Linux ne sait pas ouvrir et déverrouiller un disque chiffré BitLocker.
En effet, Linux utilise plutôt par défaut la technologie de chiffrement LUKS.
BitLocker étant une technologie Microsoft disponible pour Windows, Linux ne saura pas lire et monter par défaut une partition ou disque chiffré.
Mais cela reste possible.
Pour déchiffrer et monter des volumes BitLocker, nous utiliserons Dislocker, un outil de lecture des partitions chiffrées BitLocker sous Linux et macOS. Dislocker prend en charge la lecture / écriture pour les partitions chiffrées BitLocker sous Windows 10, 8.1, 8, 7 et Vista (AES-CBC, AES-XTS, 128 ou 256 bits, avec ou sans le diffuseur Elephant).
Il prend également en charge les partitions chiffrées BitLocker-To-Go (partitions USB / FAT32).
Cet article vous guide pour accéder un disque chiffré BitLocker sur Linux.
Table des matières
Dislocker : comment accéder un disque chiffré BitLocker sur Linux
Installer Dislocker
Pour les distributions Linux à base de Debian comme Ubuntu, Mint, elementary OS, etc.. on peut utiliser apt-get :
sudo apt-get install dislockerEt pour la distribution Linux Fedora :
sudo dnf install dislocker
Montrer un disque BitLocker
Temps nécessaire : 10 minutes
Comment accéder un disque chiffré BitLocker sur Linux avec Dislocker
- Créer le dossier /media
On commence par créer le dossier /media, soit donc :
sudo mkdir -p /media/bitlocker
sudo mkdir -p /media/bitlockermount - Identifier le disque BitLocker
Ensuite il faut identifier le disque BitLocker.
Vous pouvez pour cela utiliser la commandes fdisk :sudo fdisk -l
Elle est marquée BBT comme type de partitions.
ou encorelsblk
Sinon votre distribution possède certainement un outil de disque en graphique.
Dans notre exemple la partition BitLocker est /dev/sdc
- Déchiffrer/Deverrouiller le disque BitLocker sur Linux
Voici la syntaxe de la commande dislocker :
sudo dislocker <peripherique disque> -u /media/bitlocker
Soit donc dans notre exemple, on souhaite monter /dev/sdb1 :sudo dislocker /dev/sdc -u /media/bitlocker
Puis on saisit le mot de passe BitLocker.
Si aucune erreur, c’est que tout va bien.
Dans /media/bitlocker se trouve alors un fichier dislocker-file.
- Monter le périphérique loop dislocker
Puis on monte le fichier (format loop) dans le dossier /media/bitlockermount
Soit donc :sudo mount -o loop /media/bitlocker/dislocker-file /media/bitlockermount
On voit alors que la clé USB chiffrée devient accessible sur Ubuntu.
- Accéder aux fichiers du disque déverrouiller BitLocker
On peut alors naviguer dans la clé USB.
Les fichiers chiffrés BitLocker sont visible depuis le disque déverrouiller sur Linux
Notez qu’il est possible d’intégrer directement le mot de passe dans la commande dislocker :
sudo dislocker -r -V /dev/sdc -umontmontdepasse -- /media/bitlockerDémonter un disque BitLocker
Enfin si vous désirez démonter le disque pour reverrouiller le disque BitLocker.
On commence par démonter les deux montages /media :
sudo umount /media/bitlockermount
sudo umount /media/bitlockerEnfin on utilise le paramètre -r pour supprimer le montage dislocker
sudo dislocker -r -V /dev/sdc -u /media/bitlocker
Intégrer Dislocker dans /etc/fstab
Le fichier de configuration /etc/fstab permet de monter automatiquement des partitions de disque au démarrage de Linux et du PC.
On peut donc tout à fait monter un disque BitLocker.
- Ouvrez en édition /etc/fstab
- Puis utilisez la syntaxe suivante :
<partition> /media/bitlocker fuse.dislocker user-password=<mot de passe BitLocker>,nofail 0 0- Puis enregistrez et fermez le fichier
Ainsi si on suit notre exemple qui est de monter le disque /dev/sdc, cela donne :
/dev/sdc /media/bitlocker fuse.dislocker user-password=<mot de passe BitLocker>,nofail 0 0