A ferramenta de criptografia de disco Linux, Cryptsetup, lançou uma nova versão v2.3.0 com acesso nativo de leitura e gravação a dispositivos compatíveis com o Windows BitLocker. Agora você pode acessar os dados dos dispositivos criptografados do BitLocker em qualquer distribuição Linux devido à versão estável do Cryptsetup 2.3.0 que suporta o formato BitLocker (formato BITLK).
Ferramenta de criptografia para Windows e Linux
O sistema Windows usa o BitLocker para uma unidade completa e criptografia de volume portátil. O BitLocker utiliza o Trusted Platform Module (TPM) para armazenar as chaves geradas usando o algoritmo de criptografia AES com uma chave de 128 ou 256 bits.
Por outro lado, as distros do Linux permitem a criptografia de toda a mídia de armazenamento com base no mecanismo LUKS (Linux Unified Key Setup). Portanto, os dados do dispositivo são protegidos usando várias ferramentas de criptografia como o Cryptsetup para o sistema Linux.
Cryptsetup é uma ferramenta de utilitário de criptografia em nível de bloco baseada no módulo DMCrypt do kernel que suporta o kernel v2.6 +.
O Cryptsetup fornece acesso a volumes simples de dm-crypt, volumes LUKS, loop-AES e TrueCrypt. No entanto, você precisa de uma ferramenta de terceiros para habilitar os formatos do BitLocker.
Cryptsetup 2.3 permite acesso a dispositivos compatíveis com BitLocker
A última versão v2.3.0 do Cryptsetup vem com suporte para dispositivos BITLK. No entanto, é experimental e há chances de você receber uma mensagem de erro.
O sistema Windows utiliza o TPM para criptografia de dados, mas o Cryptsetup não suporta TPM ou protetores de chave.
Portanto, o Cryptsetup utiliza senhas ou chaves para armazenar as chaves e, portanto, também suporta o formato BITLK.
Você pode montar os dispositivos e obter acesso aos dados criptografados usando drivers instalados corretamente, como NTFS ou exFAT para descriptografia.
Até agora, você pode ler apenas os metadados. Você não tem acesso para modificar os metadados.
Como usar o Cryptsetup?
Cryptsetup é uma ferramenta de linha de comando que você pode usar para manipular os dados do dispositivo. Você pode usar os seguintes comandos:
- Para ativar um dispositivo BITLK
cryptsetup open --type bitlk <device> <name> or cryptsetup bitlkOpen <device> <name>
- Para imprimir informações de metadados do dispositivo BITLK
cryptsetup bitlkDump <device>
- Para imprimir informações no dispositivo ativo
cryptsetup status <name>
Para correções e alterações de erros mais detalhadas, leia aqui.
Fossbytes