Dois formatos diferentes

Question 1

A resposta é: depende, porque você mencionouBitLockerqual énem sempreo que é usado no disco rígido externo.

Dois formatos diferentes

Primeiro, parece que:

No armazenamento "interno" (conectado via SATA ouna verdade externo via eSATA), instalações do Windows "BitLocker". Com umpor partiçãobase, isso cria partições criptografadas (não arquivos criptografados em uma partição normal).
No armazenamento "externo" (conectadoatravés de USB, seja lá o que for, por exemplo, um disco rígido SATA), o Windows instala "Bitlocker para viagem". Em um volume normal (por exemplo, FAT32 simples), isso cria centenas de arquivos pequenos (muitos vazios) e um arquivo grande ocupando todo o espaço, que contém dados criptografados reais, incluindo arquivos executáveis para permitir o acesso aos dadosapenas em algumas versões do Windows.

Como o Windows espera um formato ou outro dependendo de como o dispositivo está conectado (digamos, a mesma unidade SATA por meio de cabo USB ou eSATA gera expectativas diferentes), alternar para frente e para trás causa problemas no Windows (como: você não consegue acessar seus dados porque o Windows espera o outro formato). Veja por exemploAcesse a unidade criptografada do BitLocker externamente - Microsoft Communityewindows - Bitlocker-To-Go em unidade fixa - Superusuário.

Agora, de volta à questão multiplataforma.

AcessoBitLocker partiçãoem outra plataforma: sim no Linux, provavelmente sim em outras

Existe um software licenciado pela GPL que pode ler umBitLockerdispositivo através do Linux FUSE ou apenas faça uma cópia descriptografada do volume. O modo FUSE é provavelmente específico do Linux, mas o modo "descriptografar para uma cópia" pode ser mais portátil.

O software é nomeadoDesbloqueador. Do seu README:

Este software foi projetado para ler partições criptografadas do BitLocker em um sistema Linux. O driver costumava ler apenas volumes criptografados em um sistema Windows 7, mas agora é compatível com o Windows Vista e possui a funcionalidade de gravação.

O driver pode funcionar em dois modos diferentes: com ou sem FUSE. Este modo é decidido em tempo de compilação dentro do Makefile.

Com o FUSE, você precisa fornecer um ponto de montagem ao programa. Depois que as chaves são descriptografadas, um arquivo chamado `dislocker-file' aparece neste ponto de montagem fornecido. Este arquivo é uma partição NTFS virtual, portanto você pode montá-lo como qualquer partição NTFS e depois ler ou gravar nele.

Sem o FUSE, você deve fornecer um nome de arquivo onde a partição criptografada do BitLocker será descriptografada. Isso pode demorar muito, dependendo do tamanho da partição criptografada. Mas depois, uma vez descriptografada a partição, o acesso à partição NTFS será mais rápido. Outra coisa a se pensar é o tamanho do disco que esse método precisa (mesmo tamanho do volume que você está tentando descriptografar). No entanto, depois que a partição for descriptografada, você poderá montar seu arquivo como qualquer partição NTFS.

AcessoBitlocker para viagem volumeem outras plataformas: até agora não?

Este é o caso que enfrentei e observei que o Dislocker não conseguia lidar com isso. Lendo o código-fonte, ele é escrito para assumir uma criptografiaBitLockerpartição, não um volume preenchido comBitlocker para viagemarquivos.

Neste caso, a resposta parece “não”. Sua melhor aposta é provavelmente usar uma máquina Windows para acessar arquivos ou criar uma máquina virtual dentro de um host que não seja Windows.

Possível solução alternativa

O que fiz foi explicar o caso para a pessoa que veio com o pendrive criptografado. A criptografia foi um exagero neste caso, apenas a "política da empresa" fez com que todas as máquinas Windows transformassem automaticamente qualquer pendrive inserido em um pendrive criptografado. O arquivo que precisávamos não era nada confidencial, então ele voltou ao escritório e me enviou por e-mail. Além disso, o arquivo era um arquivo do Microsoft Office, o que é outro assunto. Finalmente concluímos o trabalho de qualquer maneira. :-)

Answer

A resposta é: depende, porque você mencionouBitLockerqual énem sempreo que é usado no disco rígido externo.

Dois formatos diferentes

Primeiro, parece que:

No armazenamento "interno" (conectado via SATA ouna verdade externo via eSATA), instalações do Windows "BitLocker". Com umpor partiçãobase, isso cria partições criptografadas (não arquivos criptografados em uma partição normal).
No armazenamento "externo" (conectadoatravés de USB, seja lá o que for, por exemplo, um disco rígido SATA), o Windows instala "Bitlocker para viagem". Em um volume normal (por exemplo, FAT32 simples), isso cria centenas de arquivos pequenos (muitos vazios) e um arquivo grande ocupando todo o espaço, que contém dados criptografados reais, incluindo arquivos executáveis para permitir o acesso aos dadosapenas em algumas versões do Windows.

Como o Windows espera um formato ou outro dependendo de como o dispositivo está conectado (digamos, a mesma unidade SATA por meio de cabo USB ou eSATA gera expectativas diferentes), alternar para frente e para trás causa problemas no Windows (como: você não consegue acessar seus dados porque o Windows espera o outro formato). Veja por exemploAcesse a unidade criptografada do BitLocker externamente - Microsoft Communityewindows - Bitlocker-To-Go em unidade fixa - Superusuário.

Agora, de volta à questão multiplataforma.

AcessoBitLocker partiçãoem outra plataforma: sim no Linux, provavelmente sim em outras

Existe um software licenciado pela GPL que pode ler umBitLockerdispositivo através do Linux FUSE ou apenas faça uma cópia descriptografada do volume. O modo FUSE é provavelmente específico do Linux, mas o modo "descriptografar para uma cópia" pode ser mais portátil.

O software é nomeadoDesbloqueador. Do seu README:

Este software foi projetado para ler partições criptografadas do BitLocker em um sistema Linux. O driver costumava ler apenas volumes criptografados em um sistema Windows 7, mas agora é compatível com o Windows Vista e possui a funcionalidade de gravação.

O driver pode funcionar em dois modos diferentes: com ou sem FUSE. Este modo é decidido em tempo de compilação dentro do Makefile.

Com o FUSE, você precisa fornecer um ponto de montagem ao programa. Depois que as chaves são descriptografadas, um arquivo chamado `dislocker-file' aparece neste ponto de montagem fornecido. Este arquivo é uma partição NTFS virtual, portanto você pode montá-lo como qualquer partição NTFS e depois ler ou gravar nele.

Sem o FUSE, você deve fornecer um nome de arquivo onde a partição criptografada do BitLocker será descriptografada. Isso pode demorar muito, dependendo do tamanho da partição criptografada. Mas depois, uma vez descriptografada a partição, o acesso à partição NTFS será mais rápido. Outra coisa a se pensar é o tamanho do disco que esse método precisa (mesmo tamanho do volume que você está tentando descriptografar). No entanto, depois que a partição for descriptografada, você poderá montar seu arquivo como qualquer partição NTFS.

AcessoBitlocker para viagem volumeem outras plataformas: até agora não?

Este é o caso que enfrentei e observei que o Dislocker não conseguia lidar com isso. Lendo o código-fonte, ele é escrito para assumir uma criptografiaBitLockerpartição, não um volume preenchido comBitlocker para viagemarquivos.

Neste caso, a resposta parece “não”. Sua melhor aposta é provavelmente usar uma máquina Windows para acessar arquivos ou criar uma máquina virtual dentro de um host que não seja Windows.

Possível solução alternativa

O que fiz foi explicar o caso para a pessoa que veio com o pendrive criptografado. A criptografia foi um exagero neste caso, apenas a "política da empresa" fez com que todas as máquinas Windows transformassem automaticamente qualquer pendrive inserido em um pendrive criptografado. O arquivo que precisávamos não era nada confidencial, então ele voltou ao escritório e me enviou por e-mail. Além disso, o arquivo era um arquivo do Microsoft Office, o que é outro assunto. Finalmente concluímos o trabalho de qualquer maneira. :-)

Question 2

A resposta é "Não, você não conseguirá acessar um disco criptografado pelo Bitlocker em outro sistema operacional que não seja o Windows7 e superior". Por que? Isso é especulativo e não pode ser respondido com certeza, uma resposta rápida é apenas "por que a Microsoft deveria oferecer suporte a outro sistema operacional para algo que geralmente está vinculado à própria máquina?".

Uma alternativa para multiplataforma éhttp://www.truecrypt.org/

Answer

A resposta é "Não, você não conseguirá acessar um disco criptografado pelo Bitlocker em outro sistema operacional que não seja o Windows7 e superior". Por que? Isso é especulativo e não pode ser respondido com certeza, uma resposta rápida é apenas "por que a Microsoft deveria oferecer suporte a outro sistema operacional para algo que geralmente está vinculado à própria máquina?".

Uma alternativa para multiplataforma éhttp://www.truecrypt.org/

Question 3

Não, o BitLocker é suportado apenas pelos sistemas operacionais Microsoft Windows, excluindo o Windows Mobile e anteriores ao sistema operacional Windows Vista.
Porque nao? Porque a Microsoft sempre quis criar as suas próprias tecnologias e produtos. Essa é a essência dos negócios, não apenas algo que apenas a Microsoft faria. As empresas não apenas criam novos produtos, mas também tentam criar produtos melhores (criar concorrência para outros) e também tentam criar produtos que melhorem os seus produtos atuais. Se criarem algo melhor do que o que já existe no mercado, eles obterão uma parte disso. Mas quanto ao BitLocker, acredito que a melhor explicação éPACOTE(termo microeconomia/marketing). Eles oferecem produtos como BitLocker com sistema operacional Windows ou MS Outlook com MS Office sem custo adicional para o produtor (MS). A ideia aqui é que, ao fornecer mais serviços e mais funções com o mesmo produto (Windows), eles se tornem mais competitivos com seu sistema operacional Windows e também se torne um produto relativamente melhor. Essa é a perspectiva da microeconomia.
Outro grande motivo para usar o BitLocker éJURÍDICO: a maioria dos outros produtos exigiria que os usuários concordassem com sua licença, caso contrário, acrescentariam custos adicionais para o fabricante (ou seja, ao instalar o Windows, você teria que aceitar o EULA do Windows, mas também, por exemplo, a licença TrueCrypt). Além disso, a maioria das licenças proíbe implementá-las para uso comercial, o que complica ainda mais as coisas. No final das contas, depender de produtos de terceiros não é bom para a marca Microsoft.

Concluindo, a Microsoft criou o BitLocker puramente por motivos comerciais, para não manter o Microsoft Windows competitivo. Um exemplo perfeito seria o Internet Explorer, que criaram pelo mesmo motivo, mas recentemente foi punido (http://en.wikipedia.org/wiki/Product_bundling#United_States_v._Microsoft).
O único jeitovocê poderia acessar essas unidades criptografadasé compartilhá-los via SMB/CIFS (implementado como "serviços de compartilhamento de arquivos" no Windows) ou outros protocolos de compartilhamento de arquivos (FTP, HTTP, etc.).

Answer

Não, o BitLocker é suportado apenas pelos sistemas operacionais Microsoft Windows, excluindo o Windows Mobile e anteriores ao sistema operacional Windows Vista.
Porque nao? Porque a Microsoft sempre quis criar as suas próprias tecnologias e produtos. Essa é a essência dos negócios, não apenas algo que apenas a Microsoft faria. As empresas não apenas criam novos produtos, mas também tentam criar produtos melhores (criar concorrência para outros) e também tentam criar produtos que melhorem os seus produtos atuais. Se criarem algo melhor do que o que já existe no mercado, eles obterão uma parte disso. Mas quanto ao BitLocker, acredito que a melhor explicação éPACOTE(termo microeconomia/marketing). Eles oferecem produtos como BitLocker com sistema operacional Windows ou MS Outlook com MS Office sem custo adicional para o produtor (MS). A ideia aqui é que, ao fornecer mais serviços e mais funções com o mesmo produto (Windows), eles se tornem mais competitivos com seu sistema operacional Windows e também se torne um produto relativamente melhor. Essa é a perspectiva da microeconomia.
Outro grande motivo para usar o BitLocker éJURÍDICO: a maioria dos outros produtos exigiria que os usuários concordassem com sua licença, caso contrário, acrescentariam custos adicionais para o fabricante (ou seja, ao instalar o Windows, você teria que aceitar o EULA do Windows, mas também, por exemplo, a licença TrueCrypt). Além disso, a maioria das licenças proíbe implementá-las para uso comercial, o que complica ainda mais as coisas. No final das contas, depender de produtos de terceiros não é bom para a marca Microsoft.

Concluindo, a Microsoft criou o BitLocker puramente por motivos comerciais, para não manter o Microsoft Windows competitivo. Um exemplo perfeito seria o Internet Explorer, que criaram pelo mesmo motivo, mas recentemente foi punido (http://en.wikipedia.org/wiki/Product_bundling#United_States_v._Microsoft).
O único jeitovocê poderia acessar essas unidades criptografadasé compartilhá-los via SMB/CIFS (implementado como "serviços de compartilhamento de arquivos" no Windows) ou outros protocolos de compartilhamento de arquivos (FTP, HTTP, etc.).

Dois formatos diferentes

Responder1

Dois formatos diferentes

AcessoBitLocker partiçãoem outra plataforma: sim no Linux, provavelmente sim em outras

AcessoBitlocker para viagem volumeem outras plataformas: até agora não?

Possível solução alternativa

Responder2

Responder3

informação relacionada