Bitlocker meghajtók megnyitása Linux alatt
A Bitlocker egy remek eszköz arra, hogy a hordozható lemezeink tartalmához ténylegesen csak mi férjünk hozzá. Windows alatt a rendszer része a támogatás, de mi a helyzet akkor, ha Linuxon kell megnyitni a meghajtót?
Egy alap telepítéssel rendelkező Linux rendszer alatt nagy valószínűséggel nem fogjuk tudni használni. Azonban a dislocker program segítségével minden gond nélkül tudjuk írni és olvasni a titkosított lemezek tartalmát.
A program telepítését forráskódból végeztem el, mert az általam használt rendszer csomagkezelőjében (Linux Mint) nem találtam kész csomagot. Szerencsére nem bonyolult műveletsorról beszélünk. További előnye a forráskódból való telepítésnek, hogy így bármilyen ARM alapú SOC lapra (mint RaspberryPi) könnyen fel tudjuk varázsolni.
A telepítés első lépéseként fel kell telepíteni a függőségeket APT használatával:
sudo apt-get install git gcc cmake make libfuse-dev libpolarssl-dev ruby-dev
Ezt követően git segítségével le kell tölteni a forráskódot, majd a develop branch-re kell váltani. A sima master branch változat legújabb Ubuntu/Mint disztribúciók alatt nem működött, mert egy átnevezett függőségre hivatkozott.
git clone https://github.com/Aorimn/dislocker.git
cd dislocker
git checkout develop
Ezután, ha minden rendben volt a függőségekkel, akkor a fordításnak és a telepítésnek az alábbi parancsok segítségével zökkenőmentesen kellene zajlania:
cmake .
make
sudo make install
sudo mkdir /mnt/dislocker-container
sudo mkdir /mnt/dislocker
A telepítés után az alábbi két parancs segítségével tudjuk csatlakoztatni a rendszerbe a titkosított meghajtót:
sudo dislocker -v -V /dev/sdd1 /mnt/dislocker-container -u
sudo mount -o loop,umask=0,uid=nobody,gid=nobody /mnt/dislocker-container/dislocker-file /mnt/dislocker
A parancsban a /dev/sdd1 a meghajtó, ami Bitlocker segítségével titkosítva van. Az első parancs begépelése után a rendszer kérni fogja a meghajtó feloldásához használt jelszót. Ha ez sikeres volt, akkor ténylegesen a második parancs csatolja fel a /mnt/dislocker mappába a meghajtó tartalmát.
Leválasztani az alábbi parancsok segítségével lehet a meghajtót:
sudo umount /mnt/dislocker
sudo umount /mnt/dislocker-container