109 votes

Suyash Mohan avatar

Comment accéder à un disque crypté par BitLocker sous Linux ?

Demandé el 9 de Janvier, 2012
Quand la question a-t-elle été
344760 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai un ordinateur portable sous Windows 7 Ultimate. J'ai crypté mes disques à l'aide de BitLocker. Maintenant, j'ai également installé Lubuntu avec Windows. Mais mes disques cryptés ne sont pas visibles dans Linux. Comment puis-je résoudre ce problème ?

Demandé el 9 de Janvier, 2012 par Suyash Mohan

Réponses

Trop de publicités?

78voto

Aorimn avatar
Aorimn Points 721

Vous pouvez accéder à la partition BitLocker sous Linux en utilisant Dislocker un pilote open source qui utilise FUSE (ou pas).

Pour cela, vous avez besoin du fichier sur une clé USB (celui avec l'extension .bek) ou du mot de passe de récupération.

Répondu el 6 de Mai, 2012 par Aorimn (721 Points )

46voto

David Farrell avatar
David Farrell Points 121

Merci à Aorimn son solution a fonctionné pour moi. Je suis assez inexpérimenté avec Unix, donc cela m'a pris quelques heures pour le découvrir. J'ai pensé que je pourrais décrire les étapes que j'ai suivies pendant que ma sauvegarde est en cours :)

Mon problème était que je ne pouvais pas démarrer Windows, et j'avais besoin d'un moyen d'accéder à mes fichiers sur une partition Bitlockée. Pour ce faire, vous avez besoin d'un mot de passe de récupération Bitlocker (8 groupes de chiffres) et de la possibilité de démarrer votre système depuis une clé USB.

  1. Télécharger et installer LiLi sur une autre machine Windows ( Créateur d'USB Live Linux )
  2. Début LiLi et faire en sorte qu'il télécharge un léger ubuntu image. J'ai choisi Xubuntu .
  3. Installez l'image sur votre clé USB.
  4. Démarrez la machine problématique avec la clé USB
  5. Quand vous voyez l'écran de démarrage d'ubuntu, appuyez sur une touche.
  6. Sous F6 Définissez les options suivantes : nomodeset , acpi=off , noacpi y nolacpi
  7. Botte ubuntu .
  8. Faire un dossier /media/windows y /media/mount .
  9. Télécharger et extraire dislocker
  10. sudo apt-get install libfuse-dev libmbedtls-dev
  11. changer de répertoire vers le dislocker/src dossier
  12. sudo make
  13. sudo make install
  14. changer de répertoire pour /usr/bin
  15. sudo fdisk -l
  16. identifier la partition qui est verrouillée par un bit. La mienne était /dev/sda1 .
  17. sudo dislocker -r -V /dev/sda1 -p315442-000000-000000-000000-000000-000000-000000-000000 -- /media/windows (remplacez votre propre clé bitlocker et votre partition source)
  18. changer dir en /media/windows (utiliser sudo -i si vous ne pouvez pas y accéder)
  19. mount -o loop dislocker-file /media/mount
  20. Vous devriez maintenant voir vos fichiers dans un lecteur monté du gestionnaire de fichiers.

Les sauvegardes sont assez lentes, mais cela peut vous éviter quelques soucis si vous devez réinstaller Windows. Bonne chance !

Répondu el 18 de Février, 2014 par David Farrell (121 Points )

19voto

blaxpy avatar
blaxpy Points 161

CryptSetup a ajouté expérimental la prise en charge de BitLocker à partir de la version 2.3.0 (février 2020), qui est disponible dans les dépôts d'Ubuntu pour les applications suivantes 20.10 Groovy mais la prise en charge sera probablement améliorée dans les versions ultérieures.

Pour ouvrir un périphérique BitLocker avec un mot de passe, utilisez :

sudo cryptsetup open --type=bitlk <device> <name>

ou :

sudo cryptsetup bitlkOpen <device> <name>

Pour ouvrir le dispositif avec un fichier clé, utilisez :

sudo cryptsetup open --type=bitlk --key-file=/etc/cryptsetup-keys.d/<name>.key <device> <name>

Pour ouvrir le périphérique au moment du démarrage, ajoutez ce qui suit à /etc/crypttab :

<name> PARTUUID=<part_uuid> /etc/cryptsetup-keys.d/<name>.key bitlk

Nota:

Si un fichier clé n'est pas spécifié, systemd-cryptsetup(8) essaiera automatiquement de le charger à partir de /etc/cryptsetup-keys.d/name.key y /run/cryptsetup-keys.d/name.key ( Source : ).

Vous pouvez donc remplacer le chemin vers le fichier clé par - o none .

Valeurs possibles du paramètre :

  • périphérique - /dev/sda1
  • nom - Windows
  • part_uuid - aaaaaa-1111-bbbb-2222-cccccccccc (trouver PARTUUID avec sudo blkid | grep BitLocker )

Maintenant vous pouvez monter le périphérique avec la commande suivante :

sudo mount /dev/mapper/windows /path/to/mount/point

Remarque importante :

Lorsque vous configurez BitLocker sur un appareil, choisissez l'option qui crypte l'ensemble de l'appareil (cela prend plus de temps). L'autre option utilise le modèle de conversion Encrypt-On-Write qui garantit que toute nouvelle écriture sur le disque sont cryptées dès que vous activez BitLocker (les données qui existaient sur le périphérique avant le début du cryptage peuvent toujours être lues et écrites sans cryptage) et ne sont pas prises en charge par Cryptsetup.

Vous obtiendrez l'erreur suivante lorsque vous tenterez d'ouvrir le périphérique avec le modèle de conversion Encrypt-On-Write :

Les dispositifs BITLK avec le type 'encrypt-on-write' ne peuvent pas être activés.

Manuel de Cryptsetup

Manuel Crypttab

Notes de mise à jour de Cryptsetup 2.3.0

Configuration de BitLocker : problèmes connus

Cryptsetup bitlk.c

Répondu el 23 de Février, 2021 par blaxpy (161 Points )

8voto

Dopefish avatar
Dopefish Points 81

Je viens de trouver un moyen de mettre à jour Kali Linux et d'installer dislocker .

Utilisation du DVD de démarrage de Kali Linux 1.0.9a i386

Editez "/etc/apt/sources.list" et ajoutez :

deb http://us.archive.ubuntu.com/ubuntu trusty main universe

Installer des programmes à l'aide du terminal :

apt-get update"
apt-get install git libfuse-dev libpolarssl-dev # Continue through update text, allow services to restart if needed
git clone git://github.com/Aorimn/dislocker.git
cd /dislocker/src
make
make install

Trouver le volume Bitlocker du lecteur :

fdisk -l

Créez des dossiers dans /mnt : tmp , dis .

Exécutez le dislocker :

dislocker -v -V /dev/<volume name> -p<Bitlocker key> -- /mnt/tmp

Vérifiez si le fichier existe pour confirmer la bonne clé Bitlocker :

ls /mnt/tmp

Devrait revenir dislocker-file si c'est correct.

Monter le volume :

mount -o loop,ro /mnt/tmp/dislocker-file /mnt/dis

Parcourir pour /mnt/dis pour l'accès aux fichiers.

Répondu el 20 de Mai, 2015 par Dopefish (81 Points )

2voto

Brett Dikeman avatar
Brett Dikeman Points 1272

BitLocker est un système de cryptage de disque propriétaire, à source fermée, uniquement pris en charge par Windows. Vous devrez supprimer le cryptage BitLocker si vous souhaitez accéder à vos partitions Windows depuis Linux.

Voir Quelle est la différence entre la désactivation de BitLocker Drive Encryption et le décryptage du volume ? pour obtenir des instructions à ce sujet. Il est conseillé de faire d'abord une sauvegarde de vos données.

Une fois que le disque est décrypté, vous pouvez utiliser TrueCrypt à la place ; la lecture d'un volume System Encryption sous Linux n'est pas prise en charge par défaut, mais quelqu'un a trouvé une solution de contournement. Voir Comment utiliser les disques système Windows cryptés avec TrueCrypt® sous Linux ? .

Au minimum, examinez la documentation de TrueCrypt et plus précisément, le document intitulé liste des systèmes d'exploitation supportés .

Une autre option encore est le cryptage PGP Whole Disk Encryption. Voir Chiffrement PGP du disque entier pour le double démarrage de Linux et de Windows XP .

Répondu el 9 de Janvier, 2012 par Brett Dikeman (1272 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X