Cet article décrit comment vous pouvez accéder à vos fichiers alors qu’ils se trouvent sur une partition ou un disque chiffré avec Microsoft BitLocker depuis Linux Mint 19.
La même procédure s’applique à Ubuntu, elementary OS ou d’autres distributions basées sur Debian ou Ubuntu.
C’est quoi BitLocker
BitLocker est fournit avec les versions Entreprise et Intégrale de Windows depuis Windows Vista.
Cet outil permet de protéger vos données en chiffrant la partition ou le disque.
Le cas classique d’utilisation est pour empêcher l’accès à des données sensibles en cas de vol/perte de l’ordinateur portable.
Mais si vous utilisez le dual-boot Windows/Linux et que vous avez protégé la partition Windows avec BitLocker, par défaut, vous ne pouvez pas voir son contenu depuis votre OS préféré.
C’est également le cas dans l’entre sens (Windows –> Linux) mais pour d’autres raisons.
Le but de cet article est de vous donner la marche à suivre afin de pouvoir accéder à vos données chifrées avec BitLocker depuis Linux mais vous devez posséder la clé d’accès.
Cet article ne écrit pas comment accéder à vos données si vous ne posséder pas la clé.
Installation de dislocker
Pour décrypter et monter les partitions, je vais utiliser dislocker. Cet outil permet de monter les volumes chiffrés avec BitLocker en lecture et écriture. L’installation sous Mint 19 est relativement simple, il suffit d’installer le paquet dislocker:
$ sudo apt install dislockerPour les versions précédentes de Mint, il est possible d’ajouter le PPA
Créer 2 répertoires
Le premier répertoire va juste nous servir pour y stocker le dislocker-file, une image de la partition décryptée et le second sera notre point de montage pour cette image.
Par exemple, j’ai créé les répertoires suivants:
$ sudo mkdir -p /media/bitlocker
$ sudo mkdir -p /media/bitlockermountIdentifier sa partition BitLocker depuis Linux
Le moyen le plus simple d’identifier la partition chifrée avec BitLocker est de lancer Gparted, votre partition sera facilement identifiable par le système de fichier (bitlocker)
Sur cet exemple, la partition /dev/sda3 est chifrée.
Décrypter la partition bitlocker depuis linux
Comme précisé précédemment, pour décrypter votre disque ou partition, vous devez connaître la clé, cela peut être
- le mot de passe (
-u<password>) - la clé de restauration (
-p<key>) - une fichier BEK (
-f<bekfile>)
Dans mon cas, j’ai utilisé une clé de restauration, j’ai donc utilisé l’option -p<key> pour décrypter la partition /dev/sda3
Prenons par exemple que ma clé est aaaaaa-xxxxxx-yyyyyy-zzzzzz-999999-888888-777777-666666 voici la commande que j’ai utilisée pour décrypter ma partition.
$ sudo dislocker /dev/sda3 -paaaaaa-xxxxxx-yyyyyy-zzzzzz-999999-888888-777777-666666 -- /media/bitlockerCette commande ne retourne pas de message si tout se passe bien, si votre clé est incorrect on reçoit un message assez clair.
Veuillez noter qu’il n’y a pas d’espace entre -p et la clé.
Un petit « ls » sur le répertoire /media/bitlocker nous montre le fichier dislocker-file
Monter la partition bitlocker depuis linux
Il ne nous reste plus qu’à monter la partition avec la commande suivante:
$ sudo mount -o loop /media/bitlocker/dislocker-file /media/bitlockermountUn petit « ls » nous montre bien les fichiers de la partition Windows chifrée avec BitLocker
La partition est aussi visible dans votre explorateur de fichiers, par exemple dans « Nemo »:
Pour aller plus loin, on pourrait monter cette partition automatiquement au démarrage.
Merci, un détail important : on dit chiffrer et déchiffrer. Encrypter n’existe pas en français et décrypter n’a pas ce sens : on chiffre avec une clé de chiffrement, on déchiffre avec une clé et on décrypte sans clé.
Bonjour,
Merci pour ce tuto.
Pour monter la partition à la fin, il peut y avoir une erreur, dans ce cas pour une partition ntfs taper plutôt :
sudo mount -t ntfs-3g -r -o loop /media/bitlocker/dislocker-file /media/bitlockermount