BitLocker depuis linux – Accéder à votre partition encryptée

By | 14 mai 2019 |

Cet article décrit comment vous pouvez accéder à vos fichiers alors qu’ils se trouvent sur une partition ou un disque encrypté avec Microsoft BitLocker depuis Linux Mint 19.
La même procédure s’applique à Ubuntu, elementary OS ou d’autres distributions basées sur Debian ou Ubuntu.

C’est quoi BitLocker

BitLocker est fournit avec les versions Entreprise et Intégrale de Windows depuis Windows Vista.
Cet outil permet de protéger vos données en encryptant la partition ou le disque.
Le cas classique d’utilisation est pour empêcher l’accès à des données sensibles en cas de vol/perte de l’ordinateur portable.

Mais si vous utilisez le dual-boot Windows/Linux et que vous avez protégé la partition Windows avec BitLocker, par défaut, vous ne pouvez pas voir son contenu depuis votre OS préféré.
C’est également le cas dans l’entre sens (Windows –> Linux) mais pour d’autres raisons.

Le but de cet article est de vous donner la marche à suivre afin de pouvoir accéder à vos données encryptée avec BitLocker depuis Linux mais vous devez posséder la clé d’accès.
Cet article ne écrit pas comment accéder à vos données si vous ne posséder pas la clé.

Installation de dislocker

Pour décrypter et monter les partitions, je vais utiliser dislocker. Cet outil permet de monter les volumes encryptés avec BitLocker en lecture et écriture. L’installation sous Mint 19 est relativement simple, il suffit d’installer le paquet dislocker:

$ sudo apt install dislocker

Pour les versions précédentes de Mint, il est possible d’ajouter le PPA

Créer 2 répertoires

Le premier répertoire va juste nous servir pour y stocker le dislocker-file, une image de la partition décryptée et le second sera notre point de montage pour cette image.
Par exemple, j’ai créé les répertoires suivants:

$ sudo mkdir -p /media/bitlocker
$ sudo mkdir -p /media/bitlockermount

Identifier sa partition BitLocker depuis Linux

Le moyen le plus simple d’identifier la partition encryptée avec BitLocker est de lancer Gparted, votre partition sera facilement identifiable par le système de fichier (bitlocker)

Gparted identifier partition BitLocker
Gparted identifier partition BitLocker

Sur cet exemple, la partition /dev/sda3 est encryptée.

Décrypter la partition bitlocker depuis linux

Comme précisé précédemment, pour décrypter votre disque ou partition, vous devez connaître la clé, cela peut être

  • le mot de passe (-u<password>)
  • la clé de restauration (-p<key>)
  • une fichier BEK (-f<bekfile>)

Dans mon cas, j’ai utilisé une clé de restauration, j’ai donc utilisé l’option -p<key> pour décrypter la partition /dev/sda3

Prenons par exemple que ma clé est aaaaaa-xxxxxx-yyyyyy-zzzzzz-999999-888888-777777-666666 voici la commande que j’ai utilisée pour décrypter ma partition.

$ sudo dislocker /dev/sda3 -paaaaaa-xxxxxx-yyyyyy-zzzzzz-999999-888888-777777-666666 -- /media/bitlocker

Cette commande ne retourne pas de message si tout se passe bien, si votre clé est incorrect on reçoit un message assez clair.
Veuillez noter qu’il n’y a pas d’espace entre -p et la clé.
Un petit « ls » sur le répertoire /media/bitlocker nous montre le fichier dislocker-file

Décrypter partition BitLocker
Décrypter partition BitLocker

Monter la partition bitlocker depuis linux

Il ne nous reste plus qu’à monter la partition avec la commande suivante:

$ sudo mount -o loop /media/bitlocker/dislocker-file /media/bitlockermount

Un petit « ls » nous montre bien les fichiers de la partition Windows encryptée avec BitLocker

BitLocker partition depuis terminal
BitLocker partition depuis terminal

La partition est aussi visible dans votre explorateur de fichiers, par exemple dans « Nemo »:

BitLocker partition depuis Nemo
BitLocker partition depuis Nemo

Pour aller plus loin, on pourrait monter cette partition automatiquement au démarrage.

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.