DisLocker – используем зашифрованные разделы BitLocker в Linux

Как оказалось, научить Linux работать с шифрованными разделами BitLocker вполне реально. Помочь в реализации задуманного может DisLocker. В настоящее время DisLocker v.0.3 предоставляет практически все необходимые инструменты для работы с шифрованными разделами BitLocker. Есть конечно некоторые ограничения и недоработки. Например, невозможность работы с разделами, созданными в Vista. Также программа не умеет работать с FAT-разделами. В документации об этом ничего не сказано, проблема обнаружилась в процессе работы. Автор программы Romain Coltel пообещал в скором времени устранить эту недоработку. Кроме того, утилита не позволяет создавать шифрованные разделы. Если брать во внимание тот факт, что такой возможности лишены и некоторые редакции операционных систем от Microsoft, появление этой фичи в DisLocker ожидать не стоит.

Несмотря на эти недостатки, DisLocker уже сейчас способен обеспечить чтение и запись на шифрованные NTFS-разделы, а этого вполне достаточно для нормальной работы. Кроме того, утилита развивается, с недавних пор появилась возможность доступа не только по паролю восстановления, как было ранее, но и по паролю пользователя, а также с использованием внешнего ключевого файла.

DisLocker поддерживает работу в двух режимах:

  • FILE
  • FUSE

В режиме FILE весь раздел BitLocker расшифровывается в файл. Этот процесс может занять значительное время, зависящее от размера раздела.

Второй режим предполагает использование FUSE (Filesystem in Userspace) — драйвера файловой системы, который позволяет пользователям без привилегий создавать их собственные файловые системы без необходимости переписывать код ядра. В режиме FUSE шифрование происходит «на лету». Расшифровывается лишь тот блок, к которому в данный момент обращается система. Конечно, при использовании данного режима время доступа несколько возрастает, но зато это гораздо безопаснее.

В каком режиме DisLocker будет использоваться, следует решить перед сборкой пакета.

Установка

Мной был выбран режим работы с FUSЕ, который предлагается по умолчанию.
Первым делом скачиваем исходники и распаковываем:

tar -xvf dislocker.tar.gz

Для использования DisLocker в режиме FUSE необходимо доустановить пакет libfuse-dev:

sudo apt-get install libfuse-dev

Далее переходим в /путь/dislocker/src и приступаем к сборке пакета. В данном случае все можно было сделать через make/make install, но не будем привыкать делать неправильно. Сделаем всё с использованием checkinstall:

sudo checkinstall

По завершению процесса сборки и установки checkinstall скажет нам «Done».
Далее ищем наш зашифрованный раздел с помощью fdisk –l и натравливаем на него DisLocker:

sudo dislocker –V /dev/sdb1 –uSECRET /mnt/dislocker

где:
/dev/sdb1 – шифрованный раздел;
SECRET – пользовательский пароль;
/mnt/dislocker – точка монтирования файла. Файл — виртуальный NTFS-раздел, так что его возможно смонтировать как любой другой раздел NTFS:

sudo mount -o loop,ro /mnt/tmp/dislocker-file /mnt/BitLocker

 

149240cookie-checkDisLocker – используем зашифрованные разделы BitLocker в Linux

Автор публикации

не в сети 6 дней

ViGo

Комментарии: 0Публикации: 940Регистрация: 29-04-2020
Если Вам понравилась статья, то поделитесь ею в соц.сетях:
guest
0 комментариев
Inline Feedbacks
View all comments