Ist es möglich, von anderen Plattformen wie Windows Mobile, Android, Surface, Linux und Mac OS X auf mit BitLocker verschlüsselte externe Festplatten zuzugreifen?
Ist es möglich, von anderen Plattformen wie Windows Mobile, Android, Surface, Linux und Mac OS X auf mit BitLocker verschlüsselte externe Festplatten zuzugreifen?
Antworten:
Die Antwort lautet: Es kommt darauf an, dass Sie Bitlocker erwähnen, der nicht immer auf einer externen Festplatte verwendet wird.
Erstens scheint es, dass:
Da Windows das eine oder andere Format erwartet, je nachdem, wie das Gerät angeschlossen ist (dh dass dasselbe SATA-Laufwerk über ein USB- oder eSATA-Kabel unterschiedliche Erwartungen erfüllt), führt das Hin- und Herwechseln unter Windows zu Problemen (z. B. Sie können nicht auf Ihre Daten zugreifen) weil Windows das andere Format erwartet). Siehe zum Beispiel Zugriff auf ein BitLocker-verschlüsseltes Laufwerk von außen - Microsoft Community und Windows - Bitlocker-To-Go auf einem festen Laufwerk - Super User .
Nun zurück zur Frage der Multiplattform.
Es gibt eine GPL-lizenzierte Software, die ein Bitlocker- Gerät über Linux FUSE lesen oder einfach eine entschlüsselte Kopie des Volumes erstellen kann. Der FUSE-Modus ist wahrscheinlich Linux-spezifisch, aber der Modus "In eine Kopie entschlüsseln" ist möglicherweise portabler.
Die Software heißt Dislocker . Aus seiner README:
Diese Software wurde zum Lesen von BitLocker-verschlüsselten Partitionen unter einem Linux-System entwickelt. Der Treiber hat bisher nur Volumes gelesen, die unter einem Windows 7-System verschlüsselt wurden, ist jetzt aber Windows Vista-fähig und verfügt über die Schreibfunktion.
Der Treiber kann in zwei verschiedenen Modi ausgeführt werden: mit oder ohne FUSE. Dieser Modus wird zur Kompilierungszeit im Makefile festgelegt.
Mit FUSE müssen Sie dem Programm einen Mount-Punkt geben. Sobald die Schlüssel entschlüsselt sind, erscheint eine Datei mit dem Namen "Dislocker-Datei" in diesem bereitgestellten Einhängepunkt. Diese Datei ist eine virtuelle NTFS-Partition, sodass Sie sie als beliebige NTFS-Partition einbinden und dann von ihr lesen oder darauf schreiben können.
Ohne FUSE müssen Sie einen Dateinamen angeben, unter dem die mit BitLocker verschlüsselte Partition entschlüsselt wird. Dies kann je nach Größe der verschlüsselten Partition einige Zeit in Anspruch nehmen. Nach dem Entschlüsseln der Partition ist der Zugriff auf die NTFS-Partition jedoch schneller. Denken Sie auch an die Größe Ihrer Festplatte, die diese Methode benötigt (dieselbe Größe wie das Volume, das Sie entschlüsseln möchten). Sobald die Partition entschlüsselt ist, können Sie Ihre Datei jedoch als beliebige NTFS-Partition bereitstellen.
Dies war der Fall, mit dem ich konfrontiert war, und ich bemerkte, dass Dislocker nicht damit umgehen konnte. Beim Lesen des Quellcodes wird von einer verschlüsselten Bitlocker- Partition ausgegangen , nicht von einem Volume, das mit Bitlocker To Go- Dateien gefüllt ist .
In diesem Fall scheint die Antwort "nein". Am besten verwenden Sie einen Windows-Computer, um auf Dateien zuzugreifen oder einen virtuellen Computer auf einem Nicht-Windows-Host zu erstellen.
Ich habe der Person, die mit dem verschlüsselten USB-Stick geliefert wurde, den Fall erklärt. Die Verschlüsselung war in diesem Fall übertrieben, nur "Unternehmensrichtlinie" hatte alle Windows-Computer automatisch alle eingesteckten USB-Sticks in eine verschlüsselte verwandelt. Die Datei, die wir brauchten, war eigentlich überhaupt nicht vertraulich, also ging er zurück in sein Büro und schickte sie mir per E-Mail. Die Datei war auch eine Microsoft Office-Datei, was eine andere Sache ist. Endlich hatten wir den Job trotzdem erledigt. :-)
Die Antwort lautet "Nein, Sie können unter anderen Betriebssystemen als Windows7 und höher nicht auf eine mit Bitlocker verschlüsselte Festplatte zugreifen". Warum? Dies ist spekulativ und kann nicht mit Sicherheit beantwortet werden. Ein kurzer Hinweis lautet lediglich "Warum sollte Microsoft andere Betriebssysteme für etwas unterstützen, das normalerweise an den Computer selbst gebunden ist?".
Eine Alternative für Multiplattform ist http://www.truecrypt.org/
Nein , BitLocker wird nur von Microsoft Windows-Betriebssystemen unterstützt, ausgenommen Windows Mobile und älter als Windows Vista.
Warum nicht? Weil Microsoft immer ihre eigenen Technologien und Produkte entwickeln wollte. Das ist die Essenz des Geschäfts, nicht nur etwas, das nur Microsoft tun würde. Unternehmen schaffen nicht nur neue Produkte, sondern versuchen auch, bessere Produkte zu schaffen (Konkurrenz für andere zu schaffen), und sie versuchen auch, Produkte zu schaffen, die ihre gegenwärtigen Produkte verbessern würden. Wenn sie etwas Besseres schaffen, als es auf dem Markt bereits gibt, bekommen sie einen Teil davon. Aber was BitLocker betrifft , glaube ich, dass die beste Erklärung BUNDLING ist(Mikroökonomie / Marketingbegriff). Sie bieten Produkte wie BitLocker mit Windows-Betriebssystem oder MS Outlook mit MS Office ohne zusätzliche Kosten für den Hersteller (MS) an. Die Idee dabei ist, dass durch die Bereitstellung von mehr Diensten und mehr Funktionen mit demselben Produkt (Windows) die Wettbewerbsfähigkeit des Windows-Betriebssystems gesteigert und das Produkt auch relativ verbessert wird. Das ist die mikroökonomische Perspektive.
Ein weiterer wichtiger Grund für die Verwendung von BitLocker ist LEGAL: Bei den meisten anderen Produkten müssten Benutzer mit ihrer Lizenz einverstanden sein, wenn keine zusätzlichen Kosten für den Hersteller anfallen (dh während der Installation von Windows müssten Sie die Windows-Endbenutzerlizenzvereinbarung akzeptieren, aber auch beispielsweise die TrueCrypt-Lizenz). Außerdem verbieten die meisten Lizenzen die Implementierung für den kommerziellen Gebrauch, was die Sache noch komplizierter macht. Letztendlich ist die Weitergabe von Produkten anderer nicht gut für die Marke von Microsoft.
Zusammenfassend lässt sich sagen, dass Microsoft BitLocker nur aus geschäftlichen Gründen erstellt hat, um die Wettbewerbsfähigkeit von Microsoft Windows nicht zu beeinträchtigen. Ein perfektes Beispiel wäre der Internet Explorer, den sie aus demselben Grund erstellt haben, der jedoch kürzlich bestraft wurde ( http://en.wikipedia.org/wiki/Product_bundling#United_States_v._Microsoft ). Sie können auf diese verschlüsselten Laufwerke
nur zugreifen, indem Sie sie über SMB / CIFS (in Windows als "Dateifreigabedienste" implementiert) oder andere Dateifreigabeprotokolle (FTP, HTTP usw.) freigeben.