Как смонтировать раздел NTFS, зашифрованный BitLocker в Ubuntu

966
Youda008

Я недавно купил ноутбук от Dell с предустановленной Windows 10 Pro. Как я привык, я сократил раздел Windows по умолчанию, создал другой (NTFS) для моих данных, а затем установил Ubuntu (18.04) в оставшееся пространство.

Однако после установки я обнаружил, что не могу смонтировать раздел NTFS с пользовательскими данными. Он не отображается в графическом файловом менеджере и sudo mount -t ntfs-3g /dev/sda4 /media/UserDataприводит к ошибке:

NTFS signature is missing. Failed to mount '/dev/sd4': Invalid argument The device '/dev/sd4' doesn't seem to have a valid NTFS.

После часа поиска и анализа проблемы, я обнаружил, что причина в том, что разделы, созданные Windows, зашифрованы BitLocker, и поэтому стандартные драйверы Ubuntu не могут его распознать. Я узнал, что есть такие инструменты, как Dislockerи bdemountчто можно монтировать BitLocker шифруются разделы, но они требуют ключа шифрования.

Однако у меня нет такого ключа, так как я не настраивал шифрование самостоятельно, он был включен из заводских настроек. Поэтому я пошел в Windows и открыл диспетчер BitLocker, но, к моему замешательству, он показал, что он не активирован. enter image description here Однако благодаря этому Q & A я узнал, что даже когда он не активирован, он все еще шифруется, но не хранит ключ в безопасном режиме.

Теперь я застрял в точке, где мне нужно извлечь ключ шифрования, который я затем могу предоставить инструментам монтирования Linux, но я не могу найти, как или где находится ключ. Windows, кажется, требует, чтобы я активировал BitLocker и установил пароль или USB-накопитель, который мне не нужен, потому что тогда мне придется вводить пароль или вставлять USB-диск каждый раз при загрузке.

Итак, мой (надеюсь) последний вопрос: как извлечь ключ шифрования из Windows BitLocker, который затем можно будет передать в инструменты монтирования Linux? В официальной документации Windows ничего не говорится о местонахождении ключа или о том, как его получить.

0
Ваш скриншот указывает на шифрование, просто приостановлено, что означает, что данные все еще зашифрованы. Таким образом, решение вашей проблемы состоит в том, чтобы «включить Bitlocker», а затем пройти процесс расшифровки всего жесткого диска. В вашем случае ключ в данный момент хранится в TPM, инструмент Linux должен иметь к нему доступ. Может быть проще просто отключить BitLocker в вашем случае, так как вы хотите использовать Linux, и, честно говоря, LInux делает ужасную работу с Bitlocker. Ramhound 6 лет назад 0
@Ramhound: Могу ли я попросить вас объяснить мне, в чем разница между «приостановленным» шифрованием, которое у меня есть сейчас, и «активированным» шифрованием, которое я получаю, когда нажимаю на «Включить BitLocker» и завершаю процесс? Я очень сбит с толку от всего этого шифрования диска, никогда не использовал его раньше. Youda008 6 лет назад 0
Вам нужно / хотите, чтобы объем данных был зашифрован? Twisty Impersonator 6 лет назад 0
Ну, во-первых, мне понравилась идея дополнительной безопасности с помощью шифрования, но чем больше я читаю об этом и о людях, имеющих с ним проблемы, тем больше я думаю о фактическом отключении шифрования для пользовательских данных. Если бы я хотя бы знал, насколько надежен Dislocker, и сколько у меня будет проблем с использованием зашифрованного раздела BitLocker в Ubuntu, это помогло бы мне принять решение. Youda008 6 лет назад 0
Как BitLocker работает и что означает его приостановка, хорошо документировано, но его сложно объяснить в комментарии. Точно так же я понятия не имею, могут ли инструменты Linux BitLocker взаимодействовать с TPM и хранить там ключ BitLocker. Решение простое, возобновите BitLocker, затем выключите BitLocker. Это расшифрует все данные, затем вы сможете снова включить их, когда узнаете больше или сможете проверить, будет ли инструмент работать с доверенным платформенным модулем (поскольку вы не желаете использовать альтернативу, не используя доверенный платформенный модуль). Ramhound 6 лет назад 0
@ Разыщите FVEK, за которым следует OP, не сохраняется в TPM; в TPM хранятся только * ключевые защитные устройства *. Как объяснено [здесь] (https://docs.microsoft.com/en-us/windows/security/information-protection/bitlocker/bitlocker-key-management-faq#where-are-the-encryption-keys-stored) * Полный ключ шифрования тома шифруется главным ключом тома и сохраняется на зашифрованном диске. Главный ключ тома зашифрован соответствующим средством защиты ключей и хранится на зашифрованном диске. * Twisty Impersonator 6 лет назад 0
@ Youda008 Вопрос о том, подходит ли BitLocker для использования в Ubuntu, выходит за рамки этого вопроса. Я не могу помочь вам получить доступ к зашифрованному диску из этой ОС, но если вы решите, что хотите отключить шифрование, я могу опубликовать ответ о том, как это сделать. Twisty Impersonator 6 лет назад 0
Связанная ссылка с вашей ссылки подтвердила, что TPM хранит закрытый ключ. Это должно быть тем, что требуется этим инструментам для дешифрования диска, так как для расшифровки данных может использоваться только закрытый ключ, когда есть частная / открытая пара. Ramhound 6 лет назад 0
Так что теперь я понимаю это. Мой ключ должен храниться в TPM, это имеет смысл, иначе он попросит меня вставить что-то (пароль, USB-накопитель, ...) во время загрузки. Ну, в этом случае становится еще труднее монтировать этот раздел в Ubuntu, поэтому я просто отключу шифрование и смонтирую его, как я уже знаю. Спасибо, ребята, @TwistyImpersonator и Ramhound за разъяснения и ссылки. Youda008 6 лет назад 0
@ Youda008 Нет, Ramhound в этом случае неверен. Я не собираюсь вдаваться в подробности в комментариях. В тексте, который я цитировал в своем последнем комментарии, четко говорится, что FVEK хранится на диске. Если бы он хранился в доверенном платформенном модуле, было бы невозможно перенести диск на другой компьютер и получить доступ к данным, но с помощью ключа восстановления можно сделать именно это. (Подумайте об этом ... как это работает, если данные могут быть зашифрованы только ** одним ** ключом?) Twisty Impersonator 6 лет назад 0

0 ответов на вопрос

Похожие вопросы