BitLocker — это функция защиты данных, которая шифрует диски на компьютере, чтобы предотвратить хищение и разглашение данных. Проприетарная технология шифрования дисков, являющаяся частью операционных систем Microsoft Windows
Для того, чтобы получить доступ к зашифрованному Bitlocker разделу Windows, например к зашифрованной USB-flash карте, для начала надо установить утилиту DisLocker
user@loclhost:~$ sudo apt install dislockerПрежде чем начать дешифровку, создадим две директории
- В первой директории будел находиться виртуальный “файл” – примонтированный NTFS-раздел
- Вторая директория – туда мы будем монтировать наш дешифрованный радел, т.е. первую директорию
user@loclhost:~$ sudo mkdir -p /media/bitlocker
user@loclhost:~$ sudo mkdir -p /media/mountПодключим нашу зашифрованную флэшку к ПК и через утилиту fdisk определим имя устройства
user@loclhost:~$ sudo fdisk -l
Диск /dev/sdb: 14,5 GiB, 15527313408 байт, 30326784 секторов
Disk model: Silicon-Power16G
Единицы: секторов по 1 * 512 = 512 байт
Размер сектора (логический/физический): 512 байт / 512 байт
Размер I/O (минимальный/оптимальный): 512 байт / 512 байт
Тип метки диска: dos
Идентификатор диска: 0x7f2905be
Устр-во Загрузочный начало Конец Секторы Размер Идентификатор Тип
/dev/sdb1 8064 30326783 30318720 14,5G 7 HPFS/NTFS/exFATДешифруем наш раздел /dev/sdb1
Selectel — ведущий провайдер облачной инфраструктуры и услуг дата-центров
Компания занимает лидирующие позиции на рынке на рынке выделенных серверов и приватных облаков, и входит в топ-3 крупнейших операторов дата-центров в России.
user@loclhost:~$ sudo dislocker -V /dev/sdb1 -u%password% -- /media/bitlocker
где
/dev/sdb1 - наше зашифрованное устройство
%password% - пароль шифрования
/media/bitlocker - каталог монтированияДругие поддерживаемые команды для утилиты dislocker можно узнать, выполнив:
user@loclhost:~$ dislocker -h
dislocker by Romain Coltel, v0.7.1 (compiled for Linux/x86_64)
Usage: dislocker [-hqrsv] [-l LOG_FILE] [-O OFFSET] [-V VOLUME DECRYPTMETHOD -F[N]] [-- ARGS...]
with DECRYPTMETHOD = -p[RECOVERY_PASSWORD]|-f BEK_FILE|-u[USER_PASSWORD]|-k FVEK_FILE|-c
Options:
-c, --clearkey decrypt volume using a clear key (default)
-f, --bekfile BEKFILE
decrypt volume using the bek file (on USB key)
-F, --force-block=[N] force use of metadata block number N (1, 2 or 3)
-h, --help print this help and exit
-k, --fvek FVEK_FILE decrypt volume using the FVEK directly
-l, --logfile LOG_FILE
put messages into this file (stdout by default)
-O, --offset OFFSET BitLocker partition offset, in bytes (default is 0)
-p, --recovery-password=[RECOVERY_PASSWORD]
decrypt volume using the recovery password method
-q, --quiet do NOT display anything
-r, --readonly do not allow one to write on the BitLocker volume
-s, --stateok do not check the volume's state, assume it's ok to mount it
-u, --user-password=[USER_PASSWORD]
decrypt volume using the user password method
-v, --verbosity increase verbosity (CRITICAL errors are displayed by default)
-V, --volume VOLUME volume to get metadata and keys from
-- end of program options, beginning of FUSE's ones
ARGS are any arguments you want to pass to FUSE. You need to pass at least
the mount-point.В результате в каталоге /media/bitlocker появился виртуальный файл “dislocker-file”
Если требуется дешифровать раздел в режиме “только чтение”, надо добавить опция -r
user@loclhost:~$ sudo dislocker -r -V /dev/sdb1 -u%password% -- /media/bitlockerИ наконец монтируем раздел /media/bitlocker, что бы получить доcтуп к нашим зашифрованным файлам
user@loclhost:~$ sudo mount -o loop /media/bitlocker/dislocker-file /media/mountЕсли требуется получить доступ к файлам в режиме “только чтение”, надо добавить опцию -r
user@loclhost:~$ sudo mount -r -o loop /media/bitlocker/dislocker-file /media/mount