- Introducción
- Preparar nuestro sistema para que reconozca particiones NTFS
- Instalación de Dislocker
- Configuración de Dislocker
- Descifrar y montar una partición cifrada con Bitlocker desde Linux
- Introducción (Volver al índice General)
La tecnología BitLocker de Microsoft protege la información que contiene una partición cifrando su contenido, pero uno de los grandes problemas que tiene, es que solo se puede acceder a la información cifrada desde un sistema Windows, dejando de lado la posibilidad de acceder a la información de la partición en otros sistemas que no sean Windows. La herramienta Dislocker nos permite descifrar y montar volúmenes de BitLocker desde Linux y macOS.Dislocker tiene la capacidad de leer y escribir particiones cifradas con BitLocker en:
- Windows Vista, 7, 8, 8.1 y 10, con los algoritmos AES–CBC, AES-XTS, 128 o 256 bits y con o sin el Elephant diffuser.
- BitLocker-To-Go: Utilizado para cifrar medios extraíbles, como por ejemplo, unidades flash USB, tarjetas de memoria, unidades de disco duro externas, formateadas con sistemas de archivo NTFS, FAT16, FAT32 o exFAT.
Dislocker admite varias formas para desbloquear la unidad, entre las que están la contraseña de desbloqueo y la clave de recuperación. Además, Dislocker tiene dos formas de acceder a la unidad cifrada con BitLocker:- La forma por defecto de acceder es utilizando el comando dislocker-fuse o dislocker. Con alguno de estos dos comandos, lo que hace Dislocker es generar un fichero llamado dislocker-file que contiene una partición virtual NTFS de tipo FUSE. Este archivo, dislocker-file, se puede montar con el comando mount de Linux como si fuese una partición y nos permite acceder al contenido del disco cifrado. El desbloqueo se hace de forma dinámica, sólo descifra aquellos archivos a los que vamos accediendo y lo hace de forma rápida y efectiva. Con dislocker-fuse, los cambios que hagamos en los archivos y directorios se consolidan en el disco original cifrado como si hubiéramos accedido desde Windows.
- La otra forma de acceder es con el comando dislocker-file. Esta herramienta descifra el contenido de una unidad de disco cifrada y la coloca en un fichero plano con el nombre que le indiquemos en el comando. Este fichero plano contendrá una partición NTFS con todo el contenido de la unidad cifrada. Al igual que con el comando dislocker-fuse, esta partición se puede montar en Linux como una partición más con el comando mount. Es importante tener en cuenta que el proceso de descifrado tarda lo mismo que si lo hiciéramos con BitLocker y ocupará en disco el mismo espacio que la partición cifrada con BitLocker. Esta partición NTFS es una copia de la partición cifrada original y no está vinculada con ella, por lo tanto, los cambios que hagamos en ella no se aplicarán en la partición original. Al contener todos los datos ya descifrados los accesos serán más rápidos que con el uso de dislocker-fuse.
- Preparar nuestro sistema para que reconozca particiones NTFS (Volver al índice General)
Hay que tener en cuenta que no todas las distribuciones Linux reconocen particiones NTFS. Para utilizar Dislocker, tenemos que preparar nuestro sistema Linux para que pueda acceder al contenido de una partición NTFS.A continuación indicamos los comandos para instalar el paquete que nos permitirá acceder a particiones NTFS:
- Distribuciones Debian, Ubuntu o basadas en estas
$ sudo apt-get install ntfs-3g
- Distribuciones Arch Linux o basadas en esta como Manjaro
$ sudo pacman -S ntfs-3g
- Distribuciones RHEL, CentOS, Fedora o basadas en estas
$ sudo yum install ntfs-3g
- Distribuciones Debian, Ubuntu o basadas en estas
- Instalación de Dislocker (Volver al índice General)
Veamos como se instala en algunas de las distribuciones más utilizadas:- Distribuciones Debian, Ubuntu o basadas en estas
$ sudo apt install dislocker
- Distribuciones Arch Linux o basadas en esta como Manjaro
En el caso de Arch Linux y derivados, la instalación se realiza desde el repositorio de AUR, por lo que tendremos que habilitar el repositorio en el archivo pacman.conf y tener instalado algún asistente de AUR.En ZeppelinuX hemos publicado el artículo Cómo habilitar el repositorio AUR en distribuciones Arch Linux.
Si te interesa saber como instalar un asistente de AUR (AUR helper), en ZeppelinuX hemos publicado el artículo Cómo instalar Yay (AUR helper) en Manjaro Linux.
Para instalar el paquete, podemos ejecutar el siguiente comando:
$ sudo yay -S dislocker
- Distribuciones RHEL, CentOS, Fedora o basadas en estas
$ sudo dnf install dislocker
- Distribuciones Debian, Ubuntu o basadas en estas
- Configuración de Dislocker (Volver al índice General)
Ahora que Dislocker está instalado, debemos preparar nuestro sistema para poder utilizarlo. En este artículo, configuraremos el sistema para utilizar dislocker-fuse o dislocker:- Crearemos una carpeta con el nombre que queramos donde los comandos dislocker-fuse o dislocker, generarán y guardarán el archivo dislocker-file, o si utilizamos el comando dislocker-file, este generará y guardará el archivo de nombre indicado en el comando. Mediante esta carpeta podremos acceder a la partición de BitLocker cuando se complete el proceso de descifrado.
$ sudo mkdir -p /media/bitlockeado
- Crearemos otra carpeta con el nombre que queramos, donde montaremos el archivo dislocker-file o el archivo generado con el comando dislocker-file:
$ sudo mkdir -p /media/dislockeado
Podemos verificar si se han creado las carpetas con el siguiente comando:
$ ls -l /media/ total 16 lrwxrwxrwx 1 root root 6 may 11 2019 cdrom -> cdrom0 drwxr-xr-x 2 root root 4096 may 11 2019 cdrom0 drwxr-xr-x 2 root root 4096 jul 31 13:14 bitlockeado drwxr-xr-x 2 root root 4096 jul 31 13:15 dislockeado
- Crearemos una carpeta con el nombre que queramos donde los comandos dislocker-fuse o dislocker, generarán y guardarán el archivo dislocker-file, o si utilizamos el comando dislocker-file, este generará y guardará el archivo de nombre indicado en el comando. Mediante esta carpeta podremos acceder a la partición de BitLocker cuando se complete el proceso de descifrado.
- Descifrar y montar una partición cifrada con BitLocker desde Linux (Volver al índice General)
Ya estamos listos para usar Dislocker y descifrar y montar la partición de BitLocker en nuestro sistema Linux.
Antes de nada y muy importante, tenemos que saber que dispositivo se corresponde con la partición de Windows que esta cifrada con BitLocker. Para descubrirlo, ejecutaremos alguno de los siguiente comandos:1 2 3 4 5 6 7 8
$ sudo lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT sda 8:0 0 223,6G 0 disk ├─sda1 8:1 0 3,7G 0 part [SWAP] └─sda2 8:2 0 126,7G 0 part / sdg 8:96 1 3,6G 0 disk └─sdg1 8:97 1 3,6G 0 part sr0 11:0 1 1024M 0 rom
En nuestro ejemplo, en la línea 7, por el tamaño de la unidad vemos que nuestro dispositivo es /dev/sdg1
O también:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21
$ sudo fdisk -l Disco /dev/sda: 223,6 GiB, 240057409536 bytes, 468862128 sectores Unidades: sectores de 1 * 512 = 512 bytes Tamaño de sector (lógico/físico): 512 bytes / 512 bytes Tamaño de E/S (mínimo/óptimo): 512 bytes / 512 bytes Tipo de etiqueta de disco: dos Identificador del disco: 0x2ff4e54b Disposit. Inicio Comienzo Final Sectores Tamaño Id Tipo /dev/sda1 2048 7813119 7811072 3,7G 82 Linux swap / Solaris /dev/sda2 * 7813120 273438719 265625600 126,7G 83 Linux Disco /dev/sdg: 3,6 GiB, 3878043648 bytes, 7574304 sectores Unidades: sectores de 1 * 512 = 512 bytes Tamaño de sector (lógico/físico): 512 bytes / 512 bytes Tamaño de E/S (mínimo/óptimo): 512 bytes / 512 bytes Tipo de etiqueta de disco: dos Identificador del disco: 0x40f4d46b Disposit. Inicio Comienzo Final Sectores Tamaño Id Tipo /dev/sdg1 2048 7573503 7571456 3,6G 7 HPFS/NTFS/exFAT
En nuestro ejemplo, en la líneas 21 vemos que la parción Windows se corresponde con el dispositivo /dev/sdg1.
Una vez que hemos identificado el dispositivo, pasemos a acceder a la unidad cifrada con alguna de las dos formas que conocemos:
- Utilizando el comando dislocker-fuse o dislocker (Volver al índice General)
Para hacerlo, haremos lo siguiente:- Utilizaremos el comando dislocker o dislocker-fuse para descifrar la partición.
- Si vamos a utilizar la contraseña de desbloqueo, ejecutaremos el siguiente comando:
$ sudo dislocker -V /dev/sdg1 -u -- /media/bitlockeado
Durante la ejecución del comando se nos pedirá la contraseña de desbloqueo utilizada para cifrar la partición en Windows, la tecleamos y pulsamos enter/intro.
También podemos pasar como parámetro la contraseña de desbloqueo y de esta forma, no nos la preguntará pero será visible:
$ sudo dislocker -V /dev/sdg1 -uAbcd._1234 -- /media/bitlockeado
Donde Abcd._1234 es la contraseña de desbloqueo
- Si vamos a utilizar la clave de recuperación, ejecutaremos el siguiente comando:
$ sudo dislocker -V /dev/sdg1 -p -- /media/bitlockeado
Durante la ejecución del comando se nos pedirá la clave de recuperación que se generó al cifrar la partición en Windows, la tecleamos y pulsamos enter/intro.
También podemos pasar como parámetro la clave de recuperación y de esta forma, no nos la preguntará pero será visible:
$ sudo dislocker -V /dev/sdg1 -p346423-538384-286770-281160-634612-188826-322773-131164 -- /media/bitlockeado
Donde 346423-538384-286770-281160-634612-188826-322773-131164 es la clave de recuperación.
Con estos comandos, Dislocker generará el archivo dislocker-file en la carpeta /media/bitlockeado.
Si listamos la carpeta /media/bitlockeado, obtendremos el siguiente resultado:$ sudo ls -l /media/bitlockeado total 0 -rw-rw-rw- 1 root root 3876584960 ene 1 1970 dislocker-file
- Si vamos a utilizar la contraseña de desbloqueo, ejecutaremos el siguiente comando:
- El siguiente paso será montar el archivo dislocker-file en una carpeta, en nuestro ejemplo, será la carpeta /media/dislockeado. Para hacerlo, ejecutaremos el siguiente comando:
$ sudo mount -o loop /media/bitlockeado/dislocker-file /media/dislockeado
Ahora, ya podemos acceder al contenido de la partición cifrada con BitLocker desde Linux, accediendo a la carpeta /media/dislockeado.
Nota: Aunque todo el procedimiento lo hemos hecho con privilegios de administrador (root), para acceder a los datos y modificarlos, podremos hacerlo como usuario normal.
- Una vez hayamos terminado de leer o modificar la información que contiene la partición de BitLocker en Linux, basta con ejecutar el comando umount sobre la carpeta /media/dislockeado para desmontar la partición.
Nota: Para desmontarla, antes tenemos que cerrar todo documento o archivo abierto de esta partición.
Para desmontar la partición ejecutaremos el siguiente comando:
$ sudo umount /media/dislockeado
En caso de que la partición no se desmonte, podemos forzar el desmontaje ejecutando el siguiente comando:
$ sudo umount /media/contenido -f
- Para eliminar el archivo /media/bitlockeado/dislocker-file tendremos que reiniciar el equipo. El comando rm no lo eliminará, ni con privilegios de root.
- Utilizaremos el comando dislocker o dislocker-fuse para descifrar la partición.
- Utilizando el comando dislocker-file (Volver al índice General)
Con dislocker-file accederemos a la unidad cifrada generando un fichero plano que contiene todos los datos. El nombre de este archivo será de nuestra elección. En nuestro ejemplo lo llamaremos unidad-cifrada. Al igual que con los comandos dislocker-fuse o dislocker, podremos desbloquear la unidad con la contraseña de desbloqueo o la clave de recuperación. En nuestro ejemplo, utilizaremos la contraseña de desbloqueo:$ sudo dislocker-file -V /dev/sdg1 -u -- /media/bitlockeado/unidad-cifrada
Este comando tardará mucho más tiempo en descifrar la unidad que los comandos dislocker-fuse o dislocker. El tiempo empleado en descifrar la unidad aumentará en función del tamaño de la unidad cifrada y dejará el contenido en el fichero unidad-cifrada, el cual podremos montar y acceder de la misma forma que la utilizada en los ejemplos anteriores con los comandos dislocker-fuse o dislocker.
Para eliminar el archivo unidad-cifrada, tan solo tendremos que ejecutar el siguiente comando:
$ sudo rm /media/bitlockeado/unidad-cifrada
¡CUIDADO! los cambios que hagamos sobre el archivo unidad-cifrada no se sincronizan con la partición original. Esta es la gran direrencia entre los comandos dislocker-fuse o dislocker y dislocker-file
Nota: Si reiniciamos nuestro ordenador desaparecerán todas las particiones virtuales que hayamos creado y será necesario volver a ejecutar Dislocker para volver a montar y acceder a las unidades cifradas con BitLocker.
- Utilizando el comando dislocker-fuse o dislocker (Volver al índice General)
Espero que este artículo os haya sido de utilidad. Si pensáis que podéis colaborar para mejorar este artículo, que hay algo erróneo en él o simplemente deseáis comentarlo, por favor, dejad vuestra opinión más abajo.
Publicaciones Relacionadas
Arrancar un Live CD en una máquina virtual VMware (0)
Cómo evitar que Veracrypt solicite la contraseña de root (0)- Arrancar un Live USB en una máquina virtual VMWare (0)
El servicio autofs (0)
Montar y desmontar particiones en Linux (0)
Administración de usuarios y grupos en Linux (0)
Administrar grupos de usuarios en Linux (0)
Ejecutar comandos con ssh (Secure Shell) (0)
Menguetxe
Muy buen tutorial, me sirvió de mucho, pude montar mi unidad cifrada y recuperar los datos, me lo guardo en favoritos por si me toca hacerlo de nuevo.
Saludos
Menguetxe More
J. Carlos
Gracias por tu comentario y por visitar ZeppelinuX
C.Roldan
Excelente! me salvó para recuperar la info de mi compu, murió windows y solo podía acceder a los archivos mediante ubuntu. Gracias, saludos desde Chile!
J. Carlos
Hola C.Roldan,
Gracias por tu comentario y por visitar ZeppelinuX.
Un Saludo.