Dies ist eine Anleitung zum Zugriff auf ein BitLocker-verschlüsseltes Windows-Volume von Linux aus, was beim dualen Booten von Windows 10, 8 oder 7 und einer Linux-Distribution nützlich ist. Es behandelt das Entschlüsseln und Mounten der BitLocker-Partition über die Befehlszeile sowie das Hinzufügen von /etc/fstab , sodass es beim Booten automatisch gemountet wird.
BitLocker ist das in Microsoft Windows enthaltene Verschlüsselungssystem für logische Volumes. BitLocker ist in den Pro- und Enterprise-Editionen von Windows 10, 8 und 8.1 sowie in den Education-Editionen von Windows 10 verfügbar. Es ist auch für die älteren Versionen von Windows 7 und Vista Ultimate und Enterprise verfügbar.
Wir verwenden zum Entschlüsseln und Mounten von BitLocker-Volumes Unlocker, ein Tool zum Lesen von BitLocker-verschlüsselten Partitionen unter Linux und macOS . Dislocker bietet Lese-/Schreibunterstützung für mit BitLocker verschlüsselte Partitionen unter Windows 10, 8.1, 8, 7 und Vista (AES-CBC, AES-XTS, 128 oder 256 Bit, mit oder ohne Elephant Diffusor). Es unterstützt auch mit BitLocker-To-Go verschlüsselte Partitionen (USB-/FAT32-Partitionen).
1. Dislocker installieren
- Debian, Ubuntu (ab Ubuntu 18.04), Linux Mint (ab Linux Mint 19), elementares Betriebssystem (5.0 Juno +) und andere Debian- oder Ubuntu-basierte Linux-Distributionen:
sudo apt install dislockerEs gibt auch einen PPA-Dislocker für Ubuntu 16.04 und 14.04 / Linux Mint 18.x und 17.x.
- Fedora:
sudo dnf install dislockerSuchen Sie bei anderen Linux-Distributionen in den Repositories nach Dislocker. Möglicherweise finden Sie auch von Benutzern erstellte Pakete wie dieses Arch Linux AUR-Paket . Es besteht auch die Möglichkeit Aus der Quelle zu bauen.
2. Erstellen Sie zwei Ordner zum Entschlüsseln und Mounten der mit BitLocker verschlüsselten Windows-Partition
sudo mkdir -p /media/bitlocker
sudo mkdir -p /media/bitlockermount
3. Identifizieren Sie die mit BitLocker verschlüsselte Partition
Sie können sudo fdisk -l verwenden und lsblk Um alle verfügbaren Partitionen über die Befehlszeile anzuzeigen, müssen Sie herausfinden, welche die BitLocker-Verschlüsselung verwendet.
Oder Sie könnten GParted verwenden, das bitlocker anzeigt in den Dateisystemspalten für BitLocker-verschlüsselte Partitionen, damit Sie die gesuchte Partition leicht sehen können:
Wie im Screenshot gezeigt, ist die Partition in meinem Fall BitLocker-verschlüsselt /dev/sdb2 .
4. Entschlüsseln und mounten Sie die mit BitLocker verschlüsselte Partition unter Linux
Der erste Befehl entschlüsselt das mit BitLocker verschlüsselte Dateisystem und der zweite Befehl mountet es /media/bitlockermount :
sudo dislocker <partition> -u<password> -- /media/bitlocker
sudo mount -o loop /media/bitlocker/dislocker-file /media/bitlockermount
Ersetzen Sie <partition> mit der Partition, die BitLocker-Verschlüsselung verwendet (zum Beispiel /dev/sda1 , /dev/sdb2 usw.), die Sie in Schritt 3 identifiziert haben, und <password> mit dem Benutzerkennwort für dieses BitLocker-Volume. Sie können -r hinzufügen zu beiden Befehlen, um es zu entschlüsseln und als schreibgeschützt zu mounten.
Wichtig:Wenn Sie eine Fehlermeldung erhalten, die besagt:
mount: /media/bitlockermount: wrong fs type, bad option, bad superblock on /dev/loop10, missing codepage or helper program, or other error.
… beim Ausführen des zweiten Befehls (sudo mount -o loop /media/bitlocker/dislocker-file /media/bitlockermount ), geben Sie den Dateisystemtyp an und es wird funktionieren. So:
- für NTFS (benötigt
ntfs-3ginstalliert):
sudo mount -t ntfs-3g -o loop /media/bitlocker/dislocker-file /media/bitlockermount
- für exFAT (erfordert den
exfat-fusezu installierendes Paket):
sudo mount -t exFAT-fuse -o loop /media/bitlocker/dislocker-file /media/bitlockermount
Anstelle des Benutzerpasswortes (-uPASSWORD ), können Sie auch das Wiederherstellungskennwort (-pPASSWORD ), mit einem Löschschlüssel (-c ) oder mit der BEK-Datei (-f BEKFILE ).
Es gibt kein Leerzeichen zwischen -u oder -p und das Passwort, das ist kein Tippfehler!
Sie sollten jetzt von Ihrem Linux-Desktop aus auf Ihr mit Windows BitLocker verschlüsseltes Volume zugreifen können. Es sollte in Ihrem Dateimanager angezeigt werden, in den Speichern unter-Dialogen verfügbar sein und so weiter. Beachten Sie, dass Sie bei der Verwendung von Nautilus möglicherweise ein zusätzliches Bitlocker-Volume (/media/bitlocker) sehen – ignorieren Sie es. Ihre Dateien finden Sie unter /media/bitlockermount , und nicht /media/bitlocker :
Bezogen auf die Verschlüsselung:
- So verschlüsseln Sie ein USB-Laufwerk mit VeraCrypt (kompatibel mit Windows, macOS und Linux)
- So verschlüsseln Sie den Home-Ordner in Ubuntu 18.04
Mounten Sie optional die mit BitLocker verschlüsselte Partition beim Booten, indem Sie sie auf drehen. Fügen Sie /etc/fstab hinzu
Wenn Sie möchten, dass das mit BitLocker verschlüsselte Volume automatisch beim Booten gemountet wird, finden Sie im Dislocker Read me ein Beispiel für das Mounten einer BitLocker-Partition mit /etc/fstab (obwohl unvollständig – es fehlte die Dislocker-Dateizeile, die ich hinzugefügt habe):
<partition> /media/bitlocker fuse.dislocker user-password=<password>,nofail 0 0
/media/bitlocker/dislocker-file /media/bitlockermount auto nofail 0 0
Ersetzen Sie <partition> mit der BitLocker-Partition (z.B. /dev/sdb2 ) und <password> mit dem Benutzerkennwort. Sie können recovery-password verwenden Statt user-password . Ich gehe davon aus, dass es auch die Möglichkeit gibt, dies mit einer BEK-Datei (bekfile Option), obwohl dies nicht in der Dokumentation angegeben ist.
Sie müssen diese beiden Zeilen (modifiziert wie oben beschrieben) zu Ihrem /etc/fstab hinzufügen Datei, wenn Sie möchten, dass die mit BitLocker verschlüsselte Partition beim Booten automatisch gemountet wird. Seien Sie vorsichtig beim Bearbeiten von fstab Datei, da dies leicht dazu führen kann, dass Ihr System nicht bootet! Es ist wahrscheinlich am besten, die manuellen Schritte auszuprobieren, bevor Sie dies zu Ihrer fstab-Datei hinzufügen.
Sie können /etc/fstab bearbeiten mit einem Konsolen-Texteditor wie Nano:
sudo nano /etc/fstab
Fügen Sie diese beiden geänderten Zeilen unten ein, speichern und beenden Sie Nano (verwenden Sie Ctrl + O , Enter Speichern Sie dann Ctrl + X Beenden) und starten Sie Ihr System neu, um es auszuprobieren.