Как оказалось, научить Linux работать с шифрованными разделами BitLocker вполне реально. Помочь в реализации задуманного может DisLocker. В настоящее время DisLocker v.0.3 предоставляет практически все необходимые инструменты для работы с шифрованными разделами BitLocker. Есть конечно некоторые ограничения и недоработки. Например, невозможность работы с разделами, созданными в Vista. Также программа не умеет работать с FAT-разделами. В документации об этом ничего не сказано, проблема обнаружилась в процессе работы. Автор программы Romain Coltel пообещал в скором времени устранить эту недоработку. Кроме того, утилита не позволяет создавать шифрованные разделы. Если брать во внимание тот факт, что такой возможности лишены и некоторые редакции операционных систем от Microsoft, появление этой фичи в DisLocker ожидать не стоит.
Несмотря на эти недостатки, DisLocker уже сейчас способен обеспечить чтение и запись на шифрованные NTFS-разделы, а этого вполне достаточно для нормальной работы. Кроме того, утилита развивается, с недавних пор появилась возможность доступа не только по паролю восстановления, как было ранее, но и по паролю пользователя, а также с использованием внешнего ключевого файла.
DisLocker поддерживает работу в двух режимах:
- FILE
- FUSE
В режиме FILE весь раздел BitLocker расшифровывается в файл. Этот процесс может занять значительное время, зависящее от размера раздела.
Второй режим предполагает использование FUSE (Filesystem in Userspace) — драйвера файловой системы, который позволяет пользователям без привилегий создавать их собственные файловые системы без необходимости переписывать код ядра. В режиме FUSE шифрование происходит «на лету». Расшифровывается лишь тот блок, к которому в данный момент обращается система. Конечно, при использовании данного режима время доступа несколько возрастает, но зато это гораздо безопаснее.
В каком режиме DisLocker будет использоваться, следует решить перед сборкой пакета.
Установка
Мной был выбран режим работы с FUSЕ, который предлагается по умолчанию.
Первым делом скачиваем исходники и распаковываем:
tar -xvf dislocker.tar.gz
Для использования DisLocker в режиме FUSE необходимо доустановить пакет libfuse-dev:
sudo apt-get install libfuse-dev
Далее переходим в /путь/dislocker/src и приступаем к сборке пакета. В данном случае все можно было сделать через make/make install, но не будем привыкать делать неправильно. Сделаем всё с использованием checkinstall:
sudo checkinstall
По завершению процесса сборки и установки checkinstall скажет нам «Done».
Далее ищем наш зашифрованный раздел с помощью fdisk –l и натравливаем на него DisLocker:
sudo dislocker –V /dev/sdb1 –uSECRET /mnt/dislocker
где:
/dev/sdb1 – шифрованный раздел;
SECRET – пользовательский пароль;
/mnt/dislocker – точка монтирования файла. Файл — виртуальный NTFS-раздел, так что его возможно смонтировать как любой другой раздел NTFS:
sudo mount -o loop,ro /mnt/tmp/dislocker-file /mnt/BitLocker
