Windows Mobile, Android, Surface, Linux, Mac OS X와 같은 다른 플랫폼에서 BitLocker 암호화 외장 하드 드라이브에 액세스 할 수 있습니까?
답변
대답은 외부 하드 드라이브에서 항상 사용 되는 것은 아닌 Bitlocker 를 언급했기 때문에 다릅니다 .
두 가지 형식
먼저 다음과 같습니다.
- “내부”스토리지 (SATA를 통해 연결되거나 실제로는 eSATA를 통해 외부에 저장 )에서 Windows는 ” Bitlocker “를 설치합니다 . A의 별 분할 기준이 만들어 암호화 된 파티션 (보통 파티션에서 파일을 암호화하지 않음).
- “외부”스토리지 ( SATA 하드 드라이브 와 같이 USB를 통해 연결된 )에 Windows는 ” Bitlocker To Go ” 를 설치합니다 . 그렇지 않으면 일반 볼륨 (예 : 일반 FAT32)에서는 수백 개의 작은 파일 (많은 비어 있음)과 모든 공간을 차지하는 큰 파일이 생성됩니다. 여기에는 일부 Windows 버전에서만 데이터 액세스가 가능한 실행 파일을 포함하여 실제 암호화 된 데이터가 포함 됩니다 .
Windows는 장치의 플러그 방식에 따라 (예 : USB 또는 eSATA 케이블을 통해 동일한 SATA 드라이브가 다른 예상을 생성 함) 다른 형식을 예상하므로, 앞뒤로 전환하면 Windows에서 문제가 발생합니다 (예 : 데이터에 액세스 할 수 없음) Windows는 다른 형식을 기대하기 때문에). 예를 들어 BitLocker 암호화 드라이브에 외부 액세스-Microsoft 커뮤니티 및 Windows-고정 드라이브의 Bitlocker-To-Go (수퍼 유저)를 참조하십시오 .
이제 다중 플랫폼 질문으로 돌아갑니다.
다른 플랫폼에서 Bitlocker 파티션 에 액세스 : Linux에서는 예, 다른 플랫폼에서는 예
Linux FUSE를 통해 Bitlocker 장치를 읽 거나 해독 된 볼륨 사본을 만들 수있는 GPL 라이센스 소프트웨어가 있습니다 . FUSE 모드는 Linux에 따라 다르지만 “복사본 해독”모드는 더 이식성이있을 수 있습니다.
이 소프트웨어의 이름은 Dislocker 입니다. 읽어보기에서 :
이 소프트웨어는 Linux 시스템에서 BitLocker 암호화 파티션을 읽도록 설계되었습니다. 드라이버는 Windows 7 시스템에서 암호화 된 볼륨 만 읽는 데 사용되었지만 이제는 Windows Vista가 가능하며 쓰기 기능이 있습니다.
드라이버는 FUSE 유무에 따라 두 가지 모드로 실행할 수 있습니다. 이 모드는 Makefile 내에서 컴파일 타임에 결정됩니다.
FUSE를 사용하면 프로그램에 마운트 지점을 제공해야합니다. 키가 해독되면`dislocker-file ‘이라는 파일이이 마운트 지점에 나타납니다. 이 파일은 가상 NTFS 파티션이므로 NTFS 파티션으로 마운트 한 다음 읽거나 쓸 수 있습니다.
FUSE가 없으면 BitLocker 암호화 파티션의 암호를 해독 할 파일 이름을 지정해야합니다. 암호화 된 파티션의 크기에 따라 시간이 오래 걸릴 수 있습니다. 그러나 파티션이 해독되면 NTFS 파티션에 대한 액세스가 더 빨라집니다. 고려해야 할 또 다른 사항은이 방법에 필요한 디스크 크기 (복호화하려는 볼륨과 동일한 크기)입니다. 그럼에도 불구하고 일단 파티션이 해독되면 파일을 NTFS 파티션으로 마운트 할 수 있습니다.
다른 플랫폼에서 Bitlocker To Go 볼륨 에 액세스하십시오 .
이것은 내가 직면 한 경우이며 Dislocker가 처리 할 수 없다고 지적했습니다. 소스 코드를 읽을 때 Bitlocker To Go 파일로 채워진 볼륨이 아니라 암호화 된 Bitlocker 파티션 을 가정하도록 작성되었습니다 .
이 경우 대답은 “아니오”로 보입니다. 가장 좋은 방법은 Windows 컴퓨터를 사용하여 파일에 액세스하거나 Windows 이외의 호스트 내에 가상 컴퓨터를 만드는 것입니다.
가능한 해결 방법
내가 한 것은 암호화 된 USB 스틱과 함께 제공된 사람에게 사건을 설명하는 것입니다. 이 경우 암호화가 과도하게 사용되었습니다. 단지 “회사 정책”에 따라 모든 Windows 시스템이 삽입 된 USB 스틱을 자동으로 암호화 된 것으로 변경했습니다. 우리가 필요로하는 파일은 실제로 민감하지 않았으므로 사무실로 돌아가서 이메일을 통해 나에게 보냈습니다. 또한 파일은 Microsoft Office 파일이며 다른 문제입니다. 우리는 결국 일을 끝냈다. 🙂
답변
대답은 “아니요. Windows7 이상이 아닌 다른 OS에서 Bitlocker로 암호화 된 디스크에 액세스 할 수 없습니다”입니다. 왜? 이것은 추측 적이며 확실하게 대답 할 수는 없습니다. 즉석 요약은 “Microsoft가 일반적으로 컴퓨터 자체에 묶인 다른 OS를 지원해야하는 이유”입니다.
멀티 플랫폼의 대안은 http://www.truecrypt.org/ 입니다 .
답변
아니요 , BitLocker는 Windows Mobile 및 Windows Vista OS 이전 버전을 제외한 Microsoft Windows 운영 체제에서만 지원됩니다.
왜 안돼? Microsoft는 항상 자체 기술과 제품을 만들고 싶었 기 때문입니다. 이것이 바로 마이크로 소프트 만이 할 수있는 것이 아니라 비즈니스의 본질입니다. 기업은 새로운 제품을 만들뿐만 아니라 더 나은 제품을 만들려고 노력하고 (다른 사람과 경쟁하기 위해) 현재 제품을 개선 할 수있는 제품을 만들려고합니다. 그들이 시장에 이미 존재하는 것보다 더 나은 것을 만들면, 일부를 얻습니다. 그러나 BitLocker는 최고의 설명은 번들링 이라고 생각합니다.(미시 경제학 / 마케팅 용어). Windows OS가 포함 된 BitLocker 또는 MS Office가 포함 된 MS Outlook과 같은 제품을 생산자 (MS)에 대한 추가 비용없이 제공합니다. 여기서 같은 제품 (Windows)으로 더 많은 서비스와 더 많은 기능을 제공함으로써 Windows OS와의 경쟁이 치열 해지고 상대적으로 더 나은 제품이 될 것입니다. 이것이 미시 경제학의 관점입니다.
BitLocker를 사용하는 또 다른 큰 이유는 LEGAL입니다.: 대부분의 다른 제품은 제조업체에 추가 비용을 추가하지 않으면 사용자가 라이센스에 동의해야합니다 (예 : Windows를 설치하는 동안 Windows EULA 및 TrueCrypt 라이센스에 동의해야 함). 또한 대부분의 라이센스는 상업적 용도로 라이센스를 구현하는 것을 금지하므로 훨씬 복잡합니다. 하루가 지나면 다른 사람의 제품에 대한 릴레이는 Microsoft 브랜드에 좋지 않습니다.
결론적으로 Microsoft는 비즈니스상의 이유로 BitLocker를 만들었으므로 Microsoft Windows의 경쟁력을 유지하지 못했습니다. 완벽한 예는 Internet Explorer이며, 같은 이유로 만들어졌지만 최근에 처벌을 받았습니다 ( http://en.wikipedia.org/wiki/Product_bundling#United_States_v._Microsoft ). 암호화 된 드라이브에 액세스 할 수
있는 유일한 방법 은 SMB / CIFS (Windows에서 “파일 공유 서비스”로 구현 됨) 또는 기타 파일 공유 프로토콜 (FTP, HTTP 등)을 통해 공유하는 것입니다.