DisLocker。 または、Linux MintでBitLockerを使用して共通言語を見つける

見出しを読んだ読者から生じるかもしれない最初の質問は、「なぜ？」です。 実際、Linux Mintでは、独自のBitLockerがなくても安全に実行できます。 さらに、暗号化されたパーティションの使いやすさや作成、最新のMicrosoftオペレーティングシステムすべての「すぐに使える」サポートなど、この技術の主な利点は、レドモンドのオペレーティングシステムでのみ明らかになります。 さらに、nixシステムでは、TrueCryptなど、同様の、または多少優れたBitLocker機能を備えたフリーソフトウェアで十分です。



多くの点でこの観点を共有していますが、BitLockerが必要であり、OSがLinux Mintである場合があります。



さまざまなLinuxディストリビューションを試した後、Linux Mint 16 x64 Cinnamonを選択しました。 Windowsを完全に放棄することにしました（これまでのところ、ラップトップでのみ）。 Mintは完全に私に合っています。ドキュメントを開いたり、音楽を再生したり、映画を上映したりします。一般的に、システムはその安定した作業（pah-pah）に満足しています。 しかし、ある時点で、BitLockerパーティションを操作する必要が生じました。 一方では、Linux Mintに参加したくないのですが、他方では、Bitlockerで何かをしなければなりません。 私はラップトップで「2in1」に戻りたくありませんでした。 最初に思い付いたのは、Win7を搭載した仮想マシンです。

ロッカー

判明したように、暗号化されたBitLockerパーティションを操作するようにMintに教えることは非常に現実的です。 DisLockerは、計画の実装に役立ちます。



現在、DisLocker v.0.3は、暗号化されたBitLockerパーティションを操作するために必要なほとんどすべてのツールを提供します。 もちろん、いくつかの制限と欠点があります。 たとえば、Vistaで作成されたパーティションを操作できない。 また、プログラムはFATパーティションを操作する方法を知りません。 ドキュメントにはこれについては何も書かれていませんが、問題はプロセスで発見されました。 プログラムRomain Coltelの作者は、この欠陥をすぐに解消すると約束しました。 さらに、ユーティリティは暗号化されたパーティションの作成を許可しません。 Microsoftオペレーティングシステムの一部のエディションもこの機会を奪われているという事実を考慮すると、DisLockerにこの機能が登場することは期待できません。



これらの欠点にもかかわらず、DisLockerはすでに暗号化されたNTFSパーティションの読み取りと書き込みが可能であり、通常の操作にはこれで十分です。 さらに、このユーティリティは開発中です。最近は、以前のように回復パスワードだけでなく、ユーザーのパスワード、および外部キーファイルを使用してアクセスできるようになりました。



DisLockerは、2つのモードでの作業をサポートしています。

• FILE
• ヒューズ

FILEモードでは、BitLockerセクション全体が暗号化されてファイルになります。 パーティションのサイズによっては、このプロセスにかなりの時間がかかる場合があります。



2番目のモードでは、FUSE（ユーザー空間のファイルシステム）を使用します。これは、特権のないユーザーがカーネルコードを書き換えずに独自のファイルシステムを作成できるファイルシステムドライバーです。 FUSEモードでは、暗号化はオンザフライで行われます。 システムが現在アクセスしているブロックのみが復号化されます。 もちろん、このモードを使用すると、アクセス時間はわずかに増加しますが、はるかに安全です。



パッケージをビルドする前に、DisLockerを使用するモードを決定する必要があります。

設置

デフォルトで提供されるFUSEモードを選択しました。

まず、 ソースをダウンロードして解凍します。

tar -xvf dislocker.tar.gz
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

FUSEモードでDisLockerを使用するには、libfuse-devパッケージをインストールする必要があります。

 sudo apt-get install libfuse-dev
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

次に、/ path / dislocker / srcに移動して、パッケージのビルドに進みます。 この場合、すべてをmake / make installで実行できますが、間違って実行することに慣れることはありません。 checkinstallを使用してFeng Shuiですべてを実行しましょう。

 sudo checkinstall
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

ビルドとインストールのプロセスが完了すると、checkinstallから「完了」と表示されます。

次に、fdisk –lを使用して暗号化されたパーティションを探し、DisLockerを設定します。

 sudo dislocker –V /dev/sdb1 –uSECRET /mnt/dislocker
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

ここで：

/ dev / sdb1-暗号化されたパーティション。

SECRET-ユーザーのパスワード。

/ mnt / dislocker-ファイルのマウントポイント。 ファイルは仮想NTFSパーティションであるため、他のNTFSパーティションと同様にマウントできます。

 sudo mount -o loop,ro /mnt/tmp/dislocker-file /mnt/BitLocker
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

これで、BitLockerパーティションのインストールが完了しました。 あなたは働くことができます。