So stellen Sie die von BitLocker in Ubuntu verschlüsselte NTFS-Partition ein

930
Youda008

Ich habe kürzlich einen Laptop von Dell mit vorinstalliertem Windows 10 Pro gekauft. Wie üblich habe ich die Standard-Windows-Partition verkleinert, ein weiteres (NTFS) für meine Daten erstellt und dann Ubuntu (18.04) im verbleibenden Speicherplatz installiert.

Nach der Installation habe ich jedoch festgestellt, dass ich die NTFS-Partition der Benutzerdaten nicht einhängen kann. Es wird nicht im grafischen Dateimanager angezeigt und die Ausführung sudo mount -t ntfs-3g /dev/sda4 /media/UserDataführt zu Fehlern:

NTFS signature is missing. Failed to mount '/dev/sd4': Invalid argument The device '/dev/sd4' doesn't seem to have a valid NTFS. 

Nach einer Stunde Googeln und Analysieren des Problems habe ich festgestellt, dass die von Windows erstellten Partitionen von BitLocker verschlüsselt werden und daher Ubuntu-Standardtreiber es nicht erkennen können. Ich habe gelernt, dass es Tools wie Dislockeroder bdemountdass können die BitLocker verschlüsselten Partitionen mounten, aber sie erfordern einen Verschlüsselungsschlüssel.

Ich habe jedoch keinen solchen Schlüssel, da ich die Verschlüsselung nicht selbst eingerichtet habe. Er wurde von den Werkseinstellungen aktiviert. Also ging ich zu Windows und öffnete den BitLocker-Manager, aber zu meiner Verwirrung zeigte es mir, dass es nicht aktiviert ist. enter image description here Dank dieser Fragen und Antworten habe ich jedoch festgestellt, dass der Schlüssel auch dann noch verschlüsselt wird, wenn er nicht aktiviert ist. Der Schlüssel wird jedoch nicht auf sichere Weise gespeichert.

Jetzt bin ich an dem Punkt festgefahren, an dem ich den Verschlüsselungsschlüssel extrahieren muss, den ich dann den Linux-Montagewerkzeugen zur Verfügung stellen kann, aber ich kann nicht finden, wie oder wo der Schlüssel ist. Windows scheint mich zu veranlassen, BitLocker zu aktivieren und ein Kennwort oder ein USB-Stick einzurichten, was ich nicht will, da ich dann jedes Mal beim Booten das Kennwort eingeben oder die USB-Festplatte einlegen muss.

Meine (hoffentlich) letzte Frage lautet also: Wie extrahiert man den Verschlüsselungsschlüssel aus Windows BitLocker, der dann an Linux-Mounting-Tools geliefert werden kann? In der offiziellen Dokumentation von Windows wird nichts über den Schlüsselspeicherort oder dessen Erteilung angegeben.

0
Ihr Screenshot zeigt an, dass die Verschlüsselung einfach angehalten ist, dh die Daten sind immer noch verschlüsselt. Die Lösung Ihres Problems besteht also darin, "Bitlocker einschalten" und dann die gesamte Festplatte zu entschlüsseln. In Ihrem Fall ist der Schlüssel derzeit im TPM gespeichert. Das Linux-Tool sollte darauf zugreifen können. Es könnte einfacher sein, BitLocker in Ihrem Fall zu deaktivieren, da Sie Linux verwenden möchten und ehrlich gesagt, LInux macht mit Bitlocker einen schrecklichen Job. Ramhound vor 5 Jahren 0
@Ramhound: Darf ich Sie bitten, mir zu erklären, was ist der Unterschied zwischen der "suspendierten" Verschlüsselung, die ich jetzt habe, und der "aktivierten" Verschlüsselung, die ich bekomme, wenn ich auf BitLocker aktivieren klicke und den Vorgang abschließe? Ich bin sehr verwirrt von all diesen Laufwerksverschlüsselungen, habe sie noch nie benutzt. Youda008 vor 5 Jahren 0
Benötigen / möchten Sie das Datenvolumen verschlüsselt? Twisty Impersonator vor 5 Jahren 0
Zunächst einmal mochte ich die Idee der zusätzlichen Sicherheit durch die Verschlüsselung, aber je mehr ich darüber lese und die Leute Probleme damit haben, desto mehr denke ich darüber nach, die Verschlüsselung der Benutzerdaten tatsächlich zu deaktivieren. Wenn ich zumindest wüsste, wie zuverlässig der Dislocker ist und wie viele Probleme ich mit der Verwendung der mit BitLocker verschlüsselten Partition in Ubuntu haben wird, würde mir das bei der Entscheidung helfen. Youda008 vor 5 Jahren 0
Wie BitLocker funktioniert und was es bedeutet, es auszusetzen, ist gut dokumentiert, aber zu komplex, um es in einem Kommentar zu erklären. Ebenso habe ich keine Ahnung, ob die Linux-BitLocker-Tools mit dem TPM kommunizieren können und den BitLocker-Schlüssel dort speichern können. Lösung ist einfach, setzen Sie BitLocker fort und deaktivieren Sie BitLocker. Dadurch werden alle Daten entschlüsselt. Sie können sie dann erneut aktivieren, wenn Sie mehr wissen oder überprüfen, ob das Tool mit einem TPM zusammenarbeitet (da Sie nicht bereit sind, die Alternative zu verwenden, indem Sie das TPM nicht verwenden). Ramhound vor 5 Jahren 0
@Ramhound der FVEK nach dem OP nicht im TPM gespeichert ist; Im TPM sind nur * Tastenschutz * gespeichert. Wie hier erklärt (https://docs.microsoft.com/de-de/windows/security/information-protection/bitlocker/bitlocker-key-management-faq#where-are-the-encryption-keysstored) * Der vollständige Volume-Verschlüsselungsschlüssel wird mit dem Volume-Master-Schlüssel verschlüsselt und im verschlüsselten Laufwerk gespeichert. Der Volume Master Key wird durch den entsprechenden Schlüsselschutz verschlüsselt und im verschlüsselten Laufwerk gespeichert. * Twisty Impersonator vor 5 Jahren 0
@ Youda008 Herauszufinden, ob BitLocker für die Verwendung von Ubuntu geeignet ist, liegt nicht im Rahmen dieser Frage. Ich kann Ihnen nicht helfen, von diesem Betriebssystem aus auf ein verschlüsseltes Laufwerk zuzugreifen. Wenn Sie sich jedoch dazu entschließen, die Verschlüsselung zu deaktivieren, kann ich Ihnen eine Antwort dazu geben. Twisty Impersonator vor 5 Jahren 0
Verlinkte Referenz von Ihrem Link bestätigt, dass das TPM den privaten Schlüssel speichert. Diese Tools sollten zum Entschlüsseln des Laufwerks erforderlich sein, da bei einem privaten / öffentlichen Paar nur der private Schlüssel zum Entschlüsseln von Daten verwendet werden kann. Ramhound vor 5 Jahren 0
Jetzt verstehe ich es. Mein Schlüssel muss im TPM gespeichert werden, ist sinnvoll, ansonsten würde ich beim Booten etwas eingeben (Passwort, USB-Laufwerk, ...). Nun, in diesem Fall wird es noch schwieriger, diese Partition in Ubuntu zu mounten, also werde ich die Verschlüsselung einfach deaktivieren und mounten, wie ich sie bereits kenne. Vielen Dank, @TwistyImpersonator und Ramhound für Erklärungen und Links. Youda008 vor 5 Jahren 0
@ Youda008 Nein, Ramhound ist in diesem Fall falsch. Ich werde in den Kommentaren nicht ausführlich darüber diskutieren. Der Text, den ich in meinem letzten Kommentar zitiert habe, besagt eindeutig, dass der FVEK auf dem Laufwerk gespeichert ist. Wenn es im TPM gespeichert wäre, wäre es unmöglich, die Festplatte zu einem anderen Computer zu transportieren und auf die Daten zuzugreifen. Mit einem Wiederherstellungsschlüssel kann man genau das tun. (Denken Sie darüber nach ... wie funktioniert das, wenn Daten nur mit einem ** Schlüssel verschlüsselt werden können?) Twisty Impersonator vor 5 Jahren 0

0 Antworten auf die Frage