cryptsetupを使用して明示的なキーでBitlocker暗号化デバイスを開くことはできませんが、dislockerで使用できます。

cryptsetupを使用して明示的なキーでBitlocker暗号化デバイスを開くことはできませんが、dislockerで使用できます。

cryptsetup()を使用してビットロッカーで暗号化されたパーティションを開こうとしましたが、/dev/nvme0n1p2常に次のエラーが返されます。

# cryptsetup -v open --type bitlk /dev/nvme0n1p2 crypt0
Enter passphrase for /dev/nvme0n1p2:
Command failed with code -1 (wrong or missing parameters).

このパーティションは明示的な暗号化キーを使用し、Dislockerと連携します。

# dislocker -v /dev/nvme0n1p2 /mnt
# ls -lh /mnt
total 0
-rw-rw-rw- 1 root root 94G Jan  1  1970 dislocker-file
# cryptsetup -v bitlkDump /dev/nvme0n1p2
Info for BITLK device /dev/nvme0n1p2.
Version:        2
GUID:           xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
Sector size:    512 [bytes]
Created:        Sun Jan 19 17:59:34 2020
Description:    (null)
Cipher name:    aes
Cipher mode:    xts-plain64
Cipher key:     128 bits

Keyslots:
 0: VMK
    GUID:           xxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
    Protection:     VMK protected with clear key
    Salt:           00000000000000000000000000000000
    Key data size:  44 [bytes]
 1: FVEK
    Key data size:  44 [bytes]

Metadata segments:
 0: FVE metadata area
    Offset:     49283072 [bytes]
    Size:       65536 [bytes]
 1: FVE metadata area
    Offset:     1635188736 [bytes]
    Size:       65536 [bytes]
 2: FVE metadata area
    Offset:     3319005184 [bytes]
    Size:       65536 [bytes]
 3: Volume header
    Offset:     111169536 [bytes]
    Size:       8192 [bytes]
    Cipher:     aes-xts-plain64
Command successful.

(GUIDを削除しました)

バージョン:

# cryptsetup -v --version
cryptsetup 2.3.4
# dislocker -vh
dislocker by Romain Coltel, v0.7.1 (compiled for Linux/x86_64)
Compiled version: master:dcc08b5

答え1

cryptsetupは現在、プレーンテキストキーを使用してBitLockerデバイスのロックを解除することをサポートしていません。したがって、このデバイスではDislockerを使用する必要があります。残念ながら、私たちはまだcryptsetupで多くのBitLocker機能をサポートしていません。

いつでもRFEの問題を報告してください。パスワード設定GitLab

(しかし、奇妙です。正しいエラーメッセージは表示されません。次のように言う必要があります。Activation of partially decrypted BITLK device is not supported.ここで時間を短縮し、エラーを修正するのにもっと時間を費やす必要があります。 :-)

関連情報