it-swarm.com.de

Ist es möglich, auf BitLocker-geschützten Laufwerken auf anderen Plattformen zuzugreifen?

Ist es möglich, von anderen Plattformen wie Windows Mobile, Android, Surface, Linux und Mac OS X auf mit BitLocker verschlüsselte externe Festplatten zuzugreifen?

Die Antwort lautet: Es kommt darauf an, dass Sie Bitlocker erwähnen, dernicht immerist, was auf einer externen Festplatte verwendet wird.

Zwei verschiedene Formate

Erstens scheint es, dass:

  • Bei "internem" Speicher (verbunden über SATA oder tatsächlich extern über eSATA ) installiert Windows " Bitlocker ". Auf Partitionsbasis werden verschlüsselte Partitionen erstellt (nicht verschlüsselte Dateien auf einer normalen Partition).
  • Auf "externem" Speicher (verbunden über USB , was auch immer es tatsächlich ist, z. B. eine SATA-Festplatte) installiert Windows " Bitlocker To Go ". In einem ansonsten normalen Volume (z. B. normales FAT32) werden Hunderte kleiner Dateien (viele leer) und eine große Datei erstellt, die den gesamten Speicherplatz beansprucht und die tatsächlich verschlüsselten Daten enthält, einschließlich ausführbarer Dateien, um den Datenzugriff zu ermöglichenNur bei einigen Windows-Versionen.

Da Windows das eine oder andere Format erwartet, je nachdem, wie das Gerät angeschlossen ist (dh dass dasselbe SATA-Laufwerk über ein USB- oder eSATA-Kabel unterschiedliche Erwartungen erfüllt), führt das Hin- und Herwechseln unter Windows zu Problemen (z. B. Sie können nicht auf Ihre Daten zugreifen) weil Windows das andere Format erwartet). Siehe zum Beispiel Extern auf BitLocker-verschlüsseltes Laufwerk zugreifen - Microsoft Community und Windows - Bitlocker-To-Go auf festem Laufwerk - Super User .

Nun zurück zur Frage der Multiplattform.

Greifen Sie auf Bitlocker partitionauf einer anderen Plattform zu: Ja auf Linux, wahrscheinlich auf anderen Plattformen

Es gibt eine GPL-lizenzierte Software, die ein Bitlocker-Gerät über Linux Fuse lesen oder einfach eine entschlüsselte Kopie des Volumes erstellen kann. Der Fuse-Modus ist wahrscheinlich Linux-spezifisch, aber der Modus "In eine Kopie entschlüsseln" ist möglicherweise portabler.

Die Software heißt Dislocker . Aus seiner README:

Diese Software wurde zum Lesen von BitLocker-verschlüsselten Partitionen unter einem Linux-System entwickelt. Der Treiber hat bisher nur Volumes gelesen, die unter einem Windows 7-System verschlüsselt wurden, ist jetzt aber Windows Vista-fähig und verfügt über die Schreibfunktion.

Der Treiber kann in zwei verschiedenen Modi ausgeführt werden: mit oder ohne Sicherung. Dieser Modus wird zur Kompilierungszeit im Makefile festgelegt.

Mit Fuse müssen Sie dem Programm einen Mount-Punkt geben. Sobald die Schlüssel entschlüsselt sind, erscheint eine Datei mit dem Namen "Dislocker-Datei" in diesem bereitgestellten Einhängepunkt. Diese Datei ist eine virtuelle NTFS-Partition, sodass Sie sie als beliebige NTFS-Partition einbinden und dann von ihr lesen oder darauf schreiben können.

Ohne Fuse müssen Sie einen Dateinamen angeben, unter dem die mit BitLocker verschlüsselte Partition entschlüsselt wird. Dies kann je nach Größe der verschlüsselten Partition einige Zeit in Anspruch nehmen. Nach dem Entschlüsseln der Partition ist der Zugriff auf die NTFS-Partition jedoch schneller. Denken Sie auch an die Größe Ihrer Festplatte, die diese Methode benötigt (dieselbe Größe wie das Volume, das Sie entschlüsseln möchten). Sobald die Partition entschlüsselt ist, können Sie Ihre Datei jedoch als beliebige NTFS-Partition bereitstellen.

Greifen Sie auf Bitlocker To Go volumeauf anderen Plattformen zu: nicht so weit?

Dies war der Fall, mit dem ich konfrontiert war, und ich bemerkte, dass Dislocker nicht damit umgehen konnte. Beim Lesen des Quellcodes wird eine verschlüsselte Bitlocker -Partition vorausgesetzt, nicht ein Volume, das mit Bitlocker To Go -Dateien gefüllt ist.

In diesem Fall scheint die Antwort "nein". Am besten verwenden Sie einen Windows-Computer, um auf Dateien zuzugreifen oder einen virtuellen Computer auf einem Nicht-Windows-Host zu erstellen.

Mögliche Problemumgehung

Ich habe der Person, die mit dem verschlüsselten USB-Stick geliefert wurde, den Fall erklärt. Die Verschlüsselung war in diesem Fall übertrieben, nur "Unternehmensrichtlinie" hatte alle Windows-Computer automatisch einen eingesteckten USB-Stick in einen verschlüsselten verwandelt. Die Datei, die wir brauchten, war eigentlich überhaupt nicht vertraulich, also ging er zurück in sein Büro und schickte sie mir per E-Mail. Die Datei war auch eine Microsoft Office-Datei, was eine andere Sache ist. Endlich hatten wir den Job trotzdem erledigt. :-)

16

Die Antwort lautet "Nein, Sie können unter anderen Betriebssystemen als Windows7 und höher nicht auf eine mit Bitlocker verschlüsselte Festplatte zugreifen". Warum? Dies ist spekulativ und kann nicht mit Sicherheit beantwortet werden. Ein kurzer Hinweis lautet lediglich "Warum sollte Microsoft andere Betriebssysteme für etwas unterstützen, das normalerweise an den Computer selbst gebunden ist?".

Eine Alternative für Multiplattform ist http://www.truecrypt.org/

2
akira

Nein , BitLocker wird nur von Microsoft Windows-Betriebssystemen unterstützt, ausgenommen Windows Mobile und älter als Windows Vista.
Warum nicht? Weil Microsoft immer ihre eigenen Technologien und Produkte entwickeln wollte. Das ist die Essenz des Geschäfts, nicht nur etwas, was nur Microsoft tun würde. Unternehmen schaffen nicht nur neue Produkte, sondern versuchen auch, bessere Produkte zu schaffen (Konkurrenz für andere zu schaffen), und sie versuchen auch, Produkte zu schaffen, die ihre gegenwärtigen Produkte verbessern würden. Wenn sie etwas Besseres schaffen, als es auf dem Markt bereits gibt, bekommen sie einen Teil davon. Was BitLocker anbelangt, so ist meiner Meinung nach die beste Erklärung BÜNDELUNG (Mikroökonomie/Marketingbegriff). Sie bieten Produkte wie BitLocker mit Windows-Betriebssystem oder MS Outlook mit MS Office ohne zusätzliche Kosten für den Hersteller (MS) an. Die Idee dabei ist, dass durch die Bereitstellung von mehr Diensten und mehr Funktionen mit demselben Produkt (Windows) die Wettbewerbsfähigkeit des Windows-Betriebssystems gesteigert und das Produkt relativ verbessert wird. Das ist die mikroökonomische Perspektive.
Ein weiterer wichtiger Grund für die Verwendung von BitLocker ist LEGAL: Bei den meisten anderen Produkten müssten Benutzer mit ihrer Lizenz einverstanden sein, wenn keine zusätzlichen Kosten für den Hersteller anfallen (z. B. während Für die Installation von Windows müssten Sie den Windows-EULA akzeptieren, aber auch beispielsweise die TrueCrypt-Lizenz. Außerdem verbieten die meisten Lizenzen die Implementierung für den kommerziellen Gebrauch, was die Sache noch komplizierter macht. Letztendlich ist die Weitergabe von Produkten anderer nicht gut für die Marke Microsoft.


Zusammenfassend lässt sich festhalten, dass Microsoft BitLocker nur aus geschäftlichen Gründen erstellt hat, um die Wettbewerbsfähigkeit von Microsoft Windows nicht zu beeinträchtigen. Ein perfektes Beispiel wäre der Internet Explorer, den sie aus demselben Grund erstellt haben, der jedoch kürzlich bestraft wurde ( http://en.wikipedia.org/wiki/Product_bundling#United_States_v._Microsoft ).
Die einzige Möglichkeit , auf diese verschlüsselten Laufwerke zuzugreifen , besteht darin, sie über SMB/CIFS (in Windows als "Dateifreigabedienste" implementiert) oder andere Dateifreigabeprotokolle freizugeben (FTP, HTTP usw.).

0
Ernestas