Apakah mungkin untuk mengakses hard drive eksternal terenkripsi BitLocker dari platform lain, seperti Windows Mobile, Android, Surface, Linux, Mac OS X?
Apakah mungkin untuk mengakses hard drive eksternal terenkripsi BitLocker dari platform lain, seperti Windows Mobile, Android, Surface, Linux, Mac OS X?
Jawaban:
Jawabannya adalah: itu tergantung, karena Anda menyebutkan Bitlocker yang tidak selalu apa yang digunakan pada hard drive eksternal.
Pertama, tampaknya:
Karena Windows mengharapkan satu format atau yang lain tergantung pada bagaimana perangkat dicolokkan (katakanlah, drive SATA yang sama melalui USB atau kabel eSATA menghasilkan harapan yang berbeda), bolak-balik menyebabkan masalah pada Windows (seperti: Anda tidak dapat mengakses data Anda karena Windows mengharapkan format lain). Lihat misalnya Akses Drive Terenkripsi BitLocker Secara Eksternal - Komunitas Microsoft dan windows - Bitlocker-To-Go pada drive tetap - Pengguna Super .
Sekarang, kembali ke pertanyaan multi-platform.
Ada perangkat lunak berlisensi GPL yang dapat membaca perangkat Bitlocker melalui Linux FUSE atau hanya membuat salinan volume yang didekripsi. Mode FUSE mungkin khusus untuk Linux, tetapi mode "dekripsi ke salinan" mungkin lebih portabel.
Perangkat lunak ini bernama Dislocker . Dari README-nya:
Perangkat lunak ini dirancang untuk membaca partisi terenkripsi BitLocker di bawah sistem Linux. Pengemudi dulu hanya membaca volume yang dienkripsi di bawah sistem Windows 7 tetapi sekarang Windows Vista mampu dan memiliki fungsi tulis.
Pengemudi dapat mengalami dua mode berbeda: dengan atau tanpa FUSE. Mode ini ditentukan pada waktu kompilasi di dalam Makefile.
Dengan FUSE, Anda harus memberikan program titik pemasangan. Setelah kunci didekripsi, file bernama `dislocker-file 'muncul ke titik pemasangan yang disediakan ini. File ini adalah partisi NTFS virtual, sehingga Anda dapat me-mountnya sebagai partisi NTFS apa pun dan kemudian membacanya atau menulisnya.
Tanpa FUSE, Anda harus memberikan nama file tempat partisi terenkripsi BitLocker akan didekripsi. Ini mungkin memakan waktu lama, tergantung pada ukuran partisi yang dienkripsi. Tetapi setelah itu, setelah partisi didekripsi, akses ke partisi NTFS akan lebih cepat. Hal lain yang perlu dipikirkan adalah ukuran pada cakram Anda perlu metode ini (ukuran yang sama dengan volume yang Anda coba dekripsi). Namun, begitu partisi didekripsi, Anda dapat me-mount file Anda seperti partisi NTFS apa pun.
Ini adalah kasus yang saya hadapi, dan mencatat bahwa Dislocker tidak bisa mengatasinya. Membaca kode sumber, ditulis untuk mengasumsikan partisi Bitlocker terenkripsi , bukan volume yang diisi dengan file Bitlocker To Go .
Dalam hal ini, jawabannya sepertinya "tidak". Taruhan terbaik Anda mungkin menggunakan mesin Windows untuk mengakses file atau membuat mesin virtual di dalam host non-Windows.
Apa yang saya lakukan adalah menjelaskan kasusnya kepada orang yang datang dengan stik USB terenkripsi. Enkripsi berlebihan dalam hal ini, hanya "kebijakan perusahaan" yang membuat semua mesin Windows secara otomatis mengubah stik USB yang dimasukkan menjadi yang terenkripsi. File yang kami butuhkan sebenarnya tidak sensitif sama sekali sehingga ia kembali ke kantornya dan mengirimkannya kepada saya melalui email. Juga, file tersebut adalah file Microsoft Office yang merupakan masalah lain. Kami akhirnya menyelesaikan pekerjaan itu. :-)
Jawabannya adalah "Tidak, Anda tidak akan dapat mengakses disk yang dienkripsi oleh Bitlocker di OS selain Windows7 dan yang lebih tinggi". Mengapa? Ini spekulatif dan tidak bisa dijawab dengan pasti, quick shot hanya "mengapa Microsoft harus mendukung OS lain untuk sesuatu yang biasanya terikat pada mesin itu sendiri?".
Alternatif untuk multiplatform adalah http://www.truecrypt.org/
Tidak , BitLocker hanya didukung oleh sistem operasi Microsoft Windows, tidak termasuk Windows Mobile dan lebih tua dari OS Windows Vista.
Kenapa tidak? Karena Microsoft selalu ingin menciptakan teknologi dan produk mereka sendiri. Itulah esensi bisnis, bukan hanya sesuatu yang hanya dilakukan oleh Microsoft. Bisnis tidak hanya menciptakan produk baru, tetapi juga mencoba menciptakan produk yang lebih baik (membuat persaingan untuk orang lain) dan mereka juga mencoba menciptakan produk yang akan meningkatkan produk mereka saat ini. Jika mereka menciptakan sesuatu yang lebih baik daripada yang sudah ada di pasar, mereka mendapat bagian darinya. Tetapi untuk BitLocker, saya percaya bahwa penjelasan terbaik adalah BUNDLING(istilah ekonomi mikro / pemasaran). Mereka menawarkan produk-produk seperti BitLocker dengan OS Windows atau MS Outlook dengan MS Office tanpa biaya tambahan untuk produsen (MS). Idenya di sini adalah bahwa dengan menyediakan lebih banyak layanan dan lebih banyak fungsi dengan produk yang sama (Windows), mereka menjadi lebih kompetitif dengan OS Windows mereka dan juga menjadi produk yang relatif lebih baik. Itulah perspektif ekonomi mikro.
Alasan besar lain untuk menggunakan BitLocker adalah LEGAL: sebagian besar produk lain akan mengharuskan pengguna untuk menyetujui lisensi mereka jika tidak menambahkan biaya tambahan untuk pabrikan (yaitu saat menginstal Windows Anda harus menerima ke Windows EULA, tetapi juga untuk, misalnya, lisensi TrueCrypt). Juga, sebagian besar lisensi melarang penerapannya untuk penggunaan komersial, sehingga hal itu semakin menyulitkan. Pada akhirnya, menyampaikan produk orang lain tidak baik untuk merek Microsoft.
Sebagai kesimpulan, Microsoft menciptakan BitLocker murni untuk alasan bisnis sehingga tidak membuat Microsoft Windows kompetitif. Contoh yang sempurna adalah Internet Explorer, yang mereka buat dengan alasan yang sama, tetapi baru-baru ini telah dihukum ( http://en.wikipedia.org/wiki/Product_bundling#United_States_v._Microsoft ).
Satu-satunya cara Anda dapat mengakses drive yang dienkripsi adalah dengan membagikannya melalui SMB / CIFS (diimplementasikan sebagai "layanan berbagi file" di Windows) atau protokol berbagi file lainnya (FTP, HTTP, dll.).