É possível acessar unidades protegidas pelo BitLocker em outras plataformas?

17

É possível acessar os discos rígidos externos criptografados pelo BitLocker de outras plataformas, como Windows Mobile, Android, Surface, Linux, Mac OS X?

sabre tabatabaee yazdi
fonte
1
Um rápido google revela code.google.com/p/libbde/wiki/Mounting como uma solução.

Respostas:

16

A resposta é: depende, porque você menciona o Bitlocker, que nem sempre é usado no disco rígido externo.

Dois formatos diferentes

Primeiro, parece que:

  • No armazenamento "interno" (conectado via SATA ou realmente externo via eSATA ), o Windows instala o " Bitlocker ". Em uma base por partição , isso cria partições criptografadas (não arquivos criptografados em uma partição normal).
  • No armazenamento "externo" (conectado via USB , o que realmente é, por exemplo, um disco rígido SATA), o Windows instala o " Bitlocker To Go ". Em um volume normal (por exemplo, simples FAT32), isso cria centenas de arquivos pequenos (muitos vazios) e um arquivo grande ocupando todo o espaço, que contém dados criptografados reais, incluindo arquivos executáveis ​​para permitir o acesso a dados apenas em algumas versões do Windows .

Como o Windows espera um formato ou outro, dependendo de como o dispositivo está conectado (por exemplo, a mesma unidade SATA através de um cabo USB ou eSATA gera expectativas diferentes), alternar e causar problemas no Windows (como: você não pode acessar seus dados porque o Windows espera o outro formato). Consulte, por exemplo, Acessar a unidade criptografada do BitLocker externamente - Comunidade Microsoft e janelas - Bitlocker-To-Go na unidade fixa - Superusuário .

Agora, voltemos à pergunta de várias plataformas.

Acesse a partição Bitlocker em outra plataforma: sim no Linux, provavelmente sim em outras

Existe um software licenciado pela GPL que pode ler um dispositivo Bitlocker através do Linux FUSE ou apenas fazer uma cópia descriptografada do volume. O modo FUSE provavelmente é específico do Linux, mas o modo "descriptografar para uma cópia" pode ser mais portátil.

O software é chamado Dislocker . Do seu README:

Este software foi projetado para ler partições criptografadas do BitLocker em um sistema Linux. O driver costumava ler apenas volumes criptografados em um sistema Windows 7, mas agora é compatível com o Windows Vista e possui a funcionalidade de gravação.

O driver pode funcionar em dois modos diferentes: com ou sem o FUSE. Este modo é decidido no momento da compilação no Makefile.

Com o FUSE, você precisa atribuir ao programa um ponto de montagem. Depois que as chaves são descriptografadas, um arquivo chamado `dislocker-file 'aparece nesse ponto de montagem fornecido. Esse arquivo é uma partição NTFS virtual; portanto, você pode montá-lo como qualquer partição NTFS e, em seguida, ler ou gravar nele.

Sem o FUSE, você deve fornecer um nome de arquivo no qual a partição criptografada do BitLocker será descriptografada. Isso pode levar muito tempo, dependendo do tamanho da partição criptografada. Porém, depois que a partição for descriptografada, o acesso à partição NTFS será mais rápido. Outra coisa a se pensar é o tamanho do disco que esse método precisa (mesmo tamanho do volume que você está tentando descriptografar). No entanto, uma vez que a partição é descriptografada, você pode montar seu arquivo como qualquer partição NTFS.

Acesse o volume Bitlocker To Go em outras plataformas: até agora?

Este é o caso que eu enfrentei e observou que o Dislocker não podia lidar com isso. Lendo o código-fonte, ele foi escrito para assumir uma partição criptografada do Bitlocker , não um volume preenchido com arquivos do Bitlocker To Go .

Nesse caso, a resposta parece "não". Sua melhor aposta é provavelmente usar uma máquina Windows para acessar arquivos ou criar uma máquina virtual dentro de um host que não seja Windows.

Solução possível

O que fiz foi explicar o caso à pessoa que acompanha o pendrive criptografado. Nesse caso, a criptografia foi um exagero, apenas a "política da empresa" fez com que todas as máquinas com Windows transformassem automaticamente qualquer pendrive inserido em um criptografado. O arquivo que precisávamos não era realmente sensível, então ele voltou ao seu escritório e o enviou para mim por e-mail. Além disso, o arquivo era um arquivo do Microsoft Office, o que é outro problema. Finalmente fizemos o trabalho de qualquer maneira. :-)

Stéphane Gourichon
fonte
Ótima resposta. Encontrei o produto M3 Bitlocker Loader for Mac, que parece ser um software pago com um Download Gratuito . Alguém ouviu falar disso?
Jean-Francois T.
2

A resposta é "Não, você não poderá acessar um disco criptografado pelo Bitlocker em outro sistema operacional que não seja o Windows7 ou superior". Por quê? Isso é especulativo e não pode ser respondido com certeza, uma rápida resposta é apenas "por que a Microsoft deve oferecer suporte a outro sistema operacional para algo que normalmente está vinculado à própria máquina?".

Uma alternativa para multiplataforma é http://www.truecrypt.org/

akira
fonte
0

Não , o BitLocker é suportado apenas pelos sistemas operacionais Microsoft Windows, excluindo Windows Mobile e versões anteriores ao sistema operacional Windows Vista.
Porque nao? Porque a Microsoft sempre quis criar suas próprias tecnologias e produtos. Essa é a essência dos negócios, não apenas algo que apenas a Microsoft faria. As empresas não apenas criam novos produtos, mas também tentam criar produtos melhores (fazem concorrência a outros) e também tentam criar produtos que melhorariam seus produtos atuais. Se eles criam algo melhor do que o que já existe no mercado, recebem uma parte dele. Mas, quanto ao BitLocker, acredito que a melhor explicação é BUNDLING(microeconomia / termo de marketing). Eles oferecem produtos como o BitLocker com sistema operacional Windows ou MS Outlook com MS Office sem custo adicional para o produtor (MS). A idéia aqui é que, ao fornecer mais serviços e mais funções com o mesmo produto (Windows), eles se tornam mais competitivos com o sistema operacional Windows e também se torna um produto relativamente melhor. Essa é a perspectiva da microeconomia.
Outro grande motivo para usar o BitLocker é LEGAL: a maioria dos outros produtos exigiria que os usuários concordassem com sua licença, se não adicionassem custos adicionais ao fabricante (por exemplo, durante a instalação do Windows, você teria que aceitar o EULA do Windows, mas também, por exemplo, a licença TrueCrypt). Além disso, a maioria das licenças proíbe implementá-las para uso comercial, o que complica ainda mais as coisas. No final das contas, retransmitir produtos de outras pessoas não é bom para a marca da Microsoft.


Em conclusão, a Microsoft criou o BitLocker apenas por razões comerciais, para não manter o Microsoft Windows competitivo. Um exemplo perfeito seria o Internet Explorer, que eles criaram pelo mesmo motivo, mas recentemente foram punidos ( http://en.wikipedia.org/wiki/Product_bundling#United_States_v._Microsoft ).
A única maneira de acessar essas unidades criptografadas é compartilhá-las via SMB / CIFS (implementado como "serviços de compartilhamento de arquivos" no Windows) ou outros protocolos de compartilhamento de arquivos (FTP, HTTP etc.).

Ernestas
fonte
3
Esta resposta é simplesmente ruim e falsa. O Dislocker pode abrir uma unidade criptografada do Bitlocker com recursos de leitura e gravação no Linux.
Mcserep