他のプラットフォームでBitLockerで保護されたドライブにアクセスすることはできますか?


回答:


16

答えは次のとおりです。外部ハードドライブで常に使用されるわけではないBitlockerに言及しているためです。

2つの異なる形式

まず、次のようです:

  • 「内部」ストレージ(SATA経由で接続されるか、実際にはeSATA経由で外部接続される)に、Windowsは「Bitlocker」をインストールします。上のパーティションごとの基礎これは、暗号化されたパーティション(通常のパーティション上のファイルを暗号化されていない)を作成します。
  • 「外部」ストレージ(USBなど、実際にはSATAハードドライブなど)に接続すると、Windowsは「Bitlocker To Goインストールします。それ以外の通常のボリューム(プレーンFAT32など)では、これにより何百もの小さなファイル(多くの空)と、一部のWindowsバージョンのみでデータアクセスを可能にする実行可能ファイルを含む実際の暗号化データを含むすべてのスペースを取る大きなファイルが作成されます。

Windowsはデバイスの接続方法に応じていずれかの形式を想定しているため(たとえば、USBまたはeSATAケーブルを介した同じSATAドライブは異なる期待をもたらします)、前後に切り替えるとWindowsで問題が発生します(データにアクセスできないなど) Windowsは他の形式を想定しているため)。たとえば、BitLocker暗号化ドライブへの外部アクセス-マイクロソフトコミュニティWindows-固定ドライブでのBitlocker-To-Go-スーパーユーザーを参照してください

さて、マルチプラットフォームの質問に戻りましょう。

他のプラットフォームでBitlocker パーティションにアクセスします:Linuxで可能、おそらく他で可能

Linux FUSEを介してBitlockerデバイスを読み取ったり、ボリュームの暗号化解除されたコピーを作成したりできるGPLライセンスソフトウェアがあります。FUSEモードはおそらくLinux固有ですが、「コピーに復号化」モードの方が移植性が高い場合があります。

ソフトウェアの名前はDislockerです。READMEから:

このソフトウェアは、LinuxシステムでBitLocker暗号化パーティションを読み取るように設計されています。ドライバーはWindows 7システムで暗号化されたボリュームのみを読み取るために使用されていましたが、現在はWindows Vista対応であり、書き込み機能を備えています。

ドライバーは、FUSEの有無にかかわらず、2つの異なるモードで実行できます。このモードは、Makefile内のコンパイル時に決定されます。

FUSEでは、プログラムにマウントポイントを与える必要があります。キーが復号化されると、「dislocker-file」という名前のファイルがこの提供されたマウントポイントに表示されます。このファイルは仮想NTFSパーティションであるため、任意のNTFSパーティションとしてマウントし、そこから読み取りまたは書き込みを行うことができます。

FUSEを使用しない場合、BitLocker暗号化パーティションが復号化されるファイル名を指定する必要があります。暗号化されたパーティションのサイズによっては、これには長い時間がかかる場合があります。ただし、その後、パーティションが復号化されると、NTFSパーティションへのアクセスが高速になります。もう1つ考慮すべきことは、この方法で必要なディスク上のサイズです(復号化しようとしているボリュームと同じサイズです)。それでも、パーティションが復号化されると、ファイルをNTFSパーティションとしてマウントできます。

他のプラットフォームでBitlocker To Go ボリュームにアクセス:まだないですか?

これは私が直面したケースであり、Dislockerはそれを処理できなかったことに注意しました。ソースコードを読み取ると、Bitlocker To Goファイルで満たされたボリュームではなく、暗号化されたBitlockerパーティションを想定して書き込まれます。

この場合、答えは「いいえ」のようです。最善の策は、Windowsマシンを使用してファイルにアクセスするか、Windows以外のホスト内に仮想マシンを作成することです。

可能な回避策

私がしたことは、暗号化されたUSBスティックを持ってきた人にケースを説明することです。この場合、暗号化は過剰であり、「会社のポリシー」だけで、すべてのWindowsマシンが挿入されたUSBスティックを自動的に暗号化されたものに変えました。実際に必要なファイルはまったく機密ではなかったため、彼はオフィスに戻り、電子メールで私に送信しました。また、ファイルは別の問題であるMicrosoft Officeファイルでした。とにかくやっと仕事が終わった。:-)


素晴らしい答え。Mac用のM3 Bitlocker Loader製品を見つけました。これは無料ダウンロードの有料ソフトウェアのようです。誰も聞いたことある?
ジャンフランソワT.

2

答えは「いいえ、Windows7以降以外のOSでBitlockerによって暗号化されたディスクにアクセスすることはできません」です。どうして?これは投機的であり、確かに答えることはできません。簡単に言えば、「Microsoftが通常、マシン自体にバインドされているもののために他のOSをサポートする必要があるのはなぜですか」です。

マルチプラットフォームの代替手段はhttp://www.truecrypt.org/です


0

いいえ、BitLockerは、Windows MobileおよびWindows Vista OSより古いMicrosoft Windowsオペレーティングシステムでのみサポートされています。
なんでだめなの?マイクロソフトは常に独自のテクノロジと製品を作成したかったからです。これがビジネスの本質であり、Microsoftだけが行うことではありません。企業は、新しい製品を作成するだけでなく、より良い製品を作成しようとし(他者と競争する)、現在の製品を改善する製品を作成しようとします。市場にすでに存在するものよりも優れたものを作成する場合、彼らはそれのいくらかのシェアを取得します。しかし、BitLockerに関しては、最良の説明はバンドルであると信じています(ミクロ経済学/マーケティング用語)。Windows OSを搭載したBitLockerやMS Officeを搭載したMS Outlookなどの製品を、プロデューサー(MS)に追加費用なしで提供します。ここでの考え方は、同じ製品(Windows)でより多くのサービスと機能を提供することにより、Windows OSとの競争力が高まり、比較的優れた製品になるということです。それがミクロ経済学の視点です。
BitLockerを使用するもう1つの大きな理由は法的です:他のほとんどの製品では、製造元に追加コストを追加しない場合、ライセンスに同意する必要があります(つまり、Windowsのインストール中にWindows EULAに同意する必要がありますが、たとえばTrueCryptライセンスにも同意する必要があります)。また、ほとんどのライセンスでは商用利用を許可していないため、事態はさらに複雑になります。結局のところ、他の製品を中継することは、Microsoftのブランドにとって良くありません。


結論として、Microsoftは純粋にビジネス上の理由でBitLockerを作成したため、Microsoft Windowsの競争力を維持しないでください。完璧な例は、同じ理由で作成したInternet Explorerですが、最近罰せられました(http://en.wikipedia.org/wiki/Product_bundling#United_States_v._Microsoft)。これらの暗号化されたドライブにアクセスできる
唯一の方法は、SMB / CIFS(Windowsでは「ファイル共有サービス」として実装)または他のファイル共有プロトコル(FTP、HTTPなど)を介して共有することです。


3
この答えは単純に悪いと間違っています。Dislockerは、Linuxで読み取りおよび書き込み機能を備えたBitlocker暗号化ドライブを開くことができます。
mcserep 14
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.