LinuxでBitLockerで暗号化されたドライブにアクセスする方法は?


72

Windows 7 Ultimateを実行しているラップトップがあります。BitLockerを使用してドライブを暗号化しました。また、WindowsとともにLubuntuもインストールしました。しかし、暗号化されたドライブはLinuxでは表示されません。どうすれば修正できますか?


4
こんにちはZeal、あなたの質問は十分に答えられていますか?その場合は、回答を選んで質問を閉じてください。
ブレットダイクマン

askubuntu.com/a/617989/25639にもかなり詳細な回答があります。
アンハンマー

回答:


63

LinuxでBitLockerパーティションにアクセスするには、Fuseを使用している(または使用していない)オープンソースドライバーDislockerを使用します。

そのためには、USBキー上のファイル(拡張子が.bekのファイル)または回復パスワードが必要です。


5
かなり最近のファイルの日付、それが維持されているように見えます。書き込み機能付き。
Fiasco Labs

@Aorimnはgithubの上のバージョンをmantainingされるようだ:github.com/Aorimn/dislocker/tree/develop
adosaiguas

5
@Aorimn BitlockerがMicrosoft独自の暗号化方式である場合...どのようにそれとインターフェイスできますか?
アシュリー

1
しかし、USBキーも回復パスワードも持っていません。暗号化を設定しませんでした。工場出荷時の設定から暗号化されています。キーはどこにありますか?
Youda008

31

Aorimnのおかげで、彼のソリューションは私にとってはうまくいきました。私はUnixにかなり慣れていないので、それを理解するのに数時間かかりました。バックアップの実行中に行った手順を説明すると思いました:)

私の問題は、Windowsを起動できず、Bitlockedパーティション上のファイルにアクセスする方法が必要だったことです。これを行うには、bitlocker回復パスワード(8グループの数字)とシステムをUSBから起動する機能が必要です。

  1. LiLi他のWindowsマシンにダウンロードしてインストールします(Linux Live USB Creator
  2. 起動LiLiして、軽量ubuntuイメージをダウンロードします。私が選んだXubuntu
  3. USBスティックにイメージをインストールします。
  4. 問題のあるマシンをUSBスティックで起動します
  5. ubuntuの起動画面が表示されたら、キーを押します。
  6. 以下の下でF6、次のオプションを設定します。nomodesetacpi=offnoacpiおよびnolacpi
  7. ブートubuntu
  8. フォルダー/media/windowsとを作成します/media/mount
  9. ロッカーのダウンロードと抽出
  10. sudo apt-get install libfuse-dev libpolarssl-dev
  11. ディレクトリをdislocker/srcフォルダに変更します
  12. sudo make
  13. sudo make install
  14. ディレクトリを変更する /usr/bin
  15. sudo fdisk -l
  16. ビットロックされているパーティションを識別します。私のは/dev/sda1
  17. sudo dislocker -r -V /dev/sda1 -p315442-000000-000000-000000-000000-000000-000000-000000 -- /media/windows (独自のビットロッカーキーとソースパーティションを置き換えます)
  18. dirを変更します/media/windowssudo -iアクセスできない場合に使用)
  19. mount -o loop dislocker-file /media/mount
  20. これで、ファイルマネージャーのマウントされたドライブにファイルが表示されます。

バックアップはかなり遅くなりますが、ウィンドウを再インストールすることになった場合、いくつかの問題を解決できる可能性があります。幸運を!


5
上記の手順から、どのようdislockerに機能するかが明確ではなかったので、ソースからの情報は次のとおりです。「FUSEでは、プログラムにマウントポイントを指定dislocker-fileする必要があります。。このファイルは仮想NTFSパーティションなので、任意のNTFSパーティションとしてマウントし、読み取りまたは書き込みを行うことができます。」
xpt

2
dislockerは(Ubuntu 18.04の時点で)Ubuntuのリポジトリで使用できるようになったためsudo apt install dislocker、ソースからビルドする代わりに実行してインストールできます。
ドミニク

ロッカーを使用する以外の解決策はありますか?問題は、dislockerがコンパイルを必要とし、(私が試みる他のほとんどすべての場合のように)コンパイルが失敗することです。
-Tensigh

7

Kali Linuxを更新してインストールする方法を考えましたdislocker

Kali Linux 1.0.9a i386ブータブルDVDの使用

「/etc/apt/sources.list」を編集して追加します:

deb http://us.archive.ubuntu.com/ubuntu trusty main universe

ターミナルを使用してプログラムをインストールします。

apt-get update"
apt-get install git libfuse-dev libpolarssl-dev # Continue through update text, allow services to restart if needed
git clone git://github.com/Aorimn/dislocker.git
cd /dislocker/src
make
make install

ドライブのBitlockerボリュームを見つける:

fdisk -l

/ mntにフォルダを作成します:tmpdis

dislockerを実行します。

dislocker -v -V /dev/<volume name> -p<Bitlocker key> -- /mnt/tmp

ファイルが存在するかどうかを確認して、適切なBitlockerキーを確認します。

ls /mnt/tmp

dislocker-file正しい場合は返す必要があります。

マウントボリューム:

mount -o loop,ro /mnt/tmp/dislocker-file /mnt/dis

/mnt/disファイルへのアクセスを参照します。


dislockerKali Linux 2.0では機能しません。makeコマンドを実行すると、次の出力が表示さapt-get install libfuse-devれます libfuse-devlibselinux-dev
cagcak

優れたステップバイステップの手順。これだけのおかげで、私は、dislockerコマンドがそれ自体(sshfsまたはその他のもの)をマウントしていないことを学びました。
トマスガンドール

2

BitLockerは、Windowsでのみサポートされる独自のクローズドソースドライブ暗号化システムです。LinuxからWindowsパーティションにアクセスする場合は、BitLocker暗号化を削除する必要があります。

BitLockerドライブ暗号化を無効にすることとボリュームを復号化することの違いは何ですか?を参照してくださいその手順については。最初にデータのバックアップを完了することをお勧めします。

ドライブが復号化されると、代わりにTrueCryptを使用できます。Linuxでのシステム暗号化ボリュームの読み取りはデフォルトではサポートされていませんが、誰かが回避策を見つけました。LinuxでTrueCrypt®暗号化Windowsシステムドライブを使用する方法を参照してください。

少なくとも、TrueCryptのドキュメント、より具体的にはサポートされているOSのリストを確認してください

さらに別のオプションは、PGP Whole Disk Encryptionです。デュアルブートLinuxおよびWindows XP用のPGPディスク全体暗号化を参照してください。



3
@BrettDikeman回答が適用されない(または真実ではなくなる)ため、回答を調整または削除することができます。superuser.com/a/421314/118989を参照してください。
ジョナサンコマー

@TomaszGandor更新は正確に何ですか?bitlockerはクローズドソースではなくなりましたか?Dislockerは実際にどのように「回避」するのですか?
user2305193

1

あなたに役立つかもしれないと私が見つけた唯一のものはNVbitです。BitLockerボリュームにアクセスできる実験的なヒューズドライバーです。まだアルファ状態にあり、自分でコードをコンパイルする必要があるようです。また、読み取り専用アクセスのみが許可され、一部の機能が動作しない場合があります。ただし、最善の方法だと思います。


これはおそらく現時点での最善策だと思います。
マークS。12年

解凍してインストールしたdislockerをダウンロードし、少しバグがあることがわかった場合cdは、srcフォルダーで 'dを押しながらこのコマンドを使用します。sudo make uninstall
blade19899

@MichaelHampton NVbit: Accessing Bitlocker volumes from linux。は、私にはよく見えますよ。
サンワコ

どのくらい使いやすいですか?「コードはアルファ状態です。」とは別に、「調査は約1年前に行われました。作業は途中で停止しました。クリーン/完成した形のものを期待しないでください。」のみのアクセスは、一方ではdislocker、少なくともRWへのアクセスを可能にする任意の最初の手の経験・ユーザコメントしてください。?
XPT

@xpt私はそれをまったく経験していません。Goole-Fuで見つけました。Dislockerはより新しいものであり、私が見つけたものよりもはるかに良い状態にあるため、Dislockerの使用をお勧めします。
サンワコ14

0

libpolarssl-dev使用できないことに注意してください、それが取って代わられているlibmbedtls-dev ので、代わりにこれを使用してください:

sudo apt-get install libmbedtls-dev

注:ちなみに、ライブブートを使用して成功しました。読み書きができます。上記の手順に従ってください。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.