GNU/Linux >> Tutoriels Linux >  >> Debian

Comment monter des partitions Windows chiffrées BitLocker sur Linux

Ceci est un guide sur la façon d'accéder à un volume Windows chiffré BitLocker à partir de Linux, ce qui est utile lors du double démarrage de Windows 10, 8 ou 7 et d'une distribution Linux. Il couvre le déchiffrement et le montage de la partition BitLocker à partir de la ligne de commande, ainsi que l'ajout de /etc/fstab , il sera donc monté automatiquement au démarrage.

BitLocker est le système de chiffrement des volumes logiques inclus dans Microsoft Windows. BitLocker est disponible dans les éditions Pro et Enterprise de Windows 10, 8 et 8.1, et dans les éditions Education de Windows 10. Il est également disponible pour les anciennes versions de Windows 7 et Vista Ultimate et Enterprise.

Nous utilisons pour déchiffrer et monter des volumes BitLocker Unlocker, un outil pour lire les partitions chiffrées BitLocker sur Linux et macOS . Dislocker offre un support en lecture/écriture pour les partitions chiffrées avec BitLocker sous Windows 10, 8.1, 8, 7 et Vista (AES-CBC, AES-XTS, 128 ou 256 bits, avec ou sans diffuseur Elephant). Il prend également en charge les partitions chiffrées avec BitLocker-To-Go (partitions USB/FAT32).

1. Installer le dislocker

  • Debian, Ubuntu (depuis Ubuntu 18.04), Linux Mint (à partir de Linux Mint 19), système d'exploitation élémentaire (5.0 Juno +) et autres distributions Linux basées sur Debian ou Ubuntu :

sudo apt install dislocker

Il existe également un dislocker PPA pour Ubuntu 16.04 et 14.04 / Linux Mint 18.x et 17.x.

  • Fedora : 
sudo dnf install dislocker

Sur les autres distributions Linux, recherchez Dislocker dans les référentiels. Vous pouvez également trouver des packages créés par l'utilisateur comme celui-ci Package Arch Linux AUR . Il y a aussi la possibilité de construire à partir de la source.

2. Créez deux dossiers pour déchiffrer et monter la partition Windows chiffrée par BitLocker 

sudo mkdir -p /media/bitlocker
sudo mkdir -p /media/bitlockermount


3. Identifiez la partition chiffrée BitLocker

Vous pouvez utiliser sudo fdisk -l et lsblk Pour voir toutes les partitions disponibles à partir de la ligne de commande, vous devez savoir laquelle utilise le chiffrement BitLocker.

Ou vous pouvez utiliser GParted qui affiche bitlocker dans les colonnes du système de fichiers pour les partitions chiffrées BitLocker afin que vous puissiez facilement voir la partition que vous recherchez :

Comme le montre la capture d'écran, dans mon cas, la partition est chiffrée avec BitLocker /dev/sdb2 .

4. Déchiffrer et monter la partition chiffrée BitLocker sous Linux

La première commande déchiffre le système de fichiers chiffré BitLocker et la deuxième commande le monte /media/bitlockermount :

sudo dislocker <partition> -u<password> -- /media/bitlocker
sudo mount -o loop /media/bitlocker/dislocker-file /media/bitlockermount

Remplacez <partition> avec la partition qui utilise le chiffrement BitLocker (par exemple /dev/sda1 , /dev/sdb2 , etc.) que vous avez identifié à l'étape 3 et <password> avec le mot de passe utilisateur pour ce volume BitLocker. Vous pouvez ajouter -r aux deux commandes pour le déchiffrer et le monter en lecture seule.

Important :Si vous obtenez un message d'erreur indiquant : 

mount: /media/bitlockermount: wrong fs type, bad option, bad superblock on /dev/loop10, missing codepage or helper program, or other error.

… lors de l'exécution de la deuxième commande (sudo mount -o loop /media/bitlocker/dislocker-file /media/bitlockermount ), spécifiez le type de système de fichiers et cela fonctionnera. Comme ceci :

  • pour NTFS (nécessite ntfs-3g installé):
sudo mount -t ntfs-3g -o loop /media/bitlocker/dislocker-file /media/bitlockermount

  • pour exFAT (nécessite le exfat-fuse package à installer) :
sudo mount -t exFAT-fuse -o loop /media/bitlocker/dislocker-file /media/bitlockermount

Au lieu du mot de passe utilisateur (-uPASSWORD ), vous pouvez également utiliser le mot de passe de récupération (-pPASSWORD ), avec une clé claire (-c ) ou avec le fichier BEK (-f BEKFILE ).

Il n'y a pas d'espace entre -u ou -p et le mot de passe, ce n'est pas une faute de frappe !

Vous devriez maintenant pouvoir accéder à votre volume chiffré Windows BitLocker à partir de votre bureau Linux. Il devrait apparaître dans votre gestionnaire de fichiers, être disponible dans les boîtes de dialogue Enregistrer sous, etc. Notez que lors de l'utilisation de Nautilus, vous pouvez voir un volume Bitlocker supplémentaire (/ media / bitlocker) - ignorez-le. Vous pouvez trouver vos fichiers en /media/bitlockermount , et non /media/bitlocker :

Concernant le chiffrement :

  • Comment chiffrer une clé USB avec VeraCrypt (compatible avec Windows, macOS et Linux)
  • Comment chiffrer le dossier de départ dans Ubuntu 18.04

Facultativement, montez la partition chiffrée BitLocker au démarrage en l'activant. Ajouter /etc/fstab

Si vous souhaitez que le volume chiffré BitLocker soit monté automatiquement au démarrage, le dislocker Lisez-moi contient un exemple de montage d'une partition BitLocker avec /etc/fstab (bien qu'incomplet - il n'y avait pas la ligne de fichier dislocker que j'ai ajoutée):

<partition> /media/bitlocker fuse.dislocker user-password=<password>,nofail 0 0
/media/bitlocker/dislocker-file /media/bitlockermount auto nofail 0 0

Remplacez <partition> avec la partition BitLocker (par exemple /dev/sdb2 ), et <password> avec le mot de passe utilisateur. Vous pouvez utiliser recovery-password Au lieu de user-password . Je suppose qu'il existe également la possibilité d'authentifier cela avec un fichier BEK (bekfile Option), bien que cela ne soit pas indiqué dans la documentation.

Vous devez ajouter ces deux lignes (modifiées comme décrit ci-dessus) à votre /etc/fstab Fichier si vous souhaitez que la partition chiffrée BitLocker soit montée automatiquement au démarrage. Soyez prudent lorsque vous modifiez le fstab Fichier car cela peut facilement empêcher votre système de démarrer ! Il est probablement préférable d'essayer les étapes manuelles avant d'ajouter ceci à votre fichier fstab.

Vous pouvez modifier /etc/fstab avec un éditeur de texte console comme Nano :

sudo nano /etc/fstab

Collez ces deux lignes modifiées ci-dessous, enregistrez et quittez Nano (utilisez Ctrl + O , Enter puis enregistrez Ctrl + X Quittez) et redémarrez votre système pour l'essayer.


Debian

  1. Comment monter un partage Windows à distance sur Linux

  2. Linux - Comment restaurer Grub après l'installation de Windows XP ?

  3. Linux – Comment désinstaller Grub ?

  4. Comment monter un fichier ISO sous Linux ?

  5. Comment monter un appareil sous Linux ?

Comment exécuter Windows 95 sous Linux

Comment accéder aux partitions Linux à partir de Windows 10

Comment répertorier les partitions de disque sous Linux

Comment monter un lecteur sous Linux

Comment chiffrer des partitions Linux avec VeraCrypt sur Debian 10

Comment monter une partition Windows chiffrée par Bitlocker sous Linux