Dislocker, una herramienta para acceder a particiones cifradas por Bitlocker desde Linux

dislocker

La tecnología de cifrado de Microsoft para Windows Bitlocker, es una gran tecnología que, cuando se usa en una partición puede proteger la información en esta. Pero uno de los grandes problemas que tiene es que solo permite poder acceder a la información desde Windows, dejando de lado a posible utilización de la partición en otros sistemas que no sean Windows.

Es por ello que para poder descifrar y montar volúmenes de BitLocker desde Linux utilizaremos una herramienta llamada “Dislocker” que nos permitirá leer particiones cifradas de BitLocker en Linux y macOS. Dislocker cuenta con soporte de lectura / escritura para particiones cifradas BitLocker en Windows 10, 8.1, 8, 7 y Vista (AES-CBC, AES-XTS, 128 o 256 bits, con o sin él difusor Elephant). También es compatible con particiones cifradas BitLocker-To-Go (particiones USB / FAT32).

Instalación de Dislocker en Linux

Como tal la herramienta no se encuentra preinstalada en ninguna distribución de Linux, pero si se encuentra dentro de los repositorios de la mayoría de las distribuciones de Linux. Por lo que si instalación es bastante sencilla.

En distribuciones como Debian, Ubuntu o cualquier otra distribución basada en estas, la instalación de la herramienta la pueden realizar desde la terminal tecleando el siguiente comando en ella:

sudo apt install dislocker

En el caso de los que son usuarios de Arch Linux, Manjaro, Arco Linux o cualquier otra distribución basada en Arch Linux, la instalación se realiza desde el repositorio de AUR. Por lo que, deben contar con el repositorio habilitado en su archivo pacman.conf y un asistente de AUR instalado.

La instalación la realizan con el comando:

yay -S dislocker

Ahora para quienes son usuarios de Fedora, RHEL, CentOS o cualquier otro derivado de estas, en una terminal solo tienen que teclear el siguiente comando:

sudo dnf install dislocker

Configurar Dislocker

Ahora que Dislocker está instalado, debemos configurarlo. Para comenzar, debemos de crear una nueva carpeta de montaje donde se pueda acceder a la partición de Bitlocker cuando se complete el proceso de descifrado.

sudo mkdir -p /media/contenido

Después de crear la carpeta «contenido» en el directorio de medios, se debe crear otra carpeta. 

sudo mkdir -p /media/bitlocker/

Una vez que ambas carpetas están en el directorio de medios, puede verificar si las carpetas están donde se supone que deben ya sea moviéndose al directorio con CD o desde su gestor de archivos.

Ahora es el momento de usar Dislocker para descifrar y montar la partición de Bitlocker desde Linux.

Para ello, lo primero que debemos hacer es ejecutar el comando lsblk para encontrar la etiqueta de la partición de Windows que esta cifrada con Bitlocker.

lsblk

Que en mi caso sera /dev/sdb1, pero en cualquier caso puede diferir, es por ello que es importante identificar la partición.

Ya identificado, ahora utilizaremos dislocker, descifra la partición. Para ello vamos a teclear el siguiente comando colocando la etiqueta de la partición y tambien colocando la ruta de la carpeta que creamos con el nombre de «bitlocker» anteriormente.

sudo dislocker -V /dev/sdb1 -u -- /media/bitlocker

Aqui se nos pedirá la contraseña utilizada para acceder al usuario de Windows. La tecleamos y pulsamos enter.

Usando el comando dislocker, ahora toca montar la partición de Bitlocker en la carpeta /media/contenido.

sudo mount -o loop /media/bitlocker/dislocker-file /media/contenido

Es importante tomar en cuenta que Dislocker montará automáticamente su partición en modo de «solo lectura» y que para solucionar el problema basta con ejecutar un chkdsk en la unidad.

Ya con ello podremos acceder al contenido de la partición cifrada con Bitlocker desde Linux y poder trabajar con los archivos dentro de ella.

Finalmente para desmontar la partición de Bitlocker en Linux, basta con ejecutar el comando umount sobre la carpeta. Es importante mencionar que se debe cerrar todo documento o archivo con el que sé este trabajando de esta partición.

Para desmontar la partición basta con teclear:

sudo umount /media/contenido

En caso de que la partición no se desmonte, podremos forzar el desmontaje tecleando el siguiente comando:

sudo umount /media/contenido -f


Un comentario, deja el tuyo

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.

  1.   juan manuel dijo

    muchas gracias por la información

    quiero comentarte que llego has la opción que solicita la contraseña del usuario, pero me arrija un error
    error, can’t find a valid and matching vmk datum. abort.

    none of the provided decryption mean is decrypting the keys. abort.

    me pueden ayudar les agradezco