これは、BitLocker で暗号化された Windows ボリュームに Linux からアクセスする方法に関するガイドです。これは、Windows 10、8、または 7 と Linux ディストリビューションをデュアル ブートする場合に役立ちます。コマンド ラインからの BitLocker パーティションの復号化とマウント、および /etc/fstab の追加について説明します。 であるため、起動時に自動的にマウントされます。
BitLocker は、Microsoft Windows に含まれる論理ボリュームの暗号化システムです。 BitLocker は、Windows 10、8、および 8.1 の Pro および Enterprise エディション、および Windows 10 の Education エディションで利用できます。また、古い Windows 7 および Vista Ultimate および Enterprise でも利用できます。
BitLocker ボリュームを復号化してマウントするために使用します Unlocker、Linux および macOS で BitLocker で暗号化されたパーティションを読み取るためのツール . Dislocker は、Windows 10、8.1、8、7、および Vista (AES-CBC、AES-XTS、128 または 256 ビット、Elephant ディフューザーの有無にかかわらず) で BitLocker で暗号化されたパーティションの読み取り/書き込みサポートを提供します。また、BitLocker-To-Go で暗号化されたパーティション (USB / FAT32 パーティション) もサポートしています。
1.ディスロッカーをインストール
- Debian、Ubuntu (Ubuntu 18.04 以降)、Linux Mint (Linux Mint 19 から)、基本的なオペレーティング システム (5.0 Juno +) およびその他の Debian または Ubuntu ベースの Linux ディストリビューション:
sudo apt install dislockerUbuntu 16.04 および 14.04 / Linux Mint 18.x および 17.x 用の PPA ディスロック ツールもあります。
- Fedora:
sudo dnf install dislocker他の Linux ディストリビューションでは、リポジトリで Dislocker を探します。この Arch Linux AUR パッケージ のようなユーザー作成のパッケージを見つけることもできます .ソースからビルドする可能性もあります。
2. BitLocker で暗号化された Windows パーティションを復号化してマウントするための 2 つのフォルダーを作成します
sudo mkdir -p /media/bitlocker
sudo mkdir -p /media/bitlockermount
3. BitLocker で暗号化されたパーティションを特定する
sudo fdisk -l を使用できます と lsblk コマンド ラインから使用可能なすべてのパーティションを表示するには、BitLocker 暗号化を使用しているパーティションを見つける必要があります。
または、 bitlocker を示す GParted を使用できます BitLocker で暗号化されたパーティションのファイル システム列で、探しているパーティションを簡単に確認できるようにします。
スクリーンショットに示すように、私の場合、パーティションは BitLocker で暗号化されています /dev/sdb2 .
4. Linux で BitLocker 暗号化パーティションを復号化してマウント
最初のコマンドは BitLocker で暗号化されたファイル システムを復号化し、2 番目のコマンドはそれをマウントします /media/bitlockermount :
sudo dislocker <partition> -u<password> -- /media/bitlocker
sudo mount -o loop /media/bitlocker/dislocker-file /media/bitlockermount
<partition> に置き換えます BitLocker 暗号化を使用するパーティション (例:/dev/sda1 、 /dev/sdb2 など) ステップ 3 で特定した <password> この BitLocker ボリュームのユーザー パスワードを使用します。 -r を追加できます 両方のコマンドを実行して、それを復号化し、読み取り専用としてマウントします。
重要:次のようなエラー メッセージが表示された場合:
mount: /media/bitlockermount: wrong fs type, bad option, bad superblock on /dev/loop10, missing codepage or helper program, or other error.
… 2 番目のコマンドの実行時 (sudo mount -o loop /media/bitlocker/dislocker-file /media/bitlockermount )、ファイルシステムのタイプを指定すると機能します。このように:
- NTFS 用 (
ntfs-3gが必要) インストール済み):
sudo mount -t ntfs-3g -o loop /media/bitlocker/dislocker-file /media/bitlockermount
- exFAT 用 (
exfat-fuseが必要) インストールするパッケージ):
sudo mount -t exFAT-fuse -o loop /media/bitlocker/dislocker-file /media/bitlockermount
ユーザーパスワードの代わりに (-uPASSWORD )、回復パスワード (-pPASSWORD) も使用できます )、クリアキー付き (-c ) または BEK ファイル (-f BEKFILE) ).
-uの間にスペースはありません または -p とパスワード、それはタイプミスではありません!
これで、Linux デスクトップから Windows BitLocker で暗号化されたボリュームにアクセスできるようになります。ファイル マネージャーに表示され、[名前を付けて保存] ダイアログなどで使用できるようになります。 Nautilus を使用している場合、追加の Bitlocker ボリューム (/ media / bitlocker) が表示される場合がありますが、無視してください。 ファイルは /media/bitlockermount にあります 、および /media/bitlocker ではありません :
暗号化関連:
- VeraCrypt で USB ドライブを暗号化する方法 (Windows、macOS、Linux に対応)
- Ubuntu 18.04 でホーム フォルダを暗号化する方法
必要に応じて、起動時に BitLocker 暗号化パーティションをマウントします。 /etc/fstab を追加
BitLocker で暗号化されたボリュームを起動時に自動的にマウントする場合は、ディスロッカーの Read me に、/etc/fstab で BitLocker パーティションをマウントする例があります。 (不完全ですが、私が追加した dislocker ファイルの行がありませんでした):
<partition> /media/bitlocker fuse.dislocker user-password=<password>,nofail 0 0
/media/bitlocker/dislocker-file /media/bitlockermount auto nofail 0 0
<partition> に置き換えます BitLocker パーティション (例:/dev/sdb2 )、および <password> ユーザーパスワードで。 recovery-password を使用できます user-password の代わりに .これを BEK ファイル (bekfile) で認証するオプションもあると思います。 オプション)、ただし、これはドキュメントには記載されていません。
/etc/fstab にこれらの 2 行 (上記のように変更) を追加する必要があります。 BitLocker で暗号化されたパーティションを起動時に自動的にマウントする場合は、ファイル. fstab を編集するときは注意してください これにより、システムが起動しなくなる可能性があるため、ファイルしてください。 これを fstab ファイルに追加する前に、手動の手順を試すことをお勧めします。
/etc/fstab を編集できます Nano のようなコンソール テキスト エディタで:
sudo nano /etc/fstab
変更した 2 行を下に貼り付け、Nano を保存して終了します (Ctrl + O を使用) 、 Enter Ctrl + X を保存します 終了) し、システムを再起動して試してください。