algumas versões do Windows. .

Como o Windows espera um formato ou outro, dependendo de como o dispositivo está conectado (por exemplo, a mesma unidade SATA através do cabo USB ou eSATA gera expectativas diferentes), a alternação causa problemas no Windows (como: você não pode acessar seus dados porque o Windows espera o outro formato). Veja por exemplo Acessar a unidade criptografada do BitLocker externamente - Microsoft Community e windows - Bitlocker-To- Vá na unidade fixa - Super User .

Agora, voltemos à pergunta sobre várias plataformas.

Acesse Bitlocker partição em outra plataforma: sim no Linux, provavelmente sim em outros

Existe um software licenciado sob a GPL que pode ler um dispositivo Bitlocker através do Linux FUSE ou apenas fazer uma cópia descriptografada do volume. O modo FUSE é provavelmente específico do Linux, mas o modo "decrypt to a copy" pode ser mais portátil.

O software é chamado de Dislocker . A partir do seu README:

This software has been designed to read BitLocker encrypted partitions under a Linux system. The driver used to only read volumes encrypted under a Windows 7 system but is now Windows Vista capable and has the write functionality.

The driver can run into two different modes : with or without FUSE. This mode is decided at compilation time within the Makefile.

With FUSE, you have to give the program a mount point. Once keys are decrypted, a file named 'dislocker-file' appears into this provided mount point. This file is a virtual NTFS partition, so you can mount it as any NTFS partition and then read from it or write to it.

Without FUSE, you have to give a file name where the BitLocker encrypted partition will be decrypted. This may take a long time, depending on the size of the encrypted partition. But afterward, once the partition is decrypted, the access to the NTFS partition will be faster. Another thing to think about is the size on your disk this method need (same size as the volume you're trying to decrypt). Nethertheless, once the partition is decrypted, you can mount your file as any NTFS partition.

Acesse o Bitlocker To Go volume em outras plataformas: não até agora?

Este é o caso que eu enfrentei, e notei que o Dislocker não conseguia lidar com isso. Lendo o código fonte, ele é escrito para assumir uma partição Bitlocker criptografada, não um volume preenchido com arquivos Bitlocker To Go .

Nesse caso, a resposta parece "não". Sua melhor aposta é provavelmente usar uma máquina Windows para acessar arquivos ou criar uma máquina virtual dentro de um host não-Windows.

Possível solução alternativa

O que fiz foi explicar o caso para a pessoa que veio com o pendrive criptografado. A criptografia era exagerada nesse caso, apenas a "política da empresa" fazia com que toda a máquina Windows transformasse automaticamente qualquer pen drive inserido em um pen drive criptografado. O arquivo que precisávamos na verdade não era sensível, então ele voltou para o seu escritório e o enviou para mim via e-mail. Além disso, o arquivo era um arquivo do Microsoft Office, que é outro assunto. Nós finalmente fizemos o trabalho de qualquer maneira. : -)

    
por 19.12.2013 / 11:01
2

A resposta é "Não, você não poderá acessar um disco criptografado pelo Bitlocker em outro SO que não o Windows7 e superior". Por quê? Isso é especulativo e não pode ser respondido com certeza, um tiro rápido é apenas "por que a Microsoft deve apoiar outro sistema operacional para algo que normalmente está ligado à própria máquina?".

Uma alternativa para multiplataforma é o link

    
por 02.01.2013 / 12:34
0

Não , o BitLocker é suportado apenas pelos sistemas operacionais Microsoft Windows, excluindo o Windows Mobile e anterior ao sistema operacional Windows Vista.
Porque nao? Porque a Microsoft sempre quis criar suas próprias tecnologias e produtos. Essa é a essência dos negócios, não apenas algo que só a Microsoft faria. As empresas não apenas criam novos produtos, mas também tentam criar produtos melhores (fazem concorrência para os outros) e também tentam criar produtos que melhorem seus produtos atuais. Se eles criam algo melhor do que já existe no mercado, eles ganham alguma parte disso. Mas, quanto ao BitLocker, acredito que a melhor explicação é BUNDLING (termo de microeconomia / marketing). Eles oferecem produtos como o BitLocker com sistema operacional Windows ou MS Outlook com MS Office sem custo adicional para o produtor (MS). A ideia aqui é que ao fornecer mais serviços e mais funções com o mesmo produto (Windows), elas se tornam mais competitivas com o sistema operacional Windows e também se tornam um produto relativamente melhor. Essa é a perspectiva da microeconomia.
Outro grande motivo para usar o BitLocker é LEGAL : a maioria dos outros produtos exigiria que os usuários concordassem com a licença se não acrescentassem custos adicionais para o fabricante (ou seja, durante a instalação do Windows você teria que aceitar o EULA do Windows, mas também para, por exemplo, a licença TrueCrypt). Além disso, a maioria das licenças proíbe implementá-las para uso comercial, o que complica ainda mais as coisas. No final das contas, retransmitir os produtos dos outros não é bom para a marca da Microsoft.


Em conclusão, a Microsoft criou o BitLocker apenas por motivos comerciais, portanto, não manter o Microsoft Windows competitivo. Um exemplo perfeito seria o Internet Explorer, que eles criaram pelo mesmo motivo, mas recentemente foram punidos ( link ).

A única maneira de acessar essas unidades criptografadas é compartilhá-las via SMB / CIFS (implementadas como "serviços de compartilhamento de arquivos" no Windows) ou outros protocolos de compartilhamento de arquivos (FTP, HTTP, etc). / p>     

por 02.01.2013 / 13:04