Le chiffrement des appareils Windows est une fonctionnalité de sécurité qui vous permet de protéger vos données en chiffrant le lecteur système à l’aide de BitLocker. Si le cryptage du périphérique est activé, seules les personnes autorisées peuvent accéder aux données.

Si vous devez récupérer des données sur un volume Windows chiffré par BitLocker à partir d’un Linux, voici déchiffrer et monter la partition BitLocker depuis la ligne de commande.

L’usage type est le cas de « dual boot » Windows 10, 8 ou 7 et d’une distribution Linux, mais également lorsque l’on souhaite récupérer des données en cas de panne de l’ordinateur.

• À propos de BitLocker

  BitLocker est le système de chiffrement de volume logique inclus avec Microsoft Windows.

  BitLocker est disponible dans les éditions Pro et Enterprise de Windows 10, 8 et 8.1, ainsi que dans les éditions Education de Windows 10.

  BitLocker est également disponible pour les anciens Windows 7 et Vista Ultimate et Enterprise.

Pour déchiffrer et monter des volumes BitLocker, la solution est d’utiliser Dislocker, un outil de lecture des partitions chiffrées BitLocker sous Linux et macOS.

Dislocker prend en charge la lecture et l’écriture pour les partitions cryptées BitLocker sous Windows 10, 8.1, 8, 7 et Vista (AES-CBC, AES-XTS, 128 ou 256 bits, avec ou sans le diffuseur Elephant). Il prend également en charge les partitions chiffrées BitLocker-To-Go (partitions USB/FAT32).

ඏ

Installation de Dislocker

La procédure décrite concerne Debian, Ubuntu (à partir d’Ubuntu 18.04), Linux Mint (à partir de Linux Mint 19), elementary OS (5.0 Juno +) et d’autres distributions Linux basées sur Debian ou Ubuntu :

sudo apt install dislocker

Notez qu’il existe également un PPA Dislocker pour Ubuntu 16.04 et 14.04 / Linux Mint 18.x et 17.x.

Sur les autres distributions Linux, recherchez Dislocker dans les référentiels. Vous pourrez peut-être également trouver des packages créés par les utilisateurs. Il y a aussi la possibilité de le compiler directement à partir de code source.

ඏ

Créez deux dossiers pour déchiffrer et monter la partition Windows chiffrée par BitLocker

sudo mkdir -p /media/bitlocker
sudo mkdir -p /media/bitlockermount

ඏ

Identifiez la partition chiffrée à l’aide de BitLocker

Vous pouvez utiliser sudo fdisk -l et lsblk pour voir toutes les partitions disponibles à partir de la ligne de commande – vous devrez déterminer laquelle utilise le chiffrement BitLocker.

Ou, vous pouvez utiliser GParted, qui affiche bitlocker dans les colonnes du système de fichiers pour les partitions chiffrées par BitLocker. C’est sans aucun doute la solution la plus simple pour identifier la partition que vous recherchez.

La partition chiffrée par BitLocker est sera identifiée avec quelque chose du genre : /dev/sdc3.

ඏ

Décrypter et monter la partition cryptée BitLocker sous Linux

La première commande décrypte le système de fichiers crypté BitLocker et la deuxième commande le monte sur /media/bitlockermount:

sudo dislocker <partition> -u<password> -- /media/bitlocker

sudo mount -o loop /media/bitlocker/dislocker-file /media/bitlockermount

Remplacez <partition> par la partition qui utilise le chiffrement BitLocker (par exemple /dev/sda1, /dev/sdb2, /dev/sdc3, etc.) que vous avez identifiée à l’étape précédente et <password> par le mot de passe utilisateur pour ce volume BitLocker. Vous pouvez ajouter -r aux deux commandes pour le déchiffrer et le monter en lecture seule.

Important : au cas où vous auriez une erreur disant :

mount: /media/bitlockermount: wrong fs type, bad option, bad superblock on /dev/loop10, missing codepage or helper program, or other error.

… lors de l’exécution de la deuxième commande ( sudo mount -o loop /media/bitlocker/dislocker-file /media/bitlockermount), spécifiez le type de système de fichiers et cela fonctionnera. Comme cela :

• pour NTFS (ntfs-3g doit être installé) :

sudo mount -t ntfs-3g -o loop /media/bitlocker/dislocker-file /media/bitlockermount

• pour exFAT (nécessite l’installation du package exfat-fuse) :

sudo mount -t exFAT-fuse -o loop /media/bitlocker/dislocker-file /media/bitlockermount

Au lieu du mot de passe utilisateur (-uPASSWORD), vous pouvez également décrypter le volume BitLocker à l’aide du mot de passe de récupération (-pPASSWORD), en utilisant une clé d’effacement (-c) ou en utilisant le fichier BEK (-f BEKFILE).

Notez qu’il n’y a pas d’espace entre -u ou -p et le mot de passe…

Vous devriez maintenant pouvoir accéder à votre volume chiffré Windows BitLocker à partir de votre bureau Linux. Il doit apparaître dans votre gestionnaire de fichiers, être disponible dans les boîtes de dialogue Enregistrer sous, etc.

Notez qu’en utilisant Nautilus ou Nemo, vous pouvez voir un volume bitlocker supplémentaire (/media/bitlocker) — ignorez-le. Vous trouverez vos fichiers dans /media/bitlockermount, et non /media/bitlocker.

Références

• https://www.linuxuprising.com/2019/04/how-to-mount-bitlocker-encrypted.html
• Chiffrement automatique des appareils Windows / BitLocker sur les systèmes Dell

ᦿ