Esta es una guía sobre cómo acceder a un volumen de Windows cifrado con BitLocker desde Linux, que es útil cuando se realiza un arranque dual de Windows 10, 8 o 7 y una distribución de Linux. Abarca el descifrado y el montaje de la partición de BitLocker desde la línea de comandos, así como la adición de /etc/fstab , por lo que se montará automáticamente al arrancar.
BitLocker es el sistema de cifrado de volúmenes lógicos incluido en Microsoft Windows. BitLocker está disponible en las ediciones Pro y Enterprise de Windows 10, 8 y 8.1, y en las ediciones Education de Windows 10. También está disponible para las versiones anteriores de Windows 7 y Vista Ultimate y Enterprise.
Utilizamos para descifrar y montar volúmenes de BitLocker Unlocker, una herramienta para leer particiones cifradas con BitLocker en Linux y macOS . Dislocker ofrece soporte de lectura/escritura para particiones cifradas con BitLocker bajo Windows 10, 8.1, 8, 7 y Vista (AES-CBC, AES-XTS, 128 o 256 bits, con o sin difusor Elephant). También admite particiones cifradas con BitLocker-To-Go (particiones USB/FAT32).
1. Instalar bloqueador
- Debian, Ubuntu (desde Ubuntu 18.04), Linux Mint (de Linux Mint 19), sistema operativo elemental (5.0 Juno +) y otras distribuciones de Linux basadas en Debian o Ubuntu:
sudo apt install dislockerTambién hay un bloqueador PPA para Ubuntu 16.04 y 14.04 / Linux Mint 18.x y 17.x.
- Fedora:
sudo dnf install dislockerEn otras distribuciones de Linux, busque Dislocker en los repositorios. También puede encontrar paquetes creados por usuarios como este Paquete Arch Linux AUR . También existe la posibilidad de compilar desde la fuente.
2. Cree dos carpetas para descifrar y montar la partición de Windows cifrada con BitLocker
sudo mkdir -p /media/bitlocker
sudo mkdir -p /media/bitlockermount
3. Identifique la partición cifrada de BitLocker
Puedes usar sudo fdisk -l y lsblk Para ver todas las particiones disponibles desde la línea de comandos, debe averiguar cuál utiliza el cifrado de BitLocker.
O podría usar GParted que muestra bitlocker en las columnas del sistema de archivos para las particiones cifradas con BitLocker para que pueda ver fácilmente la partición que está buscando:
Como se muestra en la captura de pantalla, en mi caso la partición está encriptada con BitLocker /dev/sdb2 .
4. Descifre y monte la partición cifrada de BitLocker en Linux
El primer comando descifra el sistema de archivos cifrados de BitLocker y el segundo comando lo monta /media/bitlockermount :
sudo dislocker <partition> -u<password> -- /media/bitlocker
sudo mount -o loop /media/bitlocker/dislocker-file /media/bitlockermount
Sustituir <partition> con la partición que usa el cifrado BitLocker (por ejemplo, /dev/sda1 , /dev/sdb2 , etc.) que identificó en el paso 3 y <password> con la contraseña de usuario para este volumen de BitLocker. Puedes agregar -r a ambos comandos para descifrarlo y montarlo como de solo lectura.
Importante:si recibe un mensaje de error que dice:
mount: /media/bitlockermount: wrong fs type, bad option, bad superblock on /dev/loop10, missing codepage or helper program, or other error.
… al ejecutar el segundo comando (sudo mount -o loop /media/bitlocker/dislocker-file /media/bitlockermount ), especifique el tipo de sistema de archivos y funcionará. Así:
- para NTFS (requiere
ntfs-3ginstalado):
sudo mount -t ntfs-3g -o loop /media/bitlocker/dislocker-file /media/bitlockermount
- para exFAT (requiere el
exfat-fusepaquete a instalar):
sudo mount -t exFAT-fuse -o loop /media/bitlocker/dislocker-file /media/bitlockermount
En lugar de la contraseña de usuario (-uPASSWORD ), también puede usar la contraseña de recuperación (-pPASSWORD ), con una clave clara (-c ) o con el archivo BEK (-f BEKFILE ).
No hay espacio entre -u o -p y la contraseña, ¡no es un error tipográfico!
Ahora debería poder acceder a su volumen cifrado de Windows BitLocker desde su escritorio de Linux. Debería aparecer en su administrador de archivos, estar disponible en los cuadros de diálogo Guardar como, etc. Tenga en cuenta que al usar Nautilus puede ver un volumen adicional de Bitlocker (/media/bitlocker); ignórelo. Puede encontrar sus archivos en /media/bitlockermount , y no /media/bitlocker :
Relacionado con el cifrado:
- Cómo cifrar una unidad USB con VeraCrypt (compatible con Windows, macOS y Linux)
- Cómo cifrar la carpeta de inicio en Ubuntu 18.04
Opcionalmente, monte la partición cifrada de BitLocker en el arranque girándola a. Agregar /etc/fstab
Si desea que el volumen cifrado de BitLocker se monte automáticamente en el arranque, el dislocker Léame tiene un ejemplo de cómo montar una partición de BitLocker con /etc/fstab (aunque incompleto, no tenía la línea del archivo de desbloqueo que agregué):
<partition> /media/bitlocker fuse.dislocker user-password=<password>,nofail 0 0
/media/bitlocker/dislocker-file /media/bitlockermount auto nofail 0 0
Sustituir <partition> con la partición de BitLocker (por ejemplo, /dev/sdb2 ) y <password> con la contraseña de usuario. Puedes usar recovery-password En lugar de user-password . Supongo que también existe la opción de autenticar esto con un archivo BEK (bekfile Opción), aunque esto no se indica en la documentación.
Debe agregar estas dos líneas (modificadas como se describe arriba) a su /etc/fstab Archivo si desea que la partición cifrada de BitLocker se monte automáticamente en el arranque. Tenga cuidado al editar el fstab ¡El archivo ya que esto puede hacer que su sistema no arranque fácilmente! Probablemente sea mejor probar los pasos manuales antes de agregar esto a su archivo fstab.
Puedes editar /etc/fstab con un editor de texto de consola como Nano:
sudo nano /etc/fstab
Pegue estas dos líneas modificadas a continuación, guarde y salga de Nano (use Ctrl + O , Enter luego guarda Ctrl + X Quit) y reinicie su sistema para probarlo.