Dislocker: различия между версиями

Материал из ALT Linux Wiki
Нет описания правки
 
(не показано 18 промежуточных версий 2 участников)
Строка 1: Строка 1:
[[Категория:Soft]]
{|class="wikitable" style="float: right; margin-left: 2em"
! colspan="2" | Dislocker
|-
| '''Разработчик(и)'''
| Romain Coltel
|-
| '''Первый выпуск'''
| ~2013
|-
| '''Лицензия'''
| GNU GPL v2
|-
| '''Сайт'''
| [https://github.com/Aorimn/dislocker github.com/Aorimn/dislocker]
|}
 
 
<b>DisLocker</b> – инструмент для чтения разделов, зашифрованных в BitLocker. Dislocker используется для чтения томов, зашифрованных в системных версиях Windows от Vista до 10, и зашифрованных разделов BitLocker-To-Go.
<b>DisLocker</b> – инструмент для чтения разделов, зашифрованных в BitLocker. Dislocker используется для чтения томов, зашифрованных в системных версиях Windows от Vista до 10, и зашифрованных разделов BitLocker-To-Go.


Строка 7: Строка 23:


При расшифровке раздела требуется указать каталог, куда будет сохранен <b>dislocker-file</b>. Этот файл является виртуальным разделом NTFS, поэтому его можно смонтировать как любой раздел, а затем читать или записывать в него файлы. Запись в виртуальный файл NTFS приведет к изменению содержимого базового раздела BitLocker.
При расшифровке раздела требуется указать каталог, куда будет сохранен <b>dislocker-file</b>. Этот файл является виртуальным разделом NTFS, поэтому его можно смонтировать как любой раздел, а затем читать или записывать в него файлы. Запись в виртуальный файл NTFS приведет к изменению содержимого базового раздела BitLocker.
{{Совет|Рекомендуемый режим работы FUSE}}


== Сборка из исходников ==
== Сборка из исходников ==
     [user@pc ~]$ git clone https://github.com/Aorimn/dislocker
     $ git clone https://github.com/Aorimn/dislocker
     [user@pc ~]$ cd dislocker
     # apt-get install gcc cmake make libfuse-devel libmbedtls-devel libruby-devel
    [root@pc ~]# apt-get install gcc cmake make libfuse-devel libmbedtls-devel libruby-devel
     $ cd dislocker
     [user@pc ~]$ cmake .
    $ cmake .
     [user@pc ~]$ make
     $ make
== Установка ==
== Установка ==
     # cd /home/user/dislocker
     # cd /home/user/dislocker
Строка 20: Строка 38:
== Использование ==
== Использование ==
После установки dislocker для работы с зашифрованными разделами доступны следующие утилиты:
После установки dislocker для работы с зашифрованными разделами доступны следующие утилиты:
* dislocker-bek – для анализа файла .bek и печати информации о нем;
* {{path|dislocker-bek}} – для анализа файла .bek и печати информации о нем;
* dislocker-metadata – для печати информации о томе, зашифрованном BitLocker;
* {{path|dislocker-metadata}} – для печати информации о томе, зашифрованном BitLocker;
* dislocker-find – скрипт на Ruby, который находит зашифрованный раздел BitLocker среди подключенных дисков;
* {{path|dislocker-find}} – скрипт на Ruby, который находит зашифрованный раздел BitLocker среди подключенных дисков;
* dislocker-file – для расшифровки раздела BitLocker в файл, отформатированный как раздел NTFS, который можно смонтировать;
* {{path|dislocker-file}} – для расшифровки раздела BitLocker в файл, отформатированный как раздел NTFS, который можно смонтировать;
* dislocker-fuse – параметр, который используется при вызове команды dislocker, он динамически расшифровывает раздел BitLocker с помощью FUSE.
* {{path|dislocker-fuse}} – параметр, который используется при вызове команды dislocker, он динамически расшифровывает раздел BitLocker с помощью FUSE.


Dislocker поддерживает работу в двух режимах:
Dislocker поддерживает работу в двух режимах:
Строка 30: Строка 48:
* FUSE.
* FUSE.


=== Использование dislocker в режиме FILE ===
=== В режиме FILE ===
В режиме <b>FILE</b> весь раздел BitLocker расшифровывается в файл. Этот процесс может занять значительное время, зависящее от размера раздела.
В режиме <b>FILE</b> весь раздел BitLocker расшифровывается в файл. Этот процесс может занять значительное время, зависящее от размера раздела.


Строка 36: Строка 54:
     dislocker -V /dev/sda3 -u -- /media/<имя_файла>
     dislocker -V /dev/sda3 -u -- /media/<имя_файла>
где:
где:
* /dev/sda3 — зашифрованный раздел Bitlocker;
*{{path|/dev/sda3}} — зашифрованный раздел Bitlocker;
* /media — директория, в которую будет записан файл;
*{{path|/media}} — директория, в которую будет записан файл;
* <имя_файла> — произвольное имя расшифрованного файла.
*{{path|<имя_файла>}} — произвольное имя расшифрованного файла.


Далее будет запрошен пароль, с помощью которого был зашифрован раздел. Необходимо его ввести и нажать <b>Enter</b>.
Далее будет запрошен пароль, с помощью которого был зашифрован раздел. Необходимо его ввести и нажать <b>Enter</b>.


Для монтирования расшифрованного раздела необходимо создать отдельную директорию:
Для монтирования расшифрованного раздела необходимо создать отдельную директорию:
     mkdir /media/<директория>
     mkdir /media/<директория>
И выполнить команду монтирования:
И выполнить команду монтирования:
     mount -o loop /media/<имя_файла> /media/<директория>
     mount -o loop /media/<имя_файла> /media/<директория>
где:
где:
*{{path|/media/<имя_файла>}} — путь к расшифрованному файлу;
*{{path|/media/<директория>}} — директория монтирования.


/media/<имя_файла> — путь к расшифрованному файлу;
=== В режиме FUSE ===
 
/media/<директория> — директория монтирования.
 
Использование dislocker в режиме FUSE
Второй режим предполагает использование FUSE — драйвера файловой системы, который позволяет пользователям без особых привилегий создавать их собственные файловые системы. В режиме FUSE расшифровывание происходит «на лету». Расшифровывается только тот блок, к которому в данный момент обращается система.
Второй режим предполагает использование FUSE — драйвера файловой системы, который позволяет пользователям без особых привилегий создавать их собственные файловые системы. В режиме FUSE расшифровывание происходит «на лету». Расшифровывается только тот блок, к которому в данный момент обращается система.


Для расшифровывания необходимо создать отдельную директорию:
Для расшифровывания необходимо создать отдельную директорию:
     mkdir /media/dislocker
     mkdir /media/dislocker
Для запуска процесса расшифровывания раздела используется команда:
Для запуска процесса расшифровывания раздела используется команда:
     dislocker -V /dev/sda3 -u -- /media/dislocker
     dislocker -V /dev/sda3 -u -- /media/dislocker
где:
где:
* /dev/sda3 — зашифрованный раздел Bitlocker;
*{{path|/dev/sda3}} — зашифрованный раздел Bitlocker;
* /media/dislocker — директория для расшифровывания раздела. Указывать имя файла, как в режиме FILE, не нужно!
*{{path|/media/dislocker}} — директория для расшифровывания раздела. Указывать имя файла, как в режиме FILE, не нужно!


Далее будет запрошен пароль, с помощью которого был зашифрован раздел. Необходимо его ввести и нажать Enter.
Далее будет запрошен пароль, с помощью которого был зашифрован раздел. Необходимо его ввести и нажать <b>Enter</b>.


Для монтирования расшифрованного раздела необходимо создать отдельную директорию:
Для монтирования расшифрованного раздела необходимо создать отдельную директорию:
    mkdir /media/mount
И выполнить команду монтирования:
    mount -o loop /media/dislocker/dislocker-file /media/mount
где:
*{{path|/media/dislocker/dislocker-file}} — файл, который был расшифрован;
*{{path|/media/mount}} — директория монтирования.


mkdir /media/mount
== Пример ==
И выполнить команду монтирования:
Находим зашифрованный раздел с помощью {{cmd|dislocker-find}}
    # dislocker-find
    /dev/sdb
Зашифрованный раздел с помощью {{cmd|fdisk -l}} выглядит таким образом:
    Диск /dev/sdb: 960 MiB, 1006632960 байт, 1966080 секторов
    Disk model:               
    Единицы: секторов по 1 * 512 = 512 байт
    Размер сектора (логический/физический): 512 байт / 512 байт
    Размер I/O (минимальный/оптимальный): 512 байт / 512 байт
    Тип метки диска: dos
    Идентификатор диска: 0x02101000
   
    Устр-во    Загрузочный    начало      Конец    Секторы Размер Идентификатор    Тип
    /dev/sdb1              1342177280 1342182455      5176  2,5M            37    неизвестный
    /dev/sdb2                      0 2021161079 2021161080 963,8G            76    неизвестный
    /dev/sdb3              4294932600 8589899894 4294967295    2T            78    неизвестный
    /dev/sdb4              4294967295 5035196669  740229375  353G            ff    BBT
 
Расшифровываем устройство в режиме FUSE:
    # dislocker -V /dev/sdb -u -- /media/dislocker
    Enter the user password:
И выполняем команду монтирования:
    # mount -o loop /media/dislocker/dislocker-file /media/mount/
 
Если необходимо расшифровать только для чтения, используйте ключ -r:
    # dislocker -r -V /dev/sdb2 -u <пароль> -- /media/dislocker


mount -o loop /media/dislocker/dislocker-file /media/mount
Для корректного завершения работы с носителем размонтируйте поочередно:
где:
    umount /media/mount
    umount /media/dislocker
== Обнаружение Bitlocker носителей==
[https://learn.microsoft.com/en-us/archive/blogs/si_team/detecting-bitlocker Detecting-Bitlocker]


/media/dislocker/dislocker-file — файл, который был расшифрован;
== Источники ==
*[https://github.com/Aorimn/dislocker github.com]
*[https://redos.red-soft.ru/base/arm/arm-other/dislocker/#file redos.red-soft.ru]


/media/mount — директория монтирования.
{{Category navigation|title=Софт в ALT Linux|category=Soft|sortkey={{SUBPAGENAME}}}}

Текущая версия от 20:59, 28 июля 2024

Dislocker
Разработчик(и) Romain Coltel
Первый выпуск ~2013
Лицензия GNU GPL v2
Сайт github.com/Aorimn/dislocker


DisLocker – инструмент для чтения разделов, зашифрованных в BitLocker. Dislocker используется для чтения томов, зашифрованных в системных версиях Windows от Vista до 10, и зашифрованных разделов BitLocker-To-Go.

BitLocker-To-Go предназначен для работы со съемными носителями.

BitLocker — технология, которая используется для шифрования разделов диска в операционной системе Windows.

При расшифровке раздела требуется указать каталог, куда будет сохранен dislocker-file. Этот файл является виртуальным разделом NTFS, поэтому его можно смонтировать как любой раздел, а затем читать или записывать в него файлы. Запись в виртуальный файл NTFS приведет к изменению содержимого базового раздела BitLocker.


Совет: Рекомендуемый режим работы FUSE

Сборка из исходников

   $ git clone https://github.com/Aorimn/dislocker
   # apt-get install gcc cmake make libfuse-devel libmbedtls-devel libruby-devel
   $ cd dislocker
   $ cmake .
   $ make

Установка

   # cd /home/user/dislocker
   # make install

Использование

После установки dislocker для работы с зашифрованными разделами доступны следующие утилиты:

  • dislocker-bek – для анализа файла .bek и печати информации о нем;
  • dislocker-metadata – для печати информации о томе, зашифрованном BitLocker;
  • dislocker-find – скрипт на Ruby, который находит зашифрованный раздел BitLocker среди подключенных дисков;
  • dislocker-file – для расшифровки раздела BitLocker в файл, отформатированный как раздел NTFS, который можно смонтировать;
  • dislocker-fuse – параметр, который используется при вызове команды dislocker, он динамически расшифровывает раздел BitLocker с помощью FUSE.

Dislocker поддерживает работу в двух режимах:

  • FILE;
  • FUSE.

В режиме FILE

В режиме FILE весь раздел BitLocker расшифровывается в файл. Этот процесс может занять значительное время, зависящее от размера раздела.

Для расшифровывания раздела необходимо выполнить команду вида:

   dislocker -V /dev/sda3 -u -- /media/<имя_файла>

где:

  • /dev/sda3 — зашифрованный раздел Bitlocker;
  • /media — директория, в которую будет записан файл;
  • <имя_файла> — произвольное имя расшифрованного файла.

Далее будет запрошен пароль, с помощью которого был зашифрован раздел. Необходимо его ввести и нажать Enter.

Для монтирования расшифрованного раздела необходимо создать отдельную директорию:

   mkdir /media/<директория>

И выполнить команду монтирования:

   mount -o loop /media/<имя_файла> /media/<директория>

где:

  • /media/<имя_файла> — путь к расшифрованному файлу;
  • /media/<директория> — директория монтирования.

В режиме FUSE

Второй режим предполагает использование FUSE — драйвера файловой системы, который позволяет пользователям без особых привилегий создавать их собственные файловые системы. В режиме FUSE расшифровывание происходит «на лету». Расшифровывается только тот блок, к которому в данный момент обращается система.

Для расшифровывания необходимо создать отдельную директорию:

   mkdir /media/dislocker

Для запуска процесса расшифровывания раздела используется команда:

   dislocker -V /dev/sda3 -u -- /media/dislocker

где:

  • /dev/sda3 — зашифрованный раздел Bitlocker;
  • /media/dislocker — директория для расшифровывания раздела. Указывать имя файла, как в режиме FILE, не нужно!

Далее будет запрошен пароль, с помощью которого был зашифрован раздел. Необходимо его ввести и нажать Enter.

Для монтирования расшифрованного раздела необходимо создать отдельную директорию:

   mkdir /media/mount

И выполнить команду монтирования:

   mount -o loop /media/dislocker/dislocker-file /media/mount

где:

  • /media/dislocker/dislocker-file — файл, который был расшифрован;
  • /media/mount — директория монтирования.

Пример

Находим зашифрованный раздел с помощью dislocker-find

   # dislocker-find
   /dev/sdb

Зашифрованный раздел с помощью fdisk -l выглядит таким образом:

   Диск /dev/sdb: 960 MiB, 1006632960 байт, 1966080 секторов
   Disk model:                 
   Единицы: секторов по 1 * 512 = 512 байт
   Размер сектора (логический/физический): 512 байт / 512 байт
   Размер I/O (минимальный/оптимальный): 512 байт / 512 байт
   Тип метки диска: dos
   Идентификатор диска: 0x02101000
   
   Устр-во    Загрузочный     начало      Конец    Секторы Размер Идентификатор     Тип
   /dev/sdb1              1342177280 1342182455       5176   2,5M            37     неизвестный
   /dev/sdb2                       0 2021161079 2021161080 963,8G            76     неизвестный
   /dev/sdb3              4294932600 8589899894 4294967295     2T            78     неизвестный
   /dev/sdb4              4294967295 5035196669  740229375   353G            ff     BBT

Расшифровываем устройство в режиме FUSE:

   # dislocker -V /dev/sdb -u -- /media/dislocker
   Enter the user password:

И выполняем команду монтирования:

   # mount -o loop /media/dislocker/dislocker-file /media/mount/

Если необходимо расшифровать только для чтения, используйте ключ -r:

   # dislocker -r -V /dev/sdb2 -u <пароль> -- /media/dislocker

Для корректного завершения работы с носителем размонтируйте поочередно:

   umount /media/mount
   umount /media/dislocker

Обнаружение Bitlocker носителей

Detecting-Bitlocker

Источники