Apakah mungkin untuk mengakses drive yang dilindungi BitLocker di platform lain?


Jawaban:


16

Jawabannya adalah: itu tergantung, karena Anda menyebutkan Bitlocker yang tidak selalu apa yang digunakan pada hard drive eksternal.

Dua format berbeda

Pertama, tampaknya:

  • Pada penyimpanan "internal" (terhubung melalui SATA atau sebenarnya eksternal melalui eSATA ), Windows menginstal " Bitlocker ". Pada basis per-partisi, ini menciptakan partisi terenkripsi (bukan file terenkripsi pada partisi normal).
  • Pada penyimpanan "eksternal" (terhubung melalui USB , apa pun itu sebenarnya, misalnya hard drive SATA), Windows memasang " Bitlocker To Go ". Dalam volume yang dinyatakan normal (misalnya FAT32 biasa), ini membuat ratusan file kecil (banyak kosong) dan file besar mengambil semua ruang, yang berisi data terenkripsi yang sebenarnya, termasuk file yang dapat dieksekusi untuk memungkinkan akses data pada beberapa versi Windows saja .

Karena Windows mengharapkan satu format atau yang lain tergantung pada bagaimana perangkat dicolokkan (katakanlah, drive SATA yang sama melalui USB atau kabel eSATA menghasilkan harapan yang berbeda), bolak-balik menyebabkan masalah pada Windows (seperti: Anda tidak dapat mengakses data Anda karena Windows mengharapkan format lain). Lihat misalnya Akses Drive Terenkripsi BitLocker Secara Eksternal - Komunitas Microsoft dan windows - Bitlocker-To-Go pada drive tetap - Pengguna Super .

Sekarang, kembali ke pertanyaan multi-platform.

Akses partisi Bitlocker di platform lain: ya di Linux, mungkin ya di yang lain

Ada perangkat lunak berlisensi GPL yang dapat membaca perangkat Bitlocker melalui Linux FUSE atau hanya membuat salinan volume yang didekripsi. Mode FUSE mungkin khusus untuk Linux, tetapi mode "dekripsi ke salinan" mungkin lebih portabel.

Perangkat lunak ini bernama Dislocker . Dari README-nya:

Perangkat lunak ini dirancang untuk membaca partisi terenkripsi BitLocker di bawah sistem Linux. Pengemudi dulu hanya membaca volume yang dienkripsi di bawah sistem Windows 7 tetapi sekarang Windows Vista mampu dan memiliki fungsi tulis.

Pengemudi dapat mengalami dua mode berbeda: dengan atau tanpa FUSE. Mode ini ditentukan pada waktu kompilasi di dalam Makefile.

Dengan FUSE, Anda harus memberikan program titik pemasangan. Setelah kunci didekripsi, file bernama `dislocker-file 'muncul ke titik pemasangan yang disediakan ini. File ini adalah partisi NTFS virtual, sehingga Anda dapat me-mountnya sebagai partisi NTFS apa pun dan kemudian membacanya atau menulisnya.

Tanpa FUSE, Anda harus memberikan nama file tempat partisi terenkripsi BitLocker akan didekripsi. Ini mungkin memakan waktu lama, tergantung pada ukuran partisi yang dienkripsi. Tetapi setelah itu, setelah partisi didekripsi, akses ke partisi NTFS akan lebih cepat. Hal lain yang perlu dipikirkan adalah ukuran pada cakram Anda perlu metode ini (ukuran yang sama dengan volume yang Anda coba dekripsi). Namun, begitu partisi didekripsi, Anda dapat me-mount file Anda seperti partisi NTFS apa pun.

Volume akses Bitlocker To Go pada platform lain: sejauh ini tidak?

Ini adalah kasus yang saya hadapi, dan mencatat bahwa Dislocker tidak bisa mengatasinya. Membaca kode sumber, ditulis untuk mengasumsikan partisi Bitlocker terenkripsi , bukan volume yang diisi dengan file Bitlocker To Go .

Dalam hal ini, jawabannya sepertinya "tidak". Taruhan terbaik Anda mungkin menggunakan mesin Windows untuk mengakses file atau membuat mesin virtual di dalam host non-Windows.

Kemungkinan solusinya

Apa yang saya lakukan adalah menjelaskan kasusnya kepada orang yang datang dengan stik USB terenkripsi. Enkripsi berlebihan dalam hal ini, hanya "kebijakan perusahaan" yang membuat semua mesin Windows secara otomatis mengubah stik USB yang dimasukkan menjadi yang terenkripsi. File yang kami butuhkan sebenarnya tidak sensitif sama sekali sehingga ia kembali ke kantornya dan mengirimkannya kepada saya melalui email. Juga, file tersebut adalah file Microsoft Office yang merupakan masalah lain. Kami akhirnya menyelesaikan pekerjaan itu. :-)


Jawaban yang bagus Saya menemukan produk M3 Bitlocker Loader untuk Mac yang tampaknya merupakan perangkat lunak berbayar dengan Unduhan Gratis . Adakah yang mendengarnya?
Jean-Francois T.

2

Jawabannya adalah "Tidak, Anda tidak akan dapat mengakses disk yang dienkripsi oleh Bitlocker di OS selain Windows7 dan yang lebih tinggi". Mengapa? Ini spekulatif dan tidak bisa dijawab dengan pasti, quick shot hanya "mengapa Microsoft harus mendukung OS lain untuk sesuatu yang biasanya terikat pada mesin itu sendiri?".

Alternatif untuk multiplatform adalah http://www.truecrypt.org/


0

Tidak , BitLocker hanya didukung oleh sistem operasi Microsoft Windows, tidak termasuk Windows Mobile dan lebih tua dari OS Windows Vista.
Kenapa tidak? Karena Microsoft selalu ingin menciptakan teknologi dan produk mereka sendiri. Itulah esensi bisnis, bukan hanya sesuatu yang hanya dilakukan oleh Microsoft. Bisnis tidak hanya menciptakan produk baru, tetapi juga mencoba menciptakan produk yang lebih baik (membuat persaingan untuk orang lain) dan mereka juga mencoba menciptakan produk yang akan meningkatkan produk mereka saat ini. Jika mereka menciptakan sesuatu yang lebih baik daripada yang sudah ada di pasar, mereka mendapat bagian darinya. Tetapi untuk BitLocker, saya percaya bahwa penjelasan terbaik adalah BUNDLING(istilah ekonomi mikro / pemasaran). Mereka menawarkan produk-produk seperti BitLocker dengan OS Windows atau MS Outlook dengan MS Office tanpa biaya tambahan untuk produsen (MS). Idenya di sini adalah bahwa dengan menyediakan lebih banyak layanan dan lebih banyak fungsi dengan produk yang sama (Windows), mereka menjadi lebih kompetitif dengan OS Windows mereka dan juga menjadi produk yang relatif lebih baik. Itulah perspektif ekonomi mikro.
Alasan besar lain untuk menggunakan BitLocker adalah LEGAL: sebagian besar produk lain akan mengharuskan pengguna untuk menyetujui lisensi mereka jika tidak menambahkan biaya tambahan untuk pabrikan (yaitu saat menginstal Windows Anda harus menerima ke Windows EULA, tetapi juga untuk, misalnya, lisensi TrueCrypt). Juga, sebagian besar lisensi melarang penerapannya untuk penggunaan komersial, sehingga hal itu semakin menyulitkan. Pada akhirnya, menyampaikan produk orang lain tidak baik untuk merek Microsoft.


Sebagai kesimpulan, Microsoft menciptakan BitLocker murni untuk alasan bisnis sehingga tidak membuat Microsoft Windows kompetitif. Contoh yang sempurna adalah Internet Explorer, yang mereka buat dengan alasan yang sama, tetapi baru-baru ini telah dihukum ( http://en.wikipedia.org/wiki/Product_bundling#United_States_v._Microsoft ).
Satu-satunya cara Anda dapat mengakses drive yang dienkripsi adalah dengan membagikannya melalui SMB / CIFS (diimplementasikan sebagai "layanan berbagi file" di Windows) atau protokol berbagi file lainnya (FTP, HTTP, dll.).


3
Jawaban ini benar-benar buruk dan salah. Dislocker dapat membuka drive terenkripsi Bitlocker dengan kemampuan baca dan tulis di Linux.
mcserep
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.