Ir al contenido principal

Linux y discos encriptados con BitLocker

Imagen de https://www.linuxuprising.com

Hace unos días, me devolvieron un disco externo que estaba en garantía y que envié al servicio técnico porque debido a un fallo, no podía acceder a los datos allí guardado.

He de decir que el trato y la comunicación han sido excepcionales.

No obstante cuando me llega, y para proteger los datos que ahí venían, el disco estaba cifrado con BitLocker.

¿Qué es BitLocker? 

 BitLocker es un programa de cifrado de disco desarrollado por microsoft. Wikipedia. Web oficial

Pasos a realizar 

En la sección de enlaces os dejaré las web que he consultado para poder desencriptar el disco. He de decir que esta desencriptación parte del hecho de tener el código que en este caso, me envió el servicio técnico.

Voy a ir poniendo los pasos a modo de recordatorio por si lo tengo que hacer de nuevo (que ese era el espíritu de este blog cuando empecé, ser un cuaderno de notas). Las indicaciones serán para distribuciones basadas en Debian, pero como os he indicado antes, en los enlaces lo podéis ver para otras distribuciones

En primer lugar hay que comprobar e instalar algunas cosillas si nuestra distribución no recnoce particiones ntfs (yo lo hice desde Debian 10 y ya lo tenía instalado)

--- A partir de aquí copio la entrada de ZeppeLinux --- 


sudo apt-get install ntfs-3g

Instalamos Disklocker

sudo apt install dislocker

 

Configuración de Dislocker (Volver al índice General)
Ahora que Dislocker está instalado, debemos preparar nuestro sistema para poder utilizarlo. En este artículo, configuraremos el sistema para utilizar dislocker-fuse o dislocker:

  1. Crearemos una carpeta con el nombre que queramos donde los comandos dislocker-fuse o dislocker, generarán y guardarán el archivo dislocker-file, o si utilizamos el comando dislocker-file, este generará y guardará el archivo de nombre indicado en el comando. Mediante esta carpeta podremos acceder a la partición de BitLocker cuando se complete el proceso de descifrado.
    $ sudo mkdir -p /media/bitlockeado
  2. Crearemos otra carpeta con el nombre que queramos, donde montaremos el archivo dislocker-file o el archivo generado con el comando dislocker-file:
    $ sudo mkdir -p /media/dislockeado

Descifrar y montar una partición cifrada con BitLocker desde Linux (Volver al índice General)
Ya estamos listos para usar Dislocker y descifrar y montar la partición de BitLocker en nuestro sistema Linux.
Antes de nada y muy importante, tenemos que saber que dispositivo se corresponde con la partición de Windows que esta cifrada con BitLocker. Para descubrirlo, ejecutaremos alguno de los siguiente comandos:

1
2
3
4
5
6
7
8
$ sudo lsblk
NAME   MAJ:MIN RM   SIZE RO TYPE MOUNTPOINT
sda      8:0    0 223,6G  0 disk 
├─sda1   8:1    0   3,7G  0 part [SWAP]
└─sda2   8:2    0 126,7G  0 part /
sdg      8:96   1   3,6G  0 disk 
└─sdg1   8:97   1   3,6G  0 part sr0     11:0    1  1024M  0 rom

En nuestro ejemplo, en la línea 7, por el tamaño de la unidad vemos que nuestro dispositivo es /dev/sdg1

  • Utilizando el comando dislocker-fuse o dislocker
    Para hacerlo, haremos lo siguiente:
    1. Utilizaremos el comando dislocker o dislocker-fuse para descifrar la partición.
      • Si vamos a utilizar la contraseña de desbloqueo, ejecutaremos el siguiente comando:
        $ sudo dislocker -V /dev/sdg1 -u -- /media/bitlockeado

        Durante la ejecución del comando se nos pedirá la contraseña de desbloqueo utilizada para cifrar la partición en Windows, la tecleamos y pulsamos enter/intro.

        También podemos pasar como parámetro la contraseña de desbloqueo y de esta forma, no nos la preguntará pero será visible:

        $ sudo dislocker -V /dev/sdg1 -uAbcd._1234 -- /media/bitlockeado

        Donde Abcd._1234 es la contraseña de desbloqueo

      • Si vamos a utilizar la clave de recuperación, ejecutaremos el siguiente comando:
        $ sudo dislocker -V /dev/sdg1 -p -- /media/bitlockeado

        Durante la ejecución del comando se nos pedirá la clave de recuperación que se generó al cifrar la partición en Windows, la tecleamos y pulsamos enter/intro.

        También podemos pasar como parámetro la clave de recuperación y de esta forma, no nos la preguntará pero será visible:

        $ sudo dislocker -V /dev/sdg1 -p346423-538384-286770-281160-634612-188826-322773-131164 -- /media/bitlockeado

        Donde 346423-538384-286770-281160-634612-188826-322773-131164 es la clave de recuperación.

      Con estos comandos, Dislocker generará el archivo dislocker-file en la carpeta /media/bitlockeado.
      Si listamos la carpeta /media/bitlockeado, obtendremos el siguiente resultado:

      $ sudo ls -l /media/bitlockeado 
      total 0
      -rw-rw-rw- 1 root root 3876584960 ene  1  1970 dislocker-file
    2. El siguiente paso será montar el archivo dislocker-file en una carpeta, en nuestro ejemplo, será la carpeta /media/dislockeado. Para hacerlo, ejecutaremos el siguiente comando:
      $ sudo mount -o loop /media/bitlockeado/dislocker-file /media/dislockeado

      Ahora, ya podemos acceder al contenido de la partición cifrada con BitLocker desde Linux, accediendo a la carpeta /media/dislockeado.

      Nota: Aunque todo el procedimiento lo hemos hecho con privilegios de administrador (root), para acceder a los datos y modificarlos, podremos hacerlo como usuario normal.

    3. Una vez hayamos terminado de leer o modificar la información que contiene la partición de BitLocker en Linux, basta con ejecutar el comando umount sobre la carpeta /media/dislockeado para desmontar la partición.

      Nota: Para desmontarla, antes tenemos que cerrar todo documento o archivo abierto de esta partición.

      Para desmontar la partición ejecutaremos el siguiente comando:

      $ sudo umount /media/dislockeado

      En caso de que la partición no se desmonte, podemos forzar el desmontaje ejecutando el siguiente comando:

      $ sudo umount /media/contenido -f
    4. Para eliminar el archivo /media/bitlockeado/dislocker-file tendremos que reiniciar el equipo. El comando rm no lo eliminará, ni con privilegios de root.

 

 

Como os digo, en la web de zeppelinux está mejor explicado, vienen las opciones para otras distribuciones y también otros método para hacerlo.

Yo he copiado aquí el que he realizado, y que me ha funcionado


Enlaces:



Comentarios

Entradas populares de este blog

Cambiar objeto de capa en Qgis

En ocasiones tenemos que hacer alguna tarea que habíamos realizado anteriormente, pero que ya no nos acordamos cómo era. Por este motivo voy a iniciar una serie de post, que me sirvan a mi también a modo de recordatorio. Cambiar objeto de capa Seleccionar la capa donde está el objeto, y ponerla en modo edición Seleccionar el objeto e ir a Edición - > Copiar objetos espaciales Ir a la capa de destino y ponerla en modo edición Volver a Edición -> Pegar objetos espaciales Fácil, no?

Bases de precios

Una base de precios no es mas que un conjunto de precios en una base de datos, enfocados a la construction y cuyo programa sirve para presupuestar y llevar el control de una obra. Dicho así, esto poco o nada tiene que ver con la arqueología. Sin embargo, en alguna ocasión os habrá llegado una petición de oferta con una serie de partidas desglosadas para que le deis un precio a vuestro cliente (generalmente en obra pública). Estas bases de precios que nos llegan en pdf, se generan en una serie de programas Presto, Menfis, etc que son software privado y privativo. Buscando una alternativa libre para la confección de nuestros propios presupuestos el panorama ha sido desolador. Vamos a hacer un pequeño análisis. El programa Presto junto con la base de precios centro, de Guadalajara, la de mayor difusión en España, aunque no la única, cuesta 1025€ sin actualizaciones. El dvd de la base de precios, cuesta 70€ e incluye un visualizador gratuito. Menfis es otro de los programas uti

Comandos interesantes con la terminal

El uso de la terminal en linux es bastante habitual. Aunque a las personas que empiezan con este sistema operativo, les puede retraer un poco y usarla cuando no quede mas remedio, la verdad es que es una herramienta muy útil. El objeto de este blog cuando nació allá por 2008, fue crear también una serie de recordatorios para en el caso de que hiciesen falta tener un sitio donde encontrarlos fácilmente. Reducir el tamaño de gran cantidad de imágenes con una línea de comando El uso y abuso de las fotografías con cámaras digitales y teléfonos ha supuesto que nuestros registros de excavación se compongan de cientos o miles de fotos. Lejos quedó aquello que decía, creo, Carandini de mejor pocas fotos y buenas que muchas y malas. Yo soy del de muchas.  Esto unido a la mejora de la resolución de las cámaras hace que el volumen final de los archivos sea enorme. Cada uno tenemos un método de almacenamiento de las imágenes, hay imágenes en RAW, en RAW+JPG, sólo JPG, etc. No voy a entrar