cClaude.rocks ☕ Le blog

[Nouvelles technologies du libre, sciences et coups de gueule…]

Menu

Le chiffrement des appareils Windows est une fonctionnalitĂ© de sĂ©curitĂ© qui vous permet de protĂ©ger vos donnĂ©es en chiffrant le lecteur systĂšme Ă  l’aide de BitLocker. Si le cryptage du pĂ©riphĂ©rique est activĂ©, seules les personnes autorisĂ©es peuvent accĂ©der aux donnĂ©es.

Si vous devez rĂ©cupĂ©rer des donnĂ©es sur un volume Windows chiffrĂ© par BitLocker Ă  partir d’un Linux, voici dĂ©chiffrer et monter la partition BitLocker depuis la ligne de commande.


ඏ

L’usage type est le cas de « dual boot » Windows 10, 8 ou 7 et d’une distribution Linux, mais Ă©galement lorsque l’on souhaite rĂ©cupĂ©rer des donnĂ©es en cas de panne de l’ordinateur.

  • À propos de BitLocker

    BitLocker est le systĂšme de chiffrement de volume logique inclus avec Microsoft Windows.

    BitLocker est disponible dans les Ă©ditions Pro et Enterprise de Windows 10, 8 et 8.1, ainsi que dans les Ă©ditions Education de Windows 10.

    BitLocker est Ă©galement disponible pour les anciens Windows 7 et Vista Ultimate et Enterprise.

Pour dĂ©chiffrer et monter des volumes BitLocker, la solution est d’utiliser Dislocker, un outil de lecture des partitions chiffrĂ©es BitLocker sous Linux et macOS.

Dislocker prend en charge la lecture et l’écriture pour les partitions cryptĂ©es BitLocker sous Windows 10, 8.1, 8, 7 et Vista (AES-CBC, AES-XTS, 128 ou 256 bits, avec ou sans le diffuseur Elephant). Il prend Ă©galement en charge les partitions chiffrĂ©es BitLocker-To-Go (partitions USB/FAT32).

ඏ

Installation de Dislocker

La procĂ©dure dĂ©crite concerne Debian, Ubuntu (Ă  partir d’Ubuntu 18.04), Linux Mint (Ă  partir de Linux Mint 19), elementary OS (5.0 Juno +) et d’autres distributions Linux basĂ©es sur Debian ou Ubuntu :

sudo apt install dislocker

Notez qu’il existe Ă©galement un PPA Dislocker pour Ubuntu 16.04 et 14.04 / Linux Mint 18.x et 17.x.

Sur les autres distributions Linux, recherchez Dislocker dans les rĂ©fĂ©rentiels. Vous pourrez peut-ĂȘtre Ă©galement trouver des packages crĂ©Ă©s par les utilisateurs. Il y a aussi la possibilitĂ© de le compiler directement Ă  partir de code source.

ඏ

Créez deux dossiers pour déchiffrer et monter la partition Windows chiffrée par BitLocker

sudo mkdir -p /media/bitlocker
sudo mkdir -p /media/bitlockermount

ඏ

Identifiez la partition chiffrĂ©e Ă  l’aide de BitLocker

Vous pouvez utiliser sudo fdisk -l et lsblk pour voir toutes les partitions disponibles Ă  partir de la ligne de commande – vous devrez dĂ©terminer laquelle utilise le chiffrement BitLocker.

Ou, vous pouvez utiliser GParted, qui affiche bitlocker dans les colonnes du systĂšme de fichiers pour les partitions chiffrĂ©es par BitLocker. C’est sans aucun doute la solution la plus simple pour identifier la partition que vous recherchez.

La partition chiffrée par BitLocker est sera identifiée avec quelque chose du genre : /dev/sdc3.

ඏ

Décrypter et monter la partition cryptée BitLocker sous Linux

La premiÚre commande décrypte le systÚme de fichiers crypté BitLocker et la deuxiÚme commande le monte sur /media/bitlockermount:

sudo dislocker <partition> -u<password> -- /media/bitlocker
sudo mount -o loop /media/bitlocker/dislocker-file /media/bitlockermount

Remplacez <partition> par la partition qui utilise le chiffrement BitLocker (par exemple /dev/sda1, /dev/sdb2, /dev/sdc3, etc.) que vous avez identifiĂ©e Ă  l’étape prĂ©cĂ©dente et <password> par le mot de passe utilisateur pour ce volume BitLocker. Vous pouvez ajouter -r aux deux commandes pour le dĂ©chiffrer et le monter en lecture seule.

Important : au cas oĂč vous auriez une erreur disant :

mount: /media/bitlockermount: wrong fs type, bad option, bad superblock on /dev/loop10, missing codepage or helper program, or other error.


 lors de l’exĂ©cution de la deuxiĂšme commande ( sudo mount -o loop /media/bitlocker/dislocker-file /media/bitlockermount), spĂ©cifiez le type de systĂšme de fichiers et cela fonctionnera. Comme cela :

  • pour NTFS (ntfs-3g doit ĂȘtre installĂ©) :
sudo mount -t ntfs-3g -o loop /media/bitlocker/dislocker-file /media/bitlockermount
  • pour exFAT (nĂ©cessite l’installation du package exfat-fuse) :
sudo mount -t exFAT-fuse -o loop /media/bitlocker/dislocker-file /media/bitlockermount

Au lieu du mot de passe utilisateur (-uPASSWORD), vous pouvez Ă©galement dĂ©crypter le volume BitLocker Ă  l’aide du mot de passe de rĂ©cupĂ©ration (-pPASSWORD), en utilisant une clĂ© d’effacement (-c) ou en utilisant le fichier BEK (-f BEKFILE).

Notez qu’il n’y a pas d’espace entre -u ou -p et le mot de passe


Vous devriez maintenant pouvoir accĂ©der Ă  votre volume chiffrĂ© Windows BitLocker Ă  partir de votre bureau Linux. Il doit apparaĂźtre dans votre gestionnaire de fichiers, ĂȘtre disponible dans les boĂźtes de dialogue Enregistrer sous, etc.

Notez qu’en utilisant Nautilus ou Nemo, vous pouvez voir un volume bitlocker supplĂ©mentaire (/media/bitlocker) — ignorez-le. Vous trouverez vos fichiers dans /media/bitlockermount, et non /media/bitlocker.


ඏ

Références

኿


â„č 2006 - 2024 | 🏠 Accueil du domaine | 🏡 Accueil du blog