it-swarm.dev

他のプラットフォームでBitLockerで保護されたドライブにアクセスできますか?

Windows Mobile、Android、Surface、Linux、Mac OS Xなどの他のプラットフォームからBitLockerで暗号化された外付けハードドライブにアクセスすることはできますか?

答えは次のとおりです。Bitlockerと記載されているため、外部ハードドライブで何が使用されているかは常にではありません。

2つの異なるフォーマット

まず、それはそうです:

  • 「内部」ストレージ(SATA経由で接続、または実際にはeSATA経由で外部)では、Windowsは "Bitlocker"をインストールします。 per-partitionに基づいて、これは暗号化されたパーティションを作成します(通常のパーティションの暗号化されたファイルではありません)。
  • 「外部」ストレージ(接続されたSB経由、実際にはSATAハードドライブなど)に、Windowsは「Bitlocker To Go」をインストールします。それ以外は通常のボリューム(例:プレーンFAT32)では、何百もの小さなファイル(多くの場合は空)と、すべてのスペースを占める大きなファイルが作成され、データアクセスを有効にする実行可能ファイル一部のWindowsバージョンのみ

Windowsはデバイスの接続方法に応じていずれかのフォーマットを想定しているため(たとえば、USBまたはeSATAケーブルを介した同じSATAドライブは異なる予想を生み出します)、切り替えを切り替えるとWindowsで問題が発生します(データにアクセスできないなど)。 Windowsは他の形式を想定しているためです)。たとえば、 BitLocker暗号化ドライブを外部からアクセスする-マイクロソフトコミュニティ および windows-Bitlocker-To-Go on fixed drive-Super User を参照してください。

ここで、マルチプラットフォームの質問に戻ります。

アクセスBitlockerpartition他のプラットフォーム:Linuxでは可能、おそらく他では可能

Linux Fuseを介してBitlockerデバイスを読み取ったり、ボリュームの復号化されたコピーを作成したりできるGPLライセンスソフトウェアがあります。 FuseモードはおそらくLinux固有ですが、「復号化してコピー」モードの方が移植性が高い場合があります。

ソフトウェアの名前は Dislocker です。 READMEから:

このソフトウェアは、LinuxシステムでBitLocker暗号化パーティションを読み取るように設計されています。このドライバーは、Windows 7システムで暗号化されたボリュームの読み取りにのみ使用されていましたが、現在Windows Vistaに対応しており、書き込み機能を備えています。

ドライバーは2つの異なるモードで実行できます:ヒューズありまたはなし。このモードは、Makefile内のコンパイル時に決定されます。

Fuseでは、プログラムにマウントポイントを指定する必要があります。キーが復号化されると、「dislocker-file」という名前のファイルが、この提供されたマウントポイントに表示されます。このファイルは仮想NTFSパーティションなので、任意のNTFSパーティションとしてマウントして、そこから読み取ったり、書き込んだりできます。

Fuseを使用しない場合、BitLocker暗号化パーティションが復号化されるファイル名を指定する必要があります。暗号化されたパーティションのサイズによっては、時間がかかる場合があります。しかし、その後、パーティションが復号化されると、NTFSパーティションへのアクセスが速くなります。もう1つ考えるべきことは、この方法で必要なディスクのサイズです(解読しようとしているボリュームと同じサイズ)。それでも、パーティションが復号化されたら、ファイルをNTFSパーティションとしてマウントできます。

アクセスBitlocker To Govolume(他のプラットフォーム):それほど遠くない?

これは私が直面したケースであり、Dislockerはそれを処理できなかったと指摘しました。ソースコードを読み取ると、暗号化されたBitlockerパーティションであり、Bitlocker To Goファイルで満たされたボリュームではないと想定して書かれています。

この場合、答えは「いいえ」のようです。おそらく、Windowsマシンを使用してファイルにアクセスするか、Windows以外のホスト内に仮想マシンを作成することをお勧めします。

可能な回避策

私がしたことは、暗号化されたUSBスティックを持っている人にケースを説明することです。この場合、暗号化はやりすぎでした。「会社のポリシー」では、すべてのWindowsマシンが挿入されたUSBスティックを自動的に暗号化されたものに変えていました。必要なファイルは実際には機密性がまったくなかったため、彼は自分のオフィスに戻り、電子メールで私に送信しました。また、ファイルは別の問題であるMicrosoft Officeファイルでした。とにかくやっとのことで仕事が終わりました。 :-)

16

答えは「いいえ、Windows7以降以外のOSではBitlockerで暗号化されたディスクにはアクセスできません」です。どうして?これは推測に基づくものであり、確実に答えることはできません。簡単なショットは、「通常、マシン自体にバインドされているものに対してMicrosoftが他のOSをサポートする必要があるのはなぜですか」です。

マルチプラットフォームの代替は http://www.truecrypt.org/ です。

2
akira

No、BitLockerは、Microsoft Windowsオペレーティングシステムでのみサポートされています。
なんでだめなの?マイクロソフトは常に独自のテクノロジーと製品を作りたかったからです。これがビジネスの本質であり、マイクロソフトだけが行うことではありません。企業は、新しい製品を作成するだけでなく、より良い製品を作成し(他の人と競争する)、現在の製品を改善する製品を作成しようとします。彼らがすでに市場に存在しているものよりも良いものを作成する場合、彼らはそれのいくらかのシェアを得ます。しかし、BitLockerに関しては、最良の説明は[〜#〜] bundling [〜#〜](microeconomics/marketing term)だと思います。彼らは、Windows OSを搭載したBitLockerやMS Officeを搭載したMS Outlookなどの製品を、プロデューサー(MS)に追加費用なしで提供しています。ここでの考え方は、同じ製品(Windows)でより多くのサービスと機能を提供することにより、Windows OSとの競争力を高め、比較的優れた製品になるということです。それがミクロ経済学の視点です。
BitLockerを使用するもう1つの大きな理由は[〜#〜] legal [〜#〜]:他のほとんどの製品では、メーカーに追加のコストを追加しない場合、ユーザーがライセンスに同意する必要があります(つまり、Windowsのインストール中に、Windows EULAだけでなく、たとえばTrueCryptライセンスにも同意する必要があります)。また、ほとんどのライセンスでは商用利用を禁止しているため、状況はさらに複雑になります。結局のところ、他の製品を中継することは、Microsoftのブランドにとって良いことではありません。


結論として、Microsoftは純粋にビジネス上の理由でBitLockerを作成したため、Microsoft Windowsの競争力を維持していません。完璧な例は、同じ理由で作成されたInternet Explorerですが、最近罰せられました( http://en.wikipedia.org/wiki/Product_bundling#United_States_v._Microsoft )。
唯一の方法これらの暗号化されたドライブにアクセスできるは、SMB/CIFS(Windowsでは「ファイル共有サービス」として実装)または他のファイル共有プロトコル(FTP、HTTP、等。)。

0
Ernestas