Questa è una guida su come accedere a un volume Windows crittografato con BitLocker da Linux, utile quando si esegue il dual boot di Windows 10, 8 o 7 e una distribuzione Linux. Copre la decrittografia e il montaggio della partizione BitLocker dalla riga di comando, nonché l'aggiunta di /etc/fstab , quindi verrà montato automaticamente all'avvio.
BitLocker è il sistema di crittografia per i volumi logici incluso in Microsoft Windows. BitLocker è disponibile nelle edizioni Pro ed Enterprise di Windows 10, 8 e 8.1 e nelle edizioni Education di Windows 10. È disponibile anche per le versioni precedenti di Windows 7 e Vista Ultimate ed Enterprise.
Utilizziamo per decrittografare e montare i volumi BitLocker Unlocker, uno strumento per leggere le partizioni crittografate con BitLocker su Linux e macOS . Dislocker offre supporto in lettura/scrittura per partizioni crittografate con BitLocker in Windows 10, 8.1, 8, 7 e Vista (AES-CBC, AES-XTS, 128 o 256 bit, con o senza diffusore Elephant). Supporta anche le partizioni crittografate con BitLocker-To-Go (partizioni USB/FAT32).
1. Installa lo sblocco
- Debian, Ubuntu (da Ubuntu 18.04), Linux Mint (da Linux Mint 19), sistema operativo elementare (5.0 Juno +) e altre distribuzioni Linux basate su Debian o Ubuntu:
sudo apt install dislockerCi sono anche un dislocker PPA per Ubuntu 16.04 e 14.04 / Linux Mint 18.xe 17.x.
- Fedora:
sudo dnf install dislockerSu altre distribuzioni Linux, cerca Dislocker nei repository. Potresti anche trovare pacchetti creati dagli utenti come questo pacchetto Arch Linux AUR . C'è anche la possibilità di costruire dalla fonte.
2. Crea due cartelle per decrittografare e montare la partizione Windows crittografata con BitLocker
sudo mkdir -p /media/bitlocker
sudo mkdir -p /media/bitlockermount
3. Identifica la partizione crittografata BitLocker
Puoi usare sudo fdisk -l e lsblk Per vedere tutte le partizioni disponibili dalla riga di comando, devi scoprire quale utilizza la crittografia BitLocker.
Oppure potresti usare GParted che mostra bitlocker nelle colonne del file system per le partizioni crittografate con BitLocker in modo da poter vedere facilmente la partizione che stai cercando:
Come mostrato nello screenshot, nel mio caso la partizione è crittografata con BitLocker /dev/sdb2 .
4. Decrittografa e monta la partizione crittografata BitLocker su Linux
Il primo comando decrittografa il file system crittografato BitLocker e il secondo comando lo monta /media/bitlockermount :
sudo dislocker <partition> -u<password> -- /media/bitlocker
sudo mount -o loop /media/bitlocker/dislocker-file /media/bitlockermount
Sostituisci <partition> con la partizione che utilizza la crittografia BitLocker (ad esempio /dev/sda1 , /dev/sdb2 , ecc.) che hai identificato nel passaggio 3 e <password> con la password utente per questo volume BitLocker. Puoi aggiungere -r a entrambi i comandi per decrittografarlo e montarlo in sola lettura.
Importante:se ricevi un messaggio di errore che dice:
mount: /media/bitlockermount: wrong fs type, bad option, bad superblock on /dev/loop10, missing codepage or helper program, or other error.
... durante l'esecuzione del secondo comando (sudo mount -o loop /media/bitlocker/dislocker-file /media/bitlockermount ), specifica il tipo di filesystem e funzionerà. In questo modo:
- per NTFS (richiede
ntfs-3ginstallato):
sudo mount -t ntfs-3g -o loop /media/bitlocker/dislocker-file /media/bitlockermount
- per exFAT (richiede il
exfat-fusepacchetto da installare):
sudo mount -t exFAT-fuse -o loop /media/bitlocker/dislocker-file /media/bitlockermount
Al posto della password utente (-uPASSWORD ), puoi anche utilizzare la password di ripristino (-pPASSWORD ), con un tasto Clear (-c ) o con il file BEK (-f BEKFILE ).
Non c'è spazio tra -u o -p e la password, non è un errore di battitura!
Ora dovresti essere in grado di accedere al tuo volume crittografato con BitLocker di Windows dal tuo desktop Linux. Dovrebbe apparire nel tuo file manager, essere disponibile nelle finestre di dialogo Salva con nome e così via. Nota che quando usi Nautilus potresti vedere un volume Bitlocker aggiuntivo (/ media / bitlocker):ignoralo. Puoi trovare i tuoi file in /media/bitlockermount , e non /media/bitlocker :
Relativo alla crittografia:
- Come crittografare un'unità USB con VeraCrypt (compatibile con Windows, macOS e Linux)
- Come crittografare la cartella home in Ubuntu 18.04
Facoltativamente, montare la partizione crittografata BitLocker all'avvio impostandola su. Aggiungi /etc/fstab
Se vuoi che il volume crittografato BitLocker venga montato automaticamente all'avvio, il dislocker Leggimi ha un esempio di montaggio di una partizione BitLocker con /etc/fstab (sebbene incompleto, non aveva la riga del file dislocker che ho aggiunto):
<partition> /media/bitlocker fuse.dislocker user-password=<password>,nofail 0 0
/media/bitlocker/dislocker-file /media/bitlockermount auto nofail 0 0
Sostituisci <partition> con la partizione BitLocker (ad es. /dev/sdb2 ), e <password> con la password utente. Puoi usare recovery-password Invece di user-password . Presumo che ci sia anche la possibilità di autenticarlo con un file BEK (bekfile Opzione), sebbene ciò non sia indicato nella documentazione.
Devi aggiungere queste due righe (modificate come descritto sopra) al tuo /etc/fstab File se si desidera che la partizione crittografata BitLocker venga montata automaticamente all'avvio. Fai attenzione quando modifichi il fstab File in quanto ciò può facilmente causare il mancato avvio del sistema! Probabilmente è meglio provare i passaggi manuali prima di aggiungerlo al tuo file fstab.
Puoi modificare /etc/fstab con un editor di testo per console come Nano:
sudo nano /etc/fstab
Incolla queste due righe modificate sotto, salva ed esci da Nano (usa Ctrl + O , Enter quindi salva Ctrl + X Esci) e riavvia il sistema per provarlo.