cryptsetup()を使用してビットロッカーで暗号化されたパーティションを開こうとしましたが、/dev/nvme0n1p2
常に次のエラーが返されます。
# cryptsetup -v open --type bitlk /dev/nvme0n1p2 crypt0
Enter passphrase for /dev/nvme0n1p2:
Command failed with code -1 (wrong or missing parameters).
このパーティションは明示的な暗号化キーを使用し、Dislockerと連携します。
# dislocker -v /dev/nvme0n1p2 /mnt
# ls -lh /mnt
total 0
-rw-rw-rw- 1 root root 94G Jan 1 1970 dislocker-file
# cryptsetup -v bitlkDump /dev/nvme0n1p2
Info for BITLK device /dev/nvme0n1p2.
Version: 2
GUID: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
Sector size: 512 [bytes]
Created: Sun Jan 19 17:59:34 2020
Description: (null)
Cipher name: aes
Cipher mode: xts-plain64
Cipher key: 128 bits
Keyslots:
0: VMK
GUID: xxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
Protection: VMK protected with clear key
Salt: 00000000000000000000000000000000
Key data size: 44 [bytes]
1: FVEK
Key data size: 44 [bytes]
Metadata segments:
0: FVE metadata area
Offset: 49283072 [bytes]
Size: 65536 [bytes]
1: FVE metadata area
Offset: 1635188736 [bytes]
Size: 65536 [bytes]
2: FVE metadata area
Offset: 3319005184 [bytes]
Size: 65536 [bytes]
3: Volume header
Offset: 111169536 [bytes]
Size: 8192 [bytes]
Cipher: aes-xts-plain64
Command successful.
(GUIDを削除しました)
バージョン:
# cryptsetup -v --version
cryptsetup 2.3.4
# dislocker -vh
dislocker by Romain Coltel, v0.7.1 (compiled for Linux/x86_64)
Compiled version: master:dcc08b5
答え1
cryptsetupは現在、プレーンテキストキーを使用してBitLockerデバイスのロックを解除することをサポートしていません。したがって、このデバイスではDislockerを使用する必要があります。残念ながら、私たちはまだcryptsetupで多くのBitLocker機能をサポートしていません。
いつでもRFEの問題を報告してください。パスワード設定GitLab。
(しかし、奇妙です。正しいエラーメッセージは表示されません。次のように言う必要があります。Activation of partially decrypted BITLK device is not supported.
ここで時間を短縮し、エラーを修正するのにもっと時間を費やす必要があります。 :-)