BitLocker şifreli harici sabit disklere Windows Mobile, Android, Surface, Linux, Mac OS X gibi diğer platformlardan erişmek mümkün müdür?
BitLocker şifreli harici sabit disklere Windows Mobile, Android, Surface, Linux, Mac OS X gibi diğer platformlardan erişmek mümkün müdür?
Yanıtlar:
Cevap: Eğer söz çünkü bağlıdır BitLocker olan her zaman değil harici sabit diskte kullanılan kalanlar.
İlk olarak, öyle görünüyor:
Windows, aygıtın nasıl takılı olduğuna bağlı olarak (örneğin USB veya eSATA kablosuyla aynı SATA sürücüsünün farklı beklentiler sağladığını) bağlı olarak bir biçim beklediğinden, ileri geri geçiş yapmak Windows'ta sorunlara neden olur (örneğin: verilerinize erişemezsiniz) çünkü Windows diğer formatı bekler). Örneğin bkz. BitLocker Şifreli Sürücüye Harici Olarak Erişim - Microsoft Topluluğu ve pencereleri - Sabit sürücüde Bitlocker-To-Go - Süper Kullanıcı .
Şimdi, çoklu platform sorusuna geri dönelim.
Bir Bitlocker cihazını Linux FUSE aracılığıyla okuyabilen veya sadece birimin şifresinin çözülmüş bir kopyasını oluşturabilen GPL lisanslı bir yazılım var . SİGORTA modu muhtemelen Linux'a özgüdür, ancak "bir kopyanın şifresini çözme" modu daha taşınabilir olabilir.
Yazılım Dislocker olarak adlandırılır . README'sinden:
Bu yazılım, bir Linux sistemi altında BitLocker şifreli bölümleri okumak için tasarlanmıştır. Sürücü yalnızca bir Windows 7 sistemi altında şifrelenmiş birimleri okumak için kullanılır, ancak şimdi Windows Vista yeteneğine sahiptir ve yazma işlevine sahiptir.
Sürücü iki farklı modda çalışabilir: FUSE ile veya FUSE olmadan. Bu moda Makefile içinde derleme zamanında karar verilir.
FUSE ile programa bir bağlantı noktası vermelisiniz. Anahtarların şifresi çözüldükten sonra, bu sağlanan bağlama noktasında `dislocker dosyası 'adlı bir dosya görünür. Bu dosya sanal bir NTFS bölümüdür, bu nedenle onu herhangi bir NTFS bölümü olarak bağlayıp ondan okuyabilir veya yazabilirsiniz.
FUSE olmadan, BitLocker şifreli bölümün şifresinin çözüleceği bir dosya adı vermeniz gerekir. Şifreli bölümün boyutuna bağlı olarak bu işlem uzun sürebilir. Ancak daha sonra, bölümün şifresi çözüldüğünde, NTFS bölümüne erişim daha hızlı olacaktır. Düşünülmesi gereken başka bir şey, diskinizde bu yöntemin ihtiyaç duyduğu boyuttur (şifresini çözmeye çalıştığınız birim ile aynı boyutta). Bununla birlikte, bölümün şifresi çözüldükten sonra, dosyanızı herhangi bir NTFS bölümü olarak bağlayabilirsiniz.
Karşılaştığım durum buydu ve Dislocker'ın bununla başa çıkamayacağını belirtti. Kaynak kodunu okuyarak, Bitlocker To Go dosyalarıyla dolu bir birim değil, şifreli bir Bitlocker bölümü olduğu varsayılır .
Bu durumda cevap "hayır" gibi görünüyor. En iyi seçeneğiniz, dosyalara erişmek veya Windows olmayan bir ana bilgisayarda sanal makine oluşturmak için muhtemelen bir Windows makinesi kullanmaktır.
Yaptığım şey, şifrelenmiş USB çubuğuyla gelen kişiye vakayı açıklamak. Bu durumda şifreleme aşırıya kaçmıştı, sadece "şirket politikası", tüm Windows makinelerinin takılı herhangi bir USB çubuğunu otomatik olarak şifrelenmiş bir hale getirmişti. İhtiyacımız olan dosya aslında hiç hassas değildi, bu yüzden ofisine geri döndü ve bana e-posta ile gönderdi. Ayrıca, dosya başka bir konu olan bir Microsoft Office dosyasıydı. Sonunda işi zaten yaptık. :-)
Yanıt "Hayır, Windows7 ve sonraki işletim sistemlerinden başka bir işletim sistemindeki Bitlocker tarafından şifrelenmiş bir diske erişemezsiniz" şeklindedir. Neden? Bu spekülatiftir ve kesin olarak cevaplanamaz, hızlı bir çekim sadece "Microsoft genellikle makinenin kendisine bağlı olan bir şey için diğer işletim sistemlerini neden desteklemelidir?".
Çoklu platform için bir alternatif http://www.truecrypt.org/
Hayır , BitLocker yalnızca Windows Mobile ve Windows Vista işletim sisteminden daha eski olmayan Microsoft Windows işletim sistemleri tarafından desteklenir.
Neden hayır? Çünkü Microsoft her zaman kendi teknolojilerini ve ürünlerini yaratmak istedi. İşin özü bu, sadece Microsoft'un yapacağı bir şey değil. İşletmeler sadece yeni ürünler yaratmakla kalmaz, aynı zamanda daha iyi ürünler yaratmaya çalışırlar (diğerleri için rekabet ederler) ve aynı zamanda mevcut ürünlerini geliştirecek ürünler yaratmaya çalışırlar. Piyasada var olandan daha iyi bir şey yaratırlarsa, bundan biraz pay alırlar. Ama BitLocker'a gelince , en iyi açıklamanın BUNDLING olduğuna inanıyorum.mikroekonomi / pazarlama terimi. Üreticiye (MS) hiçbir ek ücret ödemeden Windows işletim sistemine sahip BitLocker veya MS Office ile MS Outlook gibi ürünler sunarlar. Buradaki fikir, aynı ürünle (Windows) daha fazla hizmet ve daha fazla işlev sağlayarak, Windows işletim sistemleriyle daha rekabetçi hale gelmeleri ve nispeten daha iyi bir ürün haline gelmeleridir. Bu mikroekonomi perspektifi.
BitLocker'ı kullanmanın bir başka büyük nedeni LEGAL: diğer pek çok ürün, üretici için ek maliyet eklemezse kullanıcıların lisanslarını kabul etmelerini gerektirir (örneğin, Windows yüklerken Windows EULA'yı değil, aynı zamanda örneğin TrueCrypt lisansını da kabul etmeniz gerekir). Ayrıca, çoğu lisans bunları ticari kullanım için uygulamayı yasaklar, bu yüzden işleri daha da karmaşık hale getirir. Günün sonunda, başkalarının ürünlerini aktarmak Microsoft'un markası için iyi değil.
Sonuç olarak, Microsoft BitLocker'ı yalnızca ticari nedenlerle yarattı, bu nedenle Microsoft Windows'u rekabetçi tutmayın. Mükemmel bir örnek, aynı nedenden dolayı oluşturdukları ancak yakın zamanda cezalandırılan Internet Explorer olabilir ( http://en.wikipedia.org/wiki/Product_bundling#United_States_v._Microsoft ).
Bu şifreli sürücülere erişebilmenin tek yolu , bunları SMB / CIFS (Windows'ta "dosya paylaşım hizmetleri" olarak uygulanır) veya diğer dosya paylaşım protokolleri (FTP, HTTP, vb.) İle paylaşmaktır.