Zwei verschiedene Formate

Question 1

Die Antwort ist: es kommt darauf an, denn Sie erwähnenBitlockerwelches istnicht immerwas auf einer externen Festplatte verwendet wird.

Zwei verschiedene Formate

Erstens scheint es so:

Auf "internem" Speicher (angeschlossen über SATA odereigentlich extern über eSATA), Windows installiert "Bitlocker". Auf einenpro PartitionDadurch werden grundsätzlich verschlüsselte Partitionen erstellt (keine verschlüsselten Dateien auf einer normalen Partition).
Auf "externem" Speicher (angeschlossenüber USB, was auch immer es eigentlich ist, zB eine SATA-Festplatte), installiert Windows "Bitlocker für unterwegs". In einem ansonsten normalen Volume (z. B. reines FAT32) werden dadurch Hunderte kleiner Dateien (viele davon leer) und eine große Datei erstellt, die den gesamten Speicherplatz einnimmt und tatsächlich verschlüsselte Daten enthält, einschließlich ausführbarer Dateien, um den Datenzugriff zu ermöglichennur auf einigen Windows-Versionen.

Da Windows je nach Anschluss des Geräts das eine oder andere Format erwartet (dasselbe SATA-Laufwerk über USB- oder eSATA-Kabel gibt beispielsweise unterschiedliche Erwartungen wieder), verursacht das Hin- und Herschalten unter Windows Probleme (z. B.: Sie können nicht auf Ihre Daten zugreifen, weil Windows das andere Format erwartet). Siehe zum BeispielExterner Zugriff auf mit BitLocker verschlüsseltes Laufwerk - Microsoft CommunityUndWindows - Bitlocker-To-Go auf festem Laufwerk - Super User.

Nun zurück zur Multiplattform-Frage.

ZugangBitlocker Partitionauf anderen Plattformen: ja unter Linux, wahrscheinlich ja unter anderen

Es gibt eine GPL-lizenzierte Software, die eineBitlockerGerät über Linux FUSE oder erstellen Sie einfach eine entschlüsselte Kopie des Datenträgers. Der FUSE-Modus ist wahrscheinlich Linux-spezifisch, aber der Modus „In eine Kopie entschlüsseln“ ist möglicherweise portabler.

Die Software trägt den NamenSperrbildschirm. Aus der README-Datei:

Diese Software wurde zum Lesen von mit BitLocker verschlüsselten Partitionen unter einem Linux-System entwickelt. Der Treiber konnte früher nur unter Windows 7 verschlüsselte Volumes lesen, ist jetzt aber Windows Vista-kompatibel und verfügt über die Schreibfunktion.

Der Treiber kann in zwei verschiedenen Modi ausgeführt werden: mit oder ohne FUSE. Dieser Modus wird zur Kompilierungszeit im Makefile festgelegt.

Bei FUSE müssen Sie dem Programm einen Einhängepunkt zuweisen. Sobald die Schlüssel entschlüsselt sind, wird an diesem bereitgestellten Einhängepunkt eine Datei mit dem Namen „dislocker-file“ angezeigt. Diese Datei ist eine virtuelle NTFS-Partition, sodass Sie sie wie jede andere NTFS-Partition einhängen und dann von ihr lesen oder in sie schreiben können.

Ohne FUSE müssen Sie einen Dateinamen angeben, in dem die mit BitLocker verschlüsselte Partition entschlüsselt wird. Dies kann je nach Größe der verschlüsselten Partition lange dauern. Sobald die Partition jedoch entschlüsselt ist, ist der Zugriff auf die NTFS-Partition schneller. Außerdem sollten Sie bedenken, wie viel Platz diese Methode auf Ihrer Festplatte benötigt (dieselbe Größe wie das Volume, das Sie entschlüsseln möchten). Sobald die Partition entschlüsselt ist, können Sie Ihre Datei dennoch als jede beliebige NTFS-Partition mounten.

ZugangBitlocker für unterwegs Volumenauf anderen Plattformen: bisher nicht?

Dies ist der Fall, mit dem ich konfrontiert war, und ich habe festgestellt, dass Dislocker damit nicht umgehen kann. Beim Lesen des Quellcodes wird angenommen, dass es sich um eine verschlüsselteBitlockerPartition, kein Volume gefüllt mitBitlocker für unterwegsDateien.

In diesem Fall lautet die Antwort wahrscheinlich „Nein“. Am besten verwenden Sie für den Dateizugriff wahrscheinlich einen Windows-Computer oder erstellen eine virtuelle Maschine auf einem Nicht-Windows-Host.

Mögliche Problemumgehung

Ich habe der Person, die den verschlüsselten USB-Stick mitgebracht hatte, den Fall erklärt. Die Verschlüsselung war in diesem Fall übertrieben, die „Unternehmensrichtlinie“ sah vor, dass alle Windows-Rechner jeden eingesteckten USB-Stick automatisch in einen verschlüsselten umwandeln. Die Datei, die wir brauchten, war eigentlich überhaupt nicht vertraulich, also ging er zurück in sein Büro und schickte sie mir per E-Mail. Außerdem war die Datei eine Microsoft Office-Datei, was eine andere Sache ist. Schließlich hatten wir die Arbeit trotzdem erledigt. :-)

Answer

Die Antwort ist: es kommt darauf an, denn Sie erwähnenBitlockerwelches istnicht immerwas auf einer externen Festplatte verwendet wird.

Zwei verschiedene Formate

Erstens scheint es so:

Auf "internem" Speicher (angeschlossen über SATA odereigentlich extern über eSATA), Windows installiert "Bitlocker". Auf einenpro PartitionDadurch werden grundsätzlich verschlüsselte Partitionen erstellt (keine verschlüsselten Dateien auf einer normalen Partition).
Auf "externem" Speicher (angeschlossenüber USB, was auch immer es eigentlich ist, zB eine SATA-Festplatte), installiert Windows "Bitlocker für unterwegs". In einem ansonsten normalen Volume (z. B. reines FAT32) werden dadurch Hunderte kleiner Dateien (viele davon leer) und eine große Datei erstellt, die den gesamten Speicherplatz einnimmt und tatsächlich verschlüsselte Daten enthält, einschließlich ausführbarer Dateien, um den Datenzugriff zu ermöglichennur auf einigen Windows-Versionen.

Da Windows je nach Anschluss des Geräts das eine oder andere Format erwartet (dasselbe SATA-Laufwerk über USB- oder eSATA-Kabel gibt beispielsweise unterschiedliche Erwartungen wieder), verursacht das Hin- und Herschalten unter Windows Probleme (z. B.: Sie können nicht auf Ihre Daten zugreifen, weil Windows das andere Format erwartet). Siehe zum BeispielExterner Zugriff auf mit BitLocker verschlüsseltes Laufwerk - Microsoft CommunityUndWindows - Bitlocker-To-Go auf festem Laufwerk - Super User.

Nun zurück zur Multiplattform-Frage.

ZugangBitlocker Partitionauf anderen Plattformen: ja unter Linux, wahrscheinlich ja unter anderen

Es gibt eine GPL-lizenzierte Software, die eineBitlockerGerät über Linux FUSE oder erstellen Sie einfach eine entschlüsselte Kopie des Datenträgers. Der FUSE-Modus ist wahrscheinlich Linux-spezifisch, aber der Modus „In eine Kopie entschlüsseln“ ist möglicherweise portabler.

Die Software trägt den NamenSperrbildschirm. Aus der README-Datei:

Diese Software wurde zum Lesen von mit BitLocker verschlüsselten Partitionen unter einem Linux-System entwickelt. Der Treiber konnte früher nur unter Windows 7 verschlüsselte Volumes lesen, ist jetzt aber Windows Vista-kompatibel und verfügt über die Schreibfunktion.

Der Treiber kann in zwei verschiedenen Modi ausgeführt werden: mit oder ohne FUSE. Dieser Modus wird zur Kompilierungszeit im Makefile festgelegt.

Bei FUSE müssen Sie dem Programm einen Einhängepunkt zuweisen. Sobald die Schlüssel entschlüsselt sind, wird an diesem bereitgestellten Einhängepunkt eine Datei mit dem Namen „dislocker-file“ angezeigt. Diese Datei ist eine virtuelle NTFS-Partition, sodass Sie sie wie jede andere NTFS-Partition einhängen und dann von ihr lesen oder in sie schreiben können.

Ohne FUSE müssen Sie einen Dateinamen angeben, in dem die mit BitLocker verschlüsselte Partition entschlüsselt wird. Dies kann je nach Größe der verschlüsselten Partition lange dauern. Sobald die Partition jedoch entschlüsselt ist, ist der Zugriff auf die NTFS-Partition schneller. Außerdem sollten Sie bedenken, wie viel Platz diese Methode auf Ihrer Festplatte benötigt (dieselbe Größe wie das Volume, das Sie entschlüsseln möchten). Sobald die Partition entschlüsselt ist, können Sie Ihre Datei dennoch als jede beliebige NTFS-Partition mounten.

ZugangBitlocker für unterwegs Volumenauf anderen Plattformen: bisher nicht?

Dies ist der Fall, mit dem ich konfrontiert war, und ich habe festgestellt, dass Dislocker damit nicht umgehen kann. Beim Lesen des Quellcodes wird angenommen, dass es sich um eine verschlüsselteBitlockerPartition, kein Volume gefüllt mitBitlocker für unterwegsDateien.

In diesem Fall lautet die Antwort wahrscheinlich „Nein“. Am besten verwenden Sie für den Dateizugriff wahrscheinlich einen Windows-Computer oder erstellen eine virtuelle Maschine auf einem Nicht-Windows-Host.

Mögliche Problemumgehung

Ich habe der Person, die den verschlüsselten USB-Stick mitgebracht hatte, den Fall erklärt. Die Verschlüsselung war in diesem Fall übertrieben, die „Unternehmensrichtlinie“ sah vor, dass alle Windows-Rechner jeden eingesteckten USB-Stick automatisch in einen verschlüsselten umwandeln. Die Datei, die wir brauchten, war eigentlich überhaupt nicht vertraulich, also ging er zurück in sein Büro und schickte sie mir per E-Mail. Außerdem war die Datei eine Microsoft Office-Datei, was eine andere Sache ist. Schließlich hatten wir die Arbeit trotzdem erledigt. :-)

Question 2

Die Antwort lautet: „Nein, Sie können auf einem anderen Betriebssystem als Windows 7 und höher nicht auf eine mit Bitlocker verschlüsselte Festplatte zugreifen.“ Warum? Das ist Spekulation und kann nicht mit Sicherheit beantwortet werden. Eine schnelle Antwort lautet: „Warum sollte Microsoft andere Betriebssysteme für etwas unterstützen, das normalerweise an die Maschine selbst gebunden ist?“

Eine Alternative für Multiplattformen isthttp://www.truecrypt.org/

Answer

Die Antwort lautet: „Nein, Sie können auf einem anderen Betriebssystem als Windows 7 und höher nicht auf eine mit Bitlocker verschlüsselte Festplatte zugreifen.“ Warum? Das ist Spekulation und kann nicht mit Sicherheit beantwortet werden. Eine schnelle Antwort lautet: „Warum sollte Microsoft andere Betriebssysteme für etwas unterstützen, das normalerweise an die Maschine selbst gebunden ist?“

Eine Alternative für Multiplattformen isthttp://www.truecrypt.org/

Question 3

NEINBitLocker wird nur von Microsoft Windows-Betriebssystemen unterstützt, mit Ausnahme von Windows Mobile und älteren Betriebssystemen als Windows Vista.
Warum nicht? Weil Microsoft schon immer seine eigenen Technologien und Produkte entwickeln wollte. Das ist die Essenz des Geschäfts, nicht nur etwas, das nur Microsoft tun würde. Unternehmen entwickeln nicht nur neue Produkte, sondern versuchen auch, bessere Produkte zu entwickeln (Konkurrenz für andere zu schaffen) und sie versuchen auch, Produkte zu entwickeln, die ihre aktuellen Produkte verbessern. Wenn sie etwas Besseres entwickeln als das, was es bereits auf dem Markt gibt, bekommen sie einen Anteil davon. Aber was BitLocker betrifft, glaube ich, dass die beste Erklärung istBÜNDELUNG(Mikroökonomie/Marketingbegriff). Sie bieten Produkte wie BitLocker mit Windows OS oder MS Outlook mit MS Office ohne zusätzliche Kosten für den Hersteller (MS) an. Die Idee dabei ist, dass sie durch die Bereitstellung von mehr Diensten und mehr Funktionen mit demselben Produkt (Windows) mit ihrem Windows-Betriebssystem wettbewerbsfähiger werden und es auch relativ zu einem besseren Produkt wird. Das ist die mikroökonomische Perspektive.
Ein weiterer wichtiger Grund für die Verwendung von BitLocker istRECHTLICHES: Bei den meisten anderen Produkten müssen Benutzer der Lizenz zustimmen, wenn nicht sogar zusätzliche Kosten für den Hersteller entstehen (d. h. bei der Installation von Windows müssen Sie nicht nur die Windows-EULA akzeptieren, sondern auch beispielsweise die TrueCrypt-Lizenz). Außerdem verbieten die meisten Lizenzen die kommerzielle Nutzung, was die Sache noch komplizierter macht. Letztendlich ist es nicht gut für die Marke Microsoft, sich auf die Produkte anderer zu verlassen.

Zusammenfassend lässt sich sagen, dass Microsoft BitLocker aus rein geschäftlichen Gründen entwickelt hat und nicht, um Microsoft Windows wettbewerbsfähig zu halten. Ein perfektes Beispiel wäre der Internet Explorer, den sie aus demselben Grund entwickelt haben, der aber kürzlich abgestraft wurde (http://en.wikipedia.org/wiki/Product_bundling#United_States_v._Microsoft).
Der einzige WegSie könnten auf diese verschlüsselten Laufwerke zugreifenerfolgt durch Freigabe über SMB/CIFS (in Windows als „Filesharing-Dienste“ implementiert) oder andere Filesharing-Protokolle (FTP, HTTP usw.).

Answer

NEINBitLocker wird nur von Microsoft Windows-Betriebssystemen unterstützt, mit Ausnahme von Windows Mobile und älteren Betriebssystemen als Windows Vista.
Warum nicht? Weil Microsoft schon immer seine eigenen Technologien und Produkte entwickeln wollte. Das ist die Essenz des Geschäfts, nicht nur etwas, das nur Microsoft tun würde. Unternehmen entwickeln nicht nur neue Produkte, sondern versuchen auch, bessere Produkte zu entwickeln (Konkurrenz für andere zu schaffen) und sie versuchen auch, Produkte zu entwickeln, die ihre aktuellen Produkte verbessern. Wenn sie etwas Besseres entwickeln als das, was es bereits auf dem Markt gibt, bekommen sie einen Anteil davon. Aber was BitLocker betrifft, glaube ich, dass die beste Erklärung istBÜNDELUNG(Mikroökonomie/Marketingbegriff). Sie bieten Produkte wie BitLocker mit Windows OS oder MS Outlook mit MS Office ohne zusätzliche Kosten für den Hersteller (MS) an. Die Idee dabei ist, dass sie durch die Bereitstellung von mehr Diensten und mehr Funktionen mit demselben Produkt (Windows) mit ihrem Windows-Betriebssystem wettbewerbsfähiger werden und es auch relativ zu einem besseren Produkt wird. Das ist die mikroökonomische Perspektive.
Ein weiterer wichtiger Grund für die Verwendung von BitLocker istRECHTLICHES: Bei den meisten anderen Produkten müssen Benutzer der Lizenz zustimmen, wenn nicht sogar zusätzliche Kosten für den Hersteller entstehen (d. h. bei der Installation von Windows müssen Sie nicht nur die Windows-EULA akzeptieren, sondern auch beispielsweise die TrueCrypt-Lizenz). Außerdem verbieten die meisten Lizenzen die kommerzielle Nutzung, was die Sache noch komplizierter macht. Letztendlich ist es nicht gut für die Marke Microsoft, sich auf die Produkte anderer zu verlassen.

Zusammenfassend lässt sich sagen, dass Microsoft BitLocker aus rein geschäftlichen Gründen entwickelt hat und nicht, um Microsoft Windows wettbewerbsfähig zu halten. Ein perfektes Beispiel wäre der Internet Explorer, den sie aus demselben Grund entwickelt haben, der aber kürzlich abgestraft wurde (http://en.wikipedia.org/wiki/Product_bundling#United_States_v._Microsoft).
Der einzige WegSie könnten auf diese verschlüsselten Laufwerke zugreifenerfolgt durch Freigabe über SMB/CIFS (in Windows als „Filesharing-Dienste“ implementiert) oder andere Filesharing-Protokolle (FTP, HTTP usw.).

Zwei verschiedene Formate

Antwort1

Zwei verschiedene Formate

ZugangBitlocker Partitionauf anderen Plattformen: ja unter Linux, wahrscheinlich ja unter anderen

ZugangBitlocker für unterwegs Volumenauf anderen Plattformen: bisher nicht?

Mögliche Problemumgehung

Antwort2

Antwort3

verwandte Informationen