Có thể truy cập ổ cứng ngoài được mã hóa BitLocker từ các nền tảng khác, như Windows Mobile, Android, Surface, Linux, Mac OS X không?
Có thể truy cập ổ cứng ngoài được mã hóa BitLocker từ các nền tảng khác, như Windows Mobile, Android, Surface, Linux, Mac OS X không?
Câu trả lời:
Câu trả lời là: nó phụ thuộc, bởi vì bạn đề cập đến Bitlocker , không phải lúc nào cũng được sử dụng trên ổ cứng ngoài.
Đầu tiên, có vẻ như:
Vì Windows mong đợi một định dạng này hay định dạng khác tùy thuộc vào cách cắm thiết bị (giả sử, cùng một ổ đĩa SATA thông qua cáp USB hoặc eSATA mang lại những kỳ vọng khác nhau), việc chuyển đổi qua lại gây ra sự cố trên Windows (như: bạn không thể truy cập dữ liệu của mình bởi vì Windows mong đợi định dạng khác). Xem ví dụ Truy cập Ổ đĩa được mã hóa BitLocker bên ngoài - Cộng đồng Microsoft và các cửa sổ - Bitlocker-To-Go trên ổ đĩa cố định - Siêu người dùng .
Bây giờ, trở lại câu hỏi đa nền tảng.
Có một phần mềm được cấp phép GPL có thể đọc thiết bị Bitlocker thông qua Linux FUSE hoặc chỉ tạo một bản sao được giải mã của âm lượng. Chế độ FUSE có thể dành riêng cho Linux, nhưng chế độ "giải mã thành bản sao" có thể dễ mang theo hơn.
Phần mềm được đặt tên là Dislocker . Từ README của nó:
Phần mềm này đã được thiết kế để đọc các phân vùng được mã hóa BitLocker trong hệ thống Linux. Trình điều khiển trước đây chỉ đọc khối lượng được mã hóa trong hệ thống Windows 7 nhưng giờ đây Windows Vista có khả năng và có chức năng ghi.
Trình điều khiển có thể chạy vào hai chế độ khác nhau: có hoặc không có FUSE. Chế độ này được quyết định tại thời điểm biên dịch trong Makefile.
Với FUSE, bạn phải cung cấp cho chương trình một điểm gắn kết. Khi các khóa được giải mã, một tệp có tên 'dislocker-file' sẽ xuất hiện trong điểm gắn kết được cung cấp này. Tệp này là một phân vùng NTFS ảo, vì vậy bạn có thể gắn kết nó dưới dạng bất kỳ phân vùng NTFS nào và sau đó đọc từ nó hoặc ghi vào nó.
Nếu không có FUSE, bạn phải đặt tên tệp trong đó phân vùng được mã hóa BitLocker sẽ được giải mã. Điều này có thể mất nhiều thời gian, tùy thuộc vào kích thước của phân vùng được mã hóa. Nhưng sau đó, một khi phân vùng được giải mã, việc truy cập vào phân vùng NTFS sẽ nhanh hơn. Một điều khác cần suy nghĩ là kích thước trên đĩa của bạn mà phương thức này cần (cùng kích thước với âm lượng bạn đang cố giải mã). Tuy nhiên, một khi phân vùng được giải mã, bạn có thể gắn tệp của mình dưới dạng bất kỳ phân vùng NTFS nào.
Đây là trường hợp tôi đã phải đối mặt và lưu ý rằng Dislocker không thể đối phó với nó. Đọc mã nguồn, nó được viết để giả sử một phân vùng Bitlocker được mã hóa , không phải là một khối chứa đầy các tệp Bitlocker To Go .
Trong trường hợp này, câu trả lời dường như "không". Đặt cược tốt nhất của bạn có lẽ là sử dụng máy Windows để truy cập tệp hoặc tạo máy ảo bên trong máy chủ không chạy Windows.
Những gì tôi đã làm là giải thích trường hợp cho người đi kèm với thanh USB được mã hóa. Mã hóa đã quá mức cần thiết trong trường hợp này, chỉ là "chính sách của công ty" đã khiến tất cả máy Windows tự động biến bất kỳ thanh USB được chèn nào thành mã hóa. Các tập tin chúng tôi cần thực sự không nhạy cảm chút nào vì vậy anh ấy đã quay lại văn phòng của mình và gửi nó cho tôi qua e-mail. Ngoài ra, tệp là một tệp Microsoft Office là một vấn đề khác. Cuối cùng chúng tôi đã hoàn thành công việc. :-)
Câu trả lời là "Không, bạn sẽ không thể truy cập đĩa được mã hóa bởi Bitlocker trên hệ điều hành khác ngoài Windows7 trở lên". Tại sao? Đây chỉ là suy đoán và không thể trả lời chắc chắn, một cảnh quay nhanh chỉ là "tại sao Microsoft nên hỗ trợ HĐH khác cho thứ gì đó thường bị ràng buộc với chính máy?".
Một thay thế cho đa nền tảng là http://www.truecrypt.org/
Không , BitLocker chỉ được hỗ trợ bởi các hệ điều hành Microsoft Windows, ngoại trừ Windows Mobile và cũ hơn Windows Vista OS.
Tại sao không? Bởi vì Microsoft luôn muốn tạo ra các công nghệ và sản phẩm của riêng họ. Đó là bản chất của kinh doanh, không chỉ là điều mà chỉ Microsoft mới làm. Các doanh nghiệp không chỉ tạo ra các sản phẩm mới, mà còn cố gắng tạo ra các sản phẩm tốt hơn (tạo sự cạnh tranh cho người khác) và họ cũng cố gắng tạo ra các sản phẩm cải thiện sản phẩm hiện tại của họ. Nếu họ tạo ra thứ gì đó tốt hơn so với thị trường đã tồn tại, họ sẽ nhận được một phần của nó. Nhưng đối với BitLocker, tôi tin rằng lời giải thích tốt nhất là BUNDLING(kinh tế vi mô / thuật ngữ tiếp thị). Họ cung cấp các sản phẩm như BitLocker với HĐH Windows hoặc MS Outlook với MS Office mà không tính thêm chi phí cho nhà sản xuất (MS). Ý tưởng ở đây là bằng cách cung cấp nhiều dịch vụ hơn và nhiều chức năng hơn cho cùng một sản phẩm (Windows), chúng trở nên cạnh tranh hơn với HĐH Windows của họ và nó cũng trở thành một sản phẩm tốt hơn. Đó là viễn cảnh kinh tế vi mô.
Một lý do lớn khác để sử dụng BitLocker là PHÁP LÝ: hầu hết các sản phẩm khác sẽ yêu cầu người dùng đồng ý với giấy phép của họ nếu không thêm chi phí bổ sung cho nhà sản xuất (ví dụ: trong khi cài đặt Windows, bạn sẽ phải chấp nhận Windows EULA, nhưng, ví dụ, đối với giấy phép TrueCrypt). Ngoài ra, hầu hết các giấy phép đều cấm triển khai chúng cho mục đích thương mại, vì vậy nó còn làm phức tạp mọi thứ hơn nữa. Vào cuối ngày, việc chuyển tiếp sản phẩm của người khác không tốt cho thương hiệu của Microsoft.
Tóm lại, Microsoft đã tạo ra BitLocker hoàn toàn vì lý do kinh doanh để không khiến Microsoft Windows cạnh tranh. Một ví dụ hoàn hảo sẽ là Internet Explorer do họ tạo ra vì lý do tương tự, nhưng gần đây đã bị trừng phạt ( http://en.wikipedia.org/wiki/ Productt_bundling # United_States_v._Microsoft ).
Cách duy nhất bạn có thể truy cập vào các ổ đĩa được mã hóa đó là chia sẻ chúng qua SMB / CIFS (được triển khai dưới dạng "dịch vụ chia sẻ tệp" trong Windows) hoặc các giao thức chia sẻ tệp khác (FTP, HTTP, v.v.).