openSUSE Tumbleweed 上读写 Windows BitLocker 加密磁盘的例子

安装依赖包

根据说明,依赖包包括,

编译器, gcc 或 clang
cmake (至少 2.6 版本)
make

FUSE 头文件
PolarSSL/mbedTLS 头文件
可选:ruby 头文件
其中 gcc cmake make 一般系统中默认都安装了,不过再试试也没什么,

sudo zypper in gcc cmake make

然后是 FUSE 包,

sudo zypper in fuse-devel

最后是提供加密服务的 PolarSSL/mbedTLS。mbedTLS https://tls.mbed.org/就是改名后的 PolarSSL。它们是一个东西。没有 mbedTLS 就安装 PolarSSL 试试看。在 openSUSE 安装源里的是 mbedTLS。直接安装,

sudo zypper in mbedTLS-devel

至于 Ruby 属于可选内容。如果安装时关联 Ruby,则安装后可以提供一个 dislocker-find 模块(一个 Ruby 脚本)用于在所有连接的硬盘中尝试寻找使用 BitLocker 加密的分区。所以如果不需要这个功能的话就不用安装 Ruby。如果要安装的话,

sudo zypper in ruby-devel /usr/bin/ruby

需要 /usr/bin/ruby 是因为在 RHEL 7 中的是 rubypick 而在 RHEL 6 或 5 中是 ruby。

安装 DISLOCKER 稳定版
下载 dislocker。开发版本可以从 GitHub 下载,稳定版本(目前是 0.5.2)可以从 HSC 下载。这里选用的是稳定版本。

wget http://www.hsc.fr/ressources/outils/dislocker/download/dislocker-0.5.2.tar.gz -O ~/tmp/dislocker.tar.gz

这里 wget 使用 -O 指定保存的目标文件夹和文件名。如果只是想指定保存文件夹而不想改变文件名,则应该使用 -P 选项(-P ~/tmp)。

然后解压,同样指定目标文件夹(-C 选项),并使用 --strip-components=1 来忽略掉压缩包里自带的文件夹(这是个带版本参数的文件夹),

tar -xf ~/tmp/dislocker.tar.gz -C ~/tmp/dislocker --strip-components=1

然后就可以直接安装了,

cd ~/tmp/dislocker
 cmake .
 make
 sudo make install

自动安装脚本

!#/bin/bash
 sudo zypper in gcc cmake make fuse-devel mbedTLS-devel
 # sudo zypper in gcc cmake make fuse-devel mbedTLS-devel ruby-devel /usr/bin/ruby
 mkdir -p tmp/dislocker
 wget http://www.hsc.fr/ressources/outils/dislocker/download/dislocker-0.5.2.tar.gz -O tmp/dislocker.tar.gz
 tar -xf tmp/dislocker.tar.gz -C tmp/dislocker --strip-components=1
 cd tmp/dislocker
 cmake .
 make
 sudo make install

挂载 BitLocker 加密的磁盘分区

插上带有 BitLocker 加密分区的磁盘,使用 fdisk 查看磁盘及分区信息。一般可以根据自己熟悉的该分区的容量区分出来。当然也可以用 dislocker-find 如果安装的时候使用了 Ruby 的话。

这里假设没有 dislocker-find,电脑只有一个硬盘,现在外接一个带两个分区的移动硬盘,其中一个容量为 500GB 的分区是 BitLocker 加密的。磁盘设备在 openSUSE 里使用 /dev/sdX(X 为 a-z 的小写字母)标识。所以本机内置磁盘为 /dev/sda,而外接移动硬盘为 /dev/sdb。

sudo fdisk -l
Disk /dev/sdb: 931.5 GiB, 1000170586112 bytes, 1953458176 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: dos
Disk identifier: 0xd2840axx

Device Boot Start End Sectors Size Id Type
/dev/sdb1 2048 1048586239 1048584192 500G 7 HPFS/NTFS/exFAT
/dev/sdb2 1048586240 1953454079 904867840 431.5G 7 HPFS/NTFS/exFAT

根据大小可以判断为 /dev/sdb1,即 /dev/sdb 的第一个分区。。

创建一个空文件夹来放置 dislocker 解密挂载点,以免使用现有文件夹时 disklocker 会提示目标文件夹不为空的警告。

mkdir /dislocker

先用 disklocker 解密该分区,并选用 /dislocker 为解密挂载点,

sudo dislocker -u -V /dev/sdb1 -- /disklocker
按提示直接输入解密用的用户密码(user password)即可,不是 root 密码。其中 -u 表示使用用户设置的用户密码来解密。也可以用 -p 表示使用恢复密码(recovery password)解密。而 -V 指定要解密的分区的路径。-- /dislocker 表示将解密对象传递给 FUSE 并使用 /dislocker 文件夹作为解密文件挂载点。解密后对象访问的路径为 /dislocker/dislocker-file。

然后使用系统的 mount 指令挂载解密后的文件,假设预先创建的挂载点为 /myencryptdisk。

sudo mkdir /myencryptdisk
sudo mount -o loop,rw /zdislocker/dislocker-file /myencryptdisk

这样就将该磁盘分区挂载为可读写的文件夹 /myencryptdisk 了。

可能是因为 openSUSE 的文件浏览器 Dolphin 的关系,也可能是因为这东西本来就是这么运作的,该分区挂载后在 Dolphin 左边栏显示为 Loop Device,而不是挂载点的名称 myencryptdisk,也不是该分区的卷标。不过 Dolphin 地址栏的路径是正确地显示为 /myencryptdisk 的。

时间: 2024-10-11 18:22:24

openSUSE Tumbleweed 上读写 Windows BitLocker 加密磁盘的例子的相关文章

教你用Windows7 “BitLocker”加密磁盘

一.启动BitLocker,为磁盘加密 在Windows7系统中,给磁盘加密很简单,用系统内置的"BitLocker"功能,简单三步就可以为磁盘加锁. 第一步:设置密码.将鼠标指针移动到需要加密的磁盘上,单击鼠标右键,在弹出的快捷菜单中选择"启动",弹出"BitLocker驱动器加密"窗口,选择加密方式,输出密码(如图1). ▲图1 设置密码 第二步:存储密钥.单击"下一步",进入"存储恢复密钥"窗口,单击

使用MBAM 2.0确保Windows BitLocker加密符合合规性

  让我们来看看MBAM在跨多个系统加密的管理中发挥什么样的作用.在了解Windows BitLocker和MBAM 2.0的基本组件之后,你可以通过部署来执行桌面安全策略. 部署MBAM 2.0 在安装MBAM之前,你应该有一些计划.首先,你需要决定是执行独立的安装还是使用配置管理器进行安装.使用配置管理器安装的优点是,你可以在一个已经部署好的基础设施中安装MBAM. 另外,配置管理器可以允许或禁止某种特定的硬件类型.也就是说,如果你只是为了安装MBAM而运行配置管理器,倒不如执行独立安装.

win7系统下Windows BitLocker驱动器加密保护数据安全的方法

  win7系统用户在操作使用系统的过程中,会设置开机密码,可是很少的用户会对驱动器进行加密.其实对驱动器进行加密能够保护系统中数据的安全,我们比较了解的是Windows BitLocker驱动器加密,Windows BitLocker驱动器加密是通过对系统卷上存储的所有数据加密来保护计算机中的数据.那么如果我们要对驱动器进行加密,应该怎么办呢?跟小编一起来看下吧! 方法如下: 1.鼠标单击win7系统"开始"按钮,在搜索栏输入bit,打开bitlocker驱动器加密; 2. 选择想进

Windows 10怎么启用bitlocker加密

bitlocker是什么 Windows BitLocker驱动器加密通过加密Windows操作系统卷上存储的所有数据可以更好地保护计算机中的数据.BitLocker使用TPM帮助保护Windows操作系统和用户数据,并帮助确保计算机即使在无人参与.丢失或被盗的情况下也不会被篡改. BitLocker还可以在没有TPM的情况下使用.若要在计算机上使用BitLocker而不使用TPM,则必须通过使用组策略更改BitLocker安装向导的默认行为,或通过使用脚本配置BitLocker.使用BitLo

不同WINDOWS平台下磁盘逻辑扇区的直接读写

不同WINDOWS平台下磁盘逻辑扇区的直接读写 关键字:VWIN32.中断.DeviceIoControl 一.概述 在DOS操作系统下,通过BIOS的INT13.DOS的INT25(绝对读).INT26(绝对写)等功能调用实现对磁盘逻辑扇区或物理扇区的读写是很方便的,C语言中还有对应上述功能调用的函数:biosdisk.absread和abswrite等.但在WINDOWS操作系统下编写WIN32应用程序时却再也不能直接使用上述的中断调用或函数了.那么,在WINDOWS操作系统下能不能实现磁盘

启用Windows Vista的BitLocker加密

BitLocker加密技术要由硬件和软件结合使用.某些计算机拥有TPM(可信任平台模块)芯片,这种芯片能存储安全密钥来保证硬盘数据的安全.某些计算机没有TPM芯片,但可以在硬盘上存储密钥.BitLocker并不容易启用,但是棠棣在这里能够简要地介绍一下. 1.从开始菜单处按Windows键+R,调出"运行",输入"gpedit.msc",进入"组策略对象编辑器". 2.在左边的面板上选择"计算机配置",然后是"管理模

Win7/8系统启动BitLocker为磁盘加密的方法

  1.Windows7/8系统启动BitLocker为磁盘加密的方法 步骤:左键双击桌面上的控制面板(控制面板已放到桌面),在打开的控制面板窗口,左键双击:BitLocker驱动器加密; 2.如果我们要加密驱动器 H:/,则在BitLocker驱动器加密窗口,打开驱动器H,再点击:启用BitLocker; 3.在BitLocker驱动器加密(H:)窗口,我们左键点击:使用密码解锁驱动器(P)打勾,在下面的两个密码框内输入密码,再点击:下一步; 4.备份恢复密码,我们选择一种自己喜欢的方法,如:

使用Windows Vista BitLocker加密硬盘

正如大家所知道的企业版和旗舰版的都可以使用Windows Vista BitLocker加密硬盘,不过其实这些都 是有条件的. 下面是做出的一些Windows Vista BitLocker加密硬盘关于整理. 首先要判断你的BIOS是否支持Windows Vista BitLocker驱动器加密. 若要使用设计用于与兼容受信任的平台模块 (TPM) 安全性硬件一起工作的 Windows BitLocker 驱动 器加密功能,计算机必须具有兼容的 BIOS.如果 BitLocker 和 TPM 管

Win8如何使用BitLocker加密

  Win8使用BitLocker加密的方法如下: 首先了解一下,使用BitLocker驱动器加密,可以帮助保护安装了Windows的驱动器(操作系统驱动器)和固定数据驱动器(如内部硬盘驱动器)上存储的所有文件.文件只有存储在加密驱动器中时才保持加密状态.复制到其他驱动器或计算机的文件将被解密.如果与其他用户共享文件(例如通过网络),则当这些文件存储在已加密驱动器上时仍将保持加密状态,但是授权用户通常可以访问这些文件.(BitLocker To Go 阅读器用于对运行Windows Vista