如何在 Linux 中访问 BitLocker 加密的驱动器?

tag-icon tag-icon windows linux encryption bitlocker
如何在 Linux 中访问 BitLocker 加密的驱动器?

我有一台运行 Windows 7 Ultimate 的笔记本电脑。我使用 BitLocker 加密了我的驱动器。现在我还安装了鲁本图以及 Windows。但我的加密驱动器在 Linux 中不可见。我该如何修复此问题?

答案1

您可以使用以下方式访问 Linux 下的 BitLocker 分区解除锁定,一个使用 FUSE(或不使用)的开源驱动程序。

注意:您需要 USB 密钥(带有扩展名的密钥)上的文件.bek或恢复密码。

答案2

谢谢奥里姆, 他的解决方案对我来说很管用。我对 Unix 不太熟悉,所以花了几个小时才搞明白。我想描述一下我在备份运行时采取的步骤 :)

我的问题是无法启动 Windows,我需要一种方法来访问 Bitlocked 分区上的文件。为此,您需要一个 Bitlocker 恢复密码(8 组数字)以及从 USB 启动系统的能力。

  1. 下载并安装LiLi在另一台 Windows 机器上(Linux Live USB 创建器
  2. 启动LiLi并让其下载轻量级ubuntu图像。我选择了Xubuntu
  3. 将图像安装到您的 USB 记忆棒。
  4. 使用 USB 启动有问题的机器
  5. 当你看到ubuntu启动屏幕时,按下一个键。
  6. 在 下F6,设置以下选项:nomodesetacpi=offnoacpinolacpi
  7. 引导ubuntu
  8. 创建一个文件夹/media/windows/media/mount
  9. 下载并解压解除锁定
  10. sudo apt-get install libfuse-dev libmbedtls-dev
  11. 将目录更改为dislocker/src文件夹
  12. sudo make
  13. sudo make install
  14. 将目录更改为/usr/bin
  15. sudo fdisk -l
  16. 识别已进行位锁定的分区。我的是/dev/sda1
  17. sudo dislocker -r -V /dev/sda1 -p315442-000000-000000-000000-000000-000000-000000-000000 -- /media/windows(替换您自己的 bitlocker 密钥和源分区)
  18. 将目录更改为(如果无法访问则/media/windows使用)sudo -i
  19. mount -o loop dislocker-file /media/mount
  20. 您现在应该可以在文件管理器的已安装驱动器中看到您的文件。

备份速度相当慢,但如果您最终重新安装 Windows,它可能会省去一些麻烦。祝你好运!

答案3

CryptSetup 已添加实验从 2.3.0 版(2020 年 2 月)开始支持 BitLocker,Ubuntu 的存储库中提供了20.10 Groovy以后版本中对它的支持可能会有所改善。

要使用密码打开 BitLocker 设备,请使用:

sudo cryptsetup open --type=bitlk <device> <name>

或者:

sudo cryptsetup bitlkOpen <device> <name>

要使用密钥文件打开设备,请使用:

sudo cryptsetup open --type=bitlk --key-file=/etc/cryptsetup-keys.d/<name>.key <device> <name>

要在启动时打开设备,请将以下内容添加到/etc/crypttab

<name> PARTUUID=<part_uuid> /etc/cryptsetup-keys.d/<name>.key bitlk

笔记:

如果没有指定密钥文件,systemd-cryptsetup(8)将自动尝试从/etc/cryptsetup-keys.d/name.key和加载它/run/cryptsetup-keys.d/name.key来源)。

-因此您可以用或替换密钥文件的路径none

可能的参数值:

  • 设备-/dev/sda1
  • 名称-windows
  • part_uuid - aaaaaaaa-1111-bbbb-2222-cccccccccccc(使用PARTUUID查找sudo blkid | grep BitLocker

现在您可以使用以下命令挂载设备:

sudo mount /dev/mapper/windows /path/to/mount/point

重要的提示:

在设备上设置 BitLocker 时,请选择加密整个设备的选项(需要更多时间)。另一个选项使用“写入时加密”转换模型,以确保任何新的磁盘写入一旦您打开 BitLocker 就会加密(加密开始之前设备上存在的数据仍可以在不加密的情况下读取和写入),并且不受 Cryptsetup 支持。

当您尝试使用 Encrypt-On-Write 转换模型打开设备时,您将收到以下错误:

类型为“写入时加密”的 BITLK 设备无法激活。

Cryptsetup 手册

Crypttab 手册

Cryptsetup 2.3.0 发行说明

BitLocker 配置:已知问题

密码设置bitlk.c

答案4

BitLocker 是专有的闭源驱动器加密系统,仅受 Windows 支持。如果您想从 Linux 访问 Windows 分区,则必须删除 BitLocker 加密。

禁用 BitLocker 驱动器加密和解密卷之间有什么区别?了解操作说明。建议先备份您的数据。

驱动器解密后,您可以使用TrueCrypt相反;默认情况下不支持在 Linux 下读取系统加密卷,但有人找到了解决方法。请参阅如何在 Linux 上使用 TrueCrypt® 加密的 Windows 系统驱动器

至少,查看 TrueCrypt 文档,更具体地说,支持的操作系统列表

另一个选项是 PGP 全盘加密。请参阅适用于双启动 Linux 和 Windows XP 的 PGP 全磁盘加密

相关内容