是否可以从其他平台(如 Windows Mobile、Android、Surface、Linux、Mac OS X)访问 BitLocker 加密的外部硬盘?
答案1
答案是:这取决于,因为你提到Bitlocker即不总是外部硬盘上有什么用处。
两种不同的格式
首先,看起来:
- 在“内部”存储上(通过 SATA 或实际上通过 eSATA 外接), Windows 安装“Bitlocker“。在每个分区在此基础上创建加密分区(而不是普通分区上的加密文件)。
- 在“外部”存储上(已连接的通过 USB(无论它实际上是什么,例如 SATA 硬盘),Windows 安装“Bitlocker 随身携带“。在其他正常的卷(例如普通的 FAT32)中,这会创建数百个小文件(许多是空的)和一个占用所有空间的大文件,其中包含实际的加密数据,包括可执行文件以启用数据访问仅限某些 Windows 版本。
由于 Windows 根据设备的插入方式需要一种格式或另一种格式(例如,通过 USB 或 eSATA 电缆插入同一个 SATA 驱动器会产生不同的预期),因此来回切换会导致 Windows 出现问题(例如:您无法访问数据,因为 Windows 需要另一种格式)。例如从外部访问 BitLocker 加密驱动器 - Microsoft Community和windows - 固定驱动器上的 Bitlocker-To-Go - 智库101 - 超级用户。
现在,回到多平台问题。
使用权Bitlocker 分割在其他平台上:在 Linux 上是的,在其他平台上可能也是
有一个 GPL 许可的软件可以读取Bitlocker通过 Linux FUSE 解密设备或仅制作卷的解密副本。FUSE 模式可能是 Linux 特有的,但“解密为副本”模式可能更易于移植。
该软件名为解除锁定. 摘自其自述文件:
此软件设计用于在 Linux 系统下读取 BitLocker 加密分区。该驱动程序过去只能读取在 Windows 7 系统下加密的卷,但现在支持 Windows Vista 并具有写入功能。
驱动程序可以以两种不同的模式运行:带或不带 FUSE。此模式在编译时在 Makefile 中决定。
使用 FUSE,您必须为程序提供一个挂载点。密钥解密后,名为“dislocker-file”的文件将出现在此提供的挂载点中。此文件是一个虚拟 NTFS 分区,因此您可以将其挂载为任何 NTFS 分区,然后从中读取或写入。
如果没有 FUSE,您必须提供一个文件名,BitLocker 加密分区将被解密。这可能需要很长时间,具体取决于加密分区的大小。但之后,一旦分区被解密,对 NTFS 分区的访问就会更快。另一件需要考虑的事情是此方法所需的磁盘大小(与您尝试解密的卷大小相同)。尽管如此,一旦分区被解密,您就可以将文件挂载为任何 NTFS 分区。
使用权Bitlocker 随身携带 体积在其他平台上:目前还没有?
这是我遇到的情况,我注意到 Dislocker 无法处理它。阅读源代码时,它假设一个加密的Bitlocker分区,而不是充满Bitlocker 随身携带文件。
在这种情况下,答案似乎是“否”。最好的选择可能是使用 Windows 计算机来访问文件或在非 Windows 主机内创建虚拟机。
可能的解决方法
我所做的就是向带着加密 USB 的人解释情况。在这种情况下,加密是多余的,只是“公司政策”让所有 Windows 机器自动将任何插入的 USB 变成加密的。我们需要的文件实际上根本不敏感,所以他回到办公室并通过电子邮件将其发送给我。此外,该文件是 Microsoft Office 文件,这是另一回事。无论如何,我们终于完成了工作。:-)
答案2
答案是“不,您将无法在 Windows7 及更高版本以外的其他操作系统上访问由 Bitlocker 加密的磁盘”。为什么?这只是推测,无法给出肯定的答案,简单来说就是“为什么 Microsoft 应该支持其他操作系统来实现通常与机器本身绑定的功能?”。
多平台的替代方案是http://www.truecrypt.org/
答案3
不,只有 Microsoft Windows 操作系统支持 BitLocker,但 Windows Mobile 和 Windows Vista OS 之前的版本除外。
为什么不支持?因为 Microsoft 一直想创造自己的技术和产品。这是商业的本质,而不仅仅是 Microsoft 会做的事情。企业不仅要创造新产品,还要尝试创造更好的产品(与他人竞争),他们还尝试创造可以改进现有产品的产品。如果他们创造出比市场上已有产品更好的产品,他们就会获得一些份额。但对于 BitLocker,我认为最好的解释是捆绑销售(微观经济学/营销术语)。他们提供诸如 Windows 操作系统的 BitLocker 或 MS Office 的 MS Outlook 等产品,而生产商(MS)无需支付额外费用。这里的想法是,通过在同一产品(Windows)上提供更多服务和更多功能,他们的 Windows 操作系统变得更具竞争力,而且它也成为相对更好的产品。这是微观经济学的观点。
使用 BitLocker 的另一个重要原因是合法的:大多数其他产品都要求用户同意其许可证,否则制造商将承担额外费用(即在安装 Windows 时,您必须接受 Windows EULA,但也要接受 TrueCrypt 许可证等)。此外,大多数许可证禁止将其用于商业用途,因此事情变得更加复杂。归根结底,依赖他人的产品对 Microsoft 的品牌不利。
总之,微软创建 BitLocker 纯粹是出于商业原因,而不是保持 Microsoft Windows 的竞争力。一个完美的例子就是 Internet Explorer,他们出于同样的原因创建了它,但最近受到了惩罚(http://en.wikipedia.org/wiki/Product_bundling#United_States_v._Microsoft)。
唯一的办法你可以访问那些加密驱动器是通过 SMB/CIFS(在 Windows 中实现为“文件共享服务”)或其他文件共享协议(FTP、HTTP 等)共享它们。