Dislocker: различия между версиями

DisLocker – инструмент для чтения разделов, зашифрованных в BitLocker. Dislocker используется для чтения томов, зашифрованных в системных версиях Windows от Vista до 10, и зашифрованных разделов BitLocker-To-Go.

BitLocker-To-Go предназначен для работы со съемными носителями.

BitLocker — технология, которая используется для шифрования разделов диска в операционной системе Windows.

При расшифровке раздела требуется указать каталог, куда будет сохранен dislocker-file. Этот файл является виртуальным разделом NTFS, поэтому его можно смонтировать как любой раздел, а затем читать или записывать в него файлы. Запись в виртуальный файл NTFS приведет к изменению содержимого базового раздела BitLocker.

Сборка из исходников

   $ git clone https://github.com/Aorimn/dislocker
   $ cd dislocker
   # apt-get install gcc cmake make libfuse-devel libmbedtls-devel libruby-devel    
   $ cmake .
   $ make

</source>

Установка

   # cd /home/user/dislocker
   # make install

Использование

После установки dislocker для работы с зашифрованными разделами доступны следующие утилиты:

• dislocker-bek – для анализа файла .bek и печати информации о нем;
• dislocker-metadata – для печати информации о томе, зашифрованном BitLocker;
• dislocker-find – скрипт на Ruby, который находит зашифрованный раздел BitLocker среди подключенных дисков;
• dislocker-file – для расшифровки раздела BitLocker в файл, отформатированный как раздел NTFS, который можно смонтировать;
• dislocker-fuse – параметр, который используется при вызове команды dislocker, он динамически расшифровывает раздел BitLocker с помощью FUSE.

Dislocker поддерживает работу в двух режимах:

• FILE;
• FUSE.

Использование dislocker в режиме FILE

В режиме FILE весь раздел BitLocker расшифровывается в файл. Этот процесс может занять значительное время, зависящее от размера раздела.

Для расшифровывания раздела необходимо выполнить команду вида:

   dislocker -V /dev/sda3 -u -- /media/<имя_файла>

где:

• /dev/sda3 — зашифрованный раздел Bitlocker;
• /media — директория, в которую будет записан файл;
• <имя_файла> — произвольное имя расшифрованного файла.

Далее будет запрошен пароль, с помощью которого был зашифрован раздел. Необходимо его ввести и нажать Enter.

Для монтирования расшифрованного раздела необходимо создать отдельную директорию:

   mkdir /media/<директория>

И выполнить команду монтирования:

   mount -o loop /media/<имя_файла> /media/<директория>

где:

/media/<имя_файла> — путь к расшифрованному файлу;

/media/<директория> — директория монтирования.

Использование dislocker в режиме FUSE Второй режим предполагает использование FUSE — драйвера файловой системы, который позволяет пользователям без особых привилегий создавать их собственные файловые системы. В режиме FUSE расшифровывание происходит «на лету». Расшифровывается только тот блок, к которому в данный момент обращается система.

Для расшифровывания необходимо создать отдельную директорию:

   mkdir /media/dislocker

Для запуска процесса расшифровывания раздела используется команда:

   dislocker -V /dev/sda3 -u -- /media/dislocker

где:

• /dev/sda3 — зашифрованный раздел Bitlocker;
• /media/dislocker — директория для расшифровывания раздела. Указывать имя файла, как в режиме FILE, не нужно!

Далее будет запрошен пароль, с помощью которого был зашифрован раздел. Необходимо его ввести и нажать Enter.

Для монтирования расшифрованного раздела необходимо создать отдельную директорию:

mkdir /media/mount И выполнить команду монтирования:

mount -o loop /media/dislocker/dislocker-file /media/mount где:

/media/dislocker/dislocker-file — файл, который был расшифрован;

/media/mount — директория монтирования.