Menü
Avatar von workingmachine
  • workingmachine

11 Beiträge seit 11.10.2015

How-To: Bitlocker-Partitionen mit dislocker einhängen

Hallo Zusammen,

da ich Bitlocker verschlüsselte Partitionen mit Hilfe von libbde nicht einhängen konnte habe ich es mit dislocker versucht und war erfolgreich.
Vielleicht kann dem einen oder anderen meine Vorgehensweise bzw. der Umgang mit der NVME-SSD helfen.

Referenzen
- https://github.com/Aorimn/dislocker
- https://github.com/Aorimn/dislocker/blob/master/INSTALL.md
- http://theevilbit.blogspot.co.at/2014/04/using-dislocker-to-mount-bitlocker.html
- https://www.forensicfocus.com/Forums/viewtopic/p=6565914/#6565914

Nützliche Befehle
Diese Befehle verschaffen einen Überblick über die Partitionen der SSD.
- fdisk -l
- gdisk /dev/nvme0n1
- parted -l

Meine Hardware
Notebook Dell XPS 15 9550 mit Samsung PM951 512GB NVME SSD mit 3 Bitlocker verschlüsselte Partitionen

Meine Software
Windows 10 Pro 64bit, die PCIe-SSD wird im SATA-Mode RAID (Auslieferungszustand von Dell) betrieben

Vorbereitung
- SATA-Mode von RAID auf AHCI stellen
Vor dem booten von Desinfect muss der SATA-Operation-Mode auf AHCI stehen, sonst wird die SSD von Desinfect nicht erkannt.
Im UEFI-Setup-Menü kann der SATA-Operation-Mode umgestellt.

Bitlocker-Partitionen einhägen
- Desinfect booten
- Verifizieren ob die SSD von Desinfect erkannt wurde
Auf dem Desktop den Ordner Expertentools öffnen und die Datei Laufwerkübersicht ausführen. Im sich öffnenden Fenster soll zu den Datenträger/Partitionen von Desinfect auch die SSD als Datenträger mit ihren Partitionen sichtbar sein. Die Daten-Partitionen sind als Basic Data Partition gekennzeichnet.
- Internet-Verbindung herstellen
- Zusätzliche Paketquellen hinzufügen
Den am Desktop rechten oberen Ausschalt-Button anklicken und Systemeinstellungen auswählen. Nun das Icon Anwendungen & Aktualisierungen öffnen und folgende Paketquellen aktivieren:

- Tab: Ubuntu-Anwendungen - Von Canonical unterstütze freie und quelloffene Software (main) - Von der Ubuntu-Gemeinschaft betreute freie und quelloffene Software (universe) - Tab: Andere Programme - http://security.ubuntu.com/ubuntu xenial-updates main restricted universe multiverse

- Shell öffnen

- Pakete installieren

sudo apt-get install git-core sudo apt-get install gcc cmake make libfuse-dev libmbedtls-dev ruby-dev

- dislocker Repository clonen

cd /usr/local/src sudo su git clone git://github.com/Aorimn/dislocker.git dislocker-git cd dislocker-git

- dislocker bauen und installieren
Folgende Befehle der Reihe nach eingeben:

cmake . make make install

- Partitionen entsperren und einhängen
Die Nummernfolge hinter -p entspricht dem Wiederherstellungsschlüssel (Recovery-Key).

mkdir -p /mnt/dislocker/sdb3 mkdir /media/sdb3 dislocker -v -r -V /dev/nvme0n1p3 -p123456-123456-123456-123456-123456-123456-123456-123456 -- /mnt/dislocker/sdb3 mount -o loop,ro /mnt/dislocker/sdb3/dislocker-file /media/sdb3 mkdir -p /mnt/dislocker/sdb5 mkdir /media/sdb5 dislocker -v -r -V /dev/nvme0n1p5 -p234567-234567-234567-234567-234567-234567-234567-234567-- /mnt/dislocker/sdb5 mount -o loop,ro /mnt/dislocker/sdb5/dislocker-file /media/sdb5 mkdir -p /mnt/dislocker/sdb6 mkdir /media/sdb6 dislocker -v -r -V /dev/nvme0n1p6 -p345678-345678-345678-345678-345678-345678-345678-345678-- /mnt/dislocker/sdb6 mount -o loop,ro /mnt/dislocker/sdb6/dislocker-file /media/sdb6

.
.
/alex

Bewerten
- +
Anzeige