BitLocker korumalı sürücülere başka platformlarda erişmek mümkün müdür?


Yanıtlar:


16

Cevap: Eğer söz çünkü bağlıdır BitLocker olan her zaman değil harici sabit diskte kullanılan kalanlar.

İki farklı format

İlk olarak, öyle görünüyor:

  • "Dahili" depolamada (SATA üzerinden bağlanmış veya aslında eSATA aracılığıyla harici olarak ), Windows " Bitlocker " ı yükler . Bir On başına bölme bazında bu oluşturur şifreli bölümleri (normal Bölümdeki dosyaları şifrelenmemiş).
  • "Harici" depolamada ( USB ile bağlı , aslında ne olursa olsun, örneğin bir SATA sabit sürücü), Windows " Bitlocker To Go " yu kurar . Aksi normal bir birimde (örn. Düz FAT32), yüzlerce küçük dosya (çoğu boş) ve yalnızca bazı Windows sürümlerinde veri erişimini etkinleştirmek için yürütülebilir dosyalar da dahil olmak üzere gerçek şifreli veriler içeren tüm alanı kaplayan büyük bir dosya oluşturulur .

Windows, aygıtın nasıl takılı olduğuna bağlı olarak (örneğin USB veya eSATA kablosuyla aynı SATA sürücüsünün farklı beklentiler sağladığını) bağlı olarak bir biçim beklediğinden, ileri geri geçiş yapmak Windows'ta sorunlara neden olur (örneğin: verilerinize erişemezsiniz) çünkü Windows diğer formatı bekler). Örneğin bkz. BitLocker Şifreli Sürücüye Harici Olarak Erişim - Microsoft Topluluğu ve pencereleri - Sabit sürücüde Bitlocker-To-Go - Süper Kullanıcı .

Şimdi, çoklu platform sorusuna geri dönelim.

Bitlocker bölümüne diğer platformdan erişin : Linux'ta evet, muhtemelen başkalarında evet

Bir Bitlocker cihazını Linux FUSE aracılığıyla okuyabilen veya sadece birimin şifresinin çözülmüş bir kopyasını oluşturabilen GPL lisanslı bir yazılım var . SİGORTA modu muhtemelen Linux'a özgüdür, ancak "bir kopyanın şifresini çözme" modu daha taşınabilir olabilir.

Yazılım Dislocker olarak adlandırılır . README'sinden:

Bu yazılım, bir Linux sistemi altında BitLocker şifreli bölümleri okumak için tasarlanmıştır. Sürücü yalnızca bir Windows 7 sistemi altında şifrelenmiş birimleri okumak için kullanılır, ancak şimdi Windows Vista yeteneğine sahiptir ve yazma işlevine sahiptir.

Sürücü iki farklı modda çalışabilir: FUSE ile veya FUSE olmadan. Bu moda Makefile içinde derleme zamanında karar verilir.

FUSE ile programa bir bağlantı noktası vermelisiniz. Anahtarların şifresi çözüldükten sonra, bu sağlanan bağlama noktasında `dislocker dosyası 'adlı bir dosya görünür. Bu dosya sanal bir NTFS bölümüdür, bu nedenle onu herhangi bir NTFS bölümü olarak bağlayıp ondan okuyabilir veya yazabilirsiniz.

FUSE olmadan, BitLocker şifreli bölümün şifresinin çözüleceği bir dosya adı vermeniz gerekir. Şifreli bölümün boyutuna bağlı olarak bu işlem uzun sürebilir. Ancak daha sonra, bölümün şifresi çözüldüğünde, NTFS bölümüne erişim daha hızlı olacaktır. Düşünülmesi gereken başka bir şey, diskinizde bu yöntemin ihtiyaç duyduğu boyuttur (şifresini çözmeye çalıştığınız birim ile aynı boyutta). Bununla birlikte, bölümün şifresi çözüldükten sonra, dosyanızı herhangi bir NTFS bölümü olarak bağlayabilirsiniz.

Erişim BitLocker To Go hacmi diğer platformlarda: değil şimdiye kadar?

Karşılaştığım durum buydu ve Dislocker'ın bununla başa çıkamayacağını belirtti. Kaynak kodunu okuyarak, Bitlocker To Go dosyalarıyla dolu bir birim değil, şifreli bir Bitlocker bölümü olduğu varsayılır .

Bu durumda cevap "hayır" gibi görünüyor. En iyi seçeneğiniz, dosyalara erişmek veya Windows olmayan bir ana bilgisayarda sanal makine oluşturmak için muhtemelen bir Windows makinesi kullanmaktır.

Olası geçici çözüm

Yaptığım şey, şifrelenmiş USB çubuğuyla gelen kişiye vakayı açıklamak. Bu durumda şifreleme aşırıya kaçmıştı, sadece "şirket politikası", tüm Windows makinelerinin takılı herhangi bir USB çubuğunu otomatik olarak şifrelenmiş bir hale getirmişti. İhtiyacımız olan dosya aslında hiç hassas değildi, bu yüzden ofisine geri döndü ve bana e-posta ile gönderdi. Ayrıca, dosya başka bir konu olan bir Microsoft Office dosyasıydı. Sonunda işi zaten yaptık. :-)


Mükemmel cevap. Ücretsiz İndirme ile ücretli bir yazılım gibi görünen Mac için M3 Bitlocker Loader ürününe geldim . Bunu duyan var mı?
Jean-Francois T.

2

Yanıt "Hayır, Windows7 ve sonraki işletim sistemlerinden başka bir işletim sistemindeki Bitlocker tarafından şifrelenmiş bir diske erişemezsiniz" şeklindedir. Neden? Bu spekülatiftir ve kesin olarak cevaplanamaz, hızlı bir çekim sadece "Microsoft genellikle makinenin kendisine bağlı olan bir şey için diğer işletim sistemlerini neden desteklemelidir?".

Çoklu platform için bir alternatif http://www.truecrypt.org/


0

Hayır , BitLocker yalnızca Windows Mobile ve Windows Vista işletim sisteminden daha eski olmayan Microsoft Windows işletim sistemleri tarafından desteklenir.
Neden hayır? Çünkü Microsoft her zaman kendi teknolojilerini ve ürünlerini yaratmak istedi. İşin özü bu, sadece Microsoft'un yapacağı bir şey değil. İşletmeler sadece yeni ürünler yaratmakla kalmaz, aynı zamanda daha iyi ürünler yaratmaya çalışırlar (diğerleri için rekabet ederler) ve aynı zamanda mevcut ürünlerini geliştirecek ürünler yaratmaya çalışırlar. Piyasada var olandan daha iyi bir şey yaratırlarsa, bundan biraz pay alırlar. Ama BitLocker'a gelince , en iyi açıklamanın BUNDLING olduğuna inanıyorum.mikroekonomi / pazarlama terimi. Üreticiye (MS) hiçbir ek ücret ödemeden Windows işletim sistemine sahip BitLocker veya MS Office ile MS Outlook gibi ürünler sunarlar. Buradaki fikir, aynı ürünle (Windows) daha fazla hizmet ve daha fazla işlev sağlayarak, Windows işletim sistemleriyle daha rekabetçi hale gelmeleri ve nispeten daha iyi bir ürün haline gelmeleridir. Bu mikroekonomi perspektifi.
BitLocker'ı kullanmanın bir başka büyük nedeni LEGAL: diğer pek çok ürün, üretici için ek maliyet eklemezse kullanıcıların lisanslarını kabul etmelerini gerektirir (örneğin, Windows yüklerken Windows EULA'yı değil, aynı zamanda örneğin TrueCrypt lisansını da kabul etmeniz gerekir). Ayrıca, çoğu lisans bunları ticari kullanım için uygulamayı yasaklar, bu yüzden işleri daha da karmaşık hale getirir. Günün sonunda, başkalarının ürünlerini aktarmak Microsoft'un markası için iyi değil.


Sonuç olarak, Microsoft BitLocker'ı yalnızca ticari nedenlerle yarattı, bu nedenle Microsoft Windows'u rekabetçi tutmayın. Mükemmel bir örnek, aynı nedenden dolayı oluşturdukları ancak yakın zamanda cezalandırılan Internet Explorer olabilir ( http://en.wikipedia.org/wiki/Product_bundling#United_States_v._Microsoft ).
Bu şifreli sürücülere erişebilmenin tek yolu , bunları SMB / CIFS (Windows'ta "dosya paylaşım hizmetleri" olarak uygulanır) veya diğer dosya paylaşım protokolleri (FTP, HTTP, vb.) İle paylaşmaktır.


3
Bu cevap sadece kötü ve yanlıştır. Dislocker, Linux altında okuma ve yazma özelliklerine sahip bir Bitlocker şifreli sürücüyü açabilir.
mcserep
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.