Tutoriales

Montar Particiones BitLocker en Linux

Montar Particiones de Windows cifradas con BitLocker en Linux

Esta es una guía sobre cómo acceder a un volumen de Windows encriptado con BitLocker desde Linux, útil en casos de arranque dual de Windows 10, 8 o 7, y una distribución de Linux. Cómo descifrar y montar la partición de BitLocker desde la línea de comandos, y cómo agregarla /etc/fstab, para que se monte automáticamente en el arranque.

BitLocker es el sistema de cifrado de volumen lógico incluido con Microsoft Windows. BitLocker está disponible en las ediciones Pro y Enterprise de Windows 10, 8 y 8.1, así como en las ediciones Education de Windows 10. También está disponible para las versiones anteriores de Windows 7 y Vista Ultimate y Enterprise.

Para descifrar y montar volúmenes de BitLocker, utilizaremos Dislocker , una herramienta para leer particiones cifradas de BitLocker en Linux y macOS. Dislocker cuenta con soporte de lectura/escritura para particiones cifradas BitLocker en Windows 10, 8.1, 8, 7 y Vista (AES-CBC, AES-XTS, 128 o 256 bits, con o sin el difusor Elephant). También es compatible con particiones cifradas BitLocker-To-Go (particiones USB / FAT32).

1. Instalar Dislocker


Debian, Ubuntu (a partir de Ubuntu 18.04), Linux Mint (a partir de Linux Mint 19), SO elemental (5.0 Juno +) y otras distribuciones de Linux basadas en Debian o Ubuntu:
sudo apt install dislocker

También hay un PPA Dislocker para Ubuntu 16.04 y 14.04 / Linux Mint 18.xy 17.x.
Fedora

sudo dnf install dislocker

En otras distribuciones de Linux, busque Dislocker en los repositorios. Es posible que también pueda encontrar paquetes creados por el usuario, como este paquete Arch Linux AUR . También existe la opción de construirlo desde la fuente.

2. Cree dos carpetas para descifrar y montar la partición de Windows cifrada con BitLocker

sudo mkdir -p /media/bitlocker
sudo mkdir -p /media/bitlockermount
 

3. Identifique la partición que está encriptada usando BitLocker
Puede usar sudo fdisk -ly lsblkpara ver todas las particiones disponibles desde la línea de comandos: tendrá que averiguar qué usa el encriptado de BitLocker.

O bien, puede usar GParted, que se muestra bitlockeren las columnas del Sistema de archivos para particiones cifradas con BitLocker, por lo que es muy fácil ver la partición que está buscando:

Partición Bitlocker GParted
Como se muestra en la captura de pantalla, en mi caso la partición cifrada con BitLocker es /dev/sdb2.

4. Descifre y monte la partición cifrada con BitLocker en Linux
El primer comando descifra el sistema de archivos cifrado con BitLocker, y el segundo comando lo monta en /media/bitlockermount:

sudo dislocker  -u -- /media/bitlocker

sudo mount -o loop /media/bitlocker/dislocker-file /media/bitlockermount

Reemplace con la partición que usa el cifrado de BitLocker (por ejemplo /dev/sda1, /dev/sdb2etc.) que identificó en el paso 3, y con la contraseña de usuario para ese volumen de BitLocker. Puede agregar -ra ambos comandos para descifrarlo y montarlo como de solo lectura.

En lugar de la contraseña de usuario ( -uPASSWORD), también puede descifrar el volumen de BitLocker usando la contraseña de recuperación ( -pPASSWORD), usando una clave clara ( -c) o usando el archivo BEK ( -f BEKFILE).

No hay espacio entre -uo -py la contraseña, ¡eso no es un error tipográfico!

Ahora debería poder acceder a su volumen cifrado con Windows BitLocker desde su escritorio Linux. Debería aparecer en su administrador de archivos, estar disponible en los cuadros de diálogo Guardar como, etc. Al usar Nautilus, puede ver un volumen adicional de bitlocker (/ media / bitlocker): ignórelo. Encontrarás tus archivos /media/bitlockermounty no/media/bitlocker :

Dislocker BitLocker Nautilus

Opcionalmente, monte la partición cifrada con BitLocker en el arranque editando: /etc/fstab

Si desea que el volumen cifrado de BitLocker se monte automáticamente en el arranque, el archivo README de Dislocker tiene un ejemplo para montar una partición de BitLocker usando /etc/fstab(aunque incompleto, no tenía la línea del dislocker-file, que agregué):

 /media/bitlocker fuse.dislocker user-password=,nofail 0 0

/media/bitlocker/dislocker-file /media/bitlockermount auto nofail 0 0

Reemplace con la partición BitLocker (por ejemplo /dev/sdb2) y con la contraseña del usuario. Puede usar en recovery-passwordlugar de user-password. Supongo que también existe la opción de autenticar esto con un archivo BEK ( bekfileopción), aunque esto no se especifica en la documentación.

Tendrá que agregar estas dos líneas (modificadas como se mencionó anteriormente) a su /etc/fstabarchivo si desea que la partición cifrada con BitLocker se monte automáticamente en el arranque. ¡Tenga cuidado al editar el fstabarchivo, ya que puede hacer que su sistema no arranque fácilmente! Probablemente sea mejor probar los pasos manuales antes de agregar esto a su archivo fstab.
Puede editar /etc/fstabcon un editor de texto de consola, como Nano:

sudo nano /etc/fstab

Pegue esas dos líneas modificadas en la parte inferior, guarde y salga de Nano (use Ctrl + O, Enterpara guardar, luego Ctrl + Xpara salir), y reinicie su sistema para probarlo.

Deja tu Comentario

%d bloggers like this: