Menu Fermer

Dislocker : Accéder/déverrouiller un disque chiffré BitLocker sur Linux

Linux ne sait pas ouvrir et déverrouiller un disque chiffré BitLocker.
En effet, Linux utilise plutôt par défaut la technologie de chiffrement LUKS.
BitLocker étant une technologie Microsoft disponible pour Windows, Linux ne saura pas lire et monter par défaut une partition ou disque chiffré.
Mais cela reste possible.

Pour déchiffrer et monter des volumes BitLocker, nous utiliserons Dislocker, un outil de lecture des partitions chiffrées BitLocker sous Linux et macOS. Dislocker prend en charge la lecture / écriture pour les partitions chiffrées BitLocker sous Windows 10, 8.1, 8, 7 et Vista (AES-CBC, AES-XTS, 128 ou 256 bits, avec ou sans le diffuseur Elephant).
Il prend également en charge les partitions chiffrées BitLocker-To-Go (partitions USB / FAT32).

Cet article vous guide pour accéder un disque chiffré BitLocker sur Linux.

Dislocker : Accéder/déverrouiller un disque chiffré BitLocker sur Linux

Dislocker : comment accéder un disque chiffré BitLocker sur Linux

Installer Dislocker

Pour les distributions Linux à base de Debian comme Ubuntu, Mint, elementary OS, etc.. on peut utiliser apt-get :

sudo apt-get install dislocker

Et pour la distribution Linux Fedora :

sudo dnf install dislocker

Montrer un disque BitLocker

Temps nécessaire : 10 minutes

Comment accéder un disque chiffré BitLocker sur Linux avec Dislocker

  1. Créer le dossier /media

    On commence par créer le dossier /media, soit donc :
    sudo mkdir -p /media/bitlocker
    sudo mkdir -p /media/bitlockermount

  2. Identifier le disque BitLocker

    Ensuite il faut identifier le disque BitLocker.
    Vous pouvez pour cela utiliser la commandes fdisk :
    sudo fdisk -l
    Elle est marquée BBT comme type de partitions.
    ou encore
    lsblk
    Sinon votre distribution possède certainement un outil de disque en graphique.
    Dans notre exemple la partition BitLocker est /dev/sdcMontrer un disque BitLocker

  3. Déchiffrer/Deverrouiller le disque BitLocker sur Linux

    Voici la syntaxe de la commande dislocker :
    sudo dislocker <peripherique disque> -u /media/bitlocker
    Soit donc dans notre exemple, on souhaite monter /dev/sdb1 :
    sudo dislocker /dev/sdc -u /media/bitlocker
    Puis on saisit le mot de passe BitLocker.
    Si aucune erreur, c’est que tout va bien.
    Dans /media/bitlocker se trouve alors un fichier dislocker-file.
    Montrer un disque BitLocker

  4. Monter le périphérique loop dislocker

    Puis on monte le fichier (format loop) dans le dossier /media/bitlockermount
    Soit donc :
    sudo mount -o loop /media/bitlocker/dislocker-file /media/bitlockermount
    On voit alors que la clé USB chiffrée devient accessible sur Ubuntu.
    Montrer un disque BitLocker

  5. Accéder aux fichiers du disque déverrouiller BitLocker

    On peut alors naviguer dans la clé USB.
    Les fichiers chiffrés BitLocker sont visible depuis le disque déverrouiller sur LinuxComment accéder un disque chiffré BitLocker sur Linux avec Dislocker

Notez qu’il est possible d’intégrer directement le mot de passe dans la commande dislocker :

sudo dislocker -r -V /dev/sdc -umontmontdepasse -- /media/bitlocker
Bravo ! vous avez réussi à ouvrir et déverrouiller un disque chiffré BitLocker sur Linux afin de pouvoir ensuite d’accéder aux fichiers.

Démonter un disque BitLocker

Enfin si vous désirez démonter le disque pour reverrouiller le disque BitLocker.
On commence par démonter les deux montages /media :

sudo umount /media/bitlockermount
sudo umount /media/bitlocker

Enfin on utilise le paramètre -r pour supprimer le montage dislocker

sudo dislocker -r -V /dev/sdc -u /media/bitlocker
Démonter un disque BitLocker

Intégrer Dislocker dans /etc/fstab

Le fichier de configuration /etc/fstab permet de monter automatiquement des partitions de disque au démarrage de Linux et du PC.
On peut donc tout à fait monter un disque BitLocker.

  • Ouvrez en édition /etc/fstab
  • Puis utilisez la syntaxe suivante :
<partition> /media/bitlocker fuse.dislocker user-password=<mot de passe BitLocker>,nofail 0 0
  • Puis enregistrez et fermez le fichier

Ainsi si on suit notre exemple qui est de monter le disque /dev/sdc, cela donne :

/dev/sdc /media/bitlocker fuse.dislocker user-password=<mot de passe BitLocker>,nofail 0 0