bitlockerで暗号化されたHDD等をLinuxで読むことができた (※要暗号化キー)
Windowsが起動しなくなったがハードディスクやSSDが物理的に完全に死んでいるわけではなさそうなとき、ここを見ている皆さんであればUSBメモリやCD・DVDから直接起動できるLinuxライブディストリビューションを使ってPCを起動し、データ救出を試みるでしょう。PCを物理的に分解してハードディスクやSSDを取り出し、USBアダプタにつないで別の生きているWindowsPCにつなぐ、なんてこともありますが、大体この場合Windowsのファイルパーミッションが邪魔をするので、解除の手間がかかります。どういうことなのかは知りませんが、このWindowsのファイルパーミッションはLinuxは影響を受けないので (それでいいのかって気はしますけど) 、Linuxを使って救出する方が利便性は上、と経験上思います。
ところで、近年Windowsは特にProエディションにおいてではありますが、Bitlockerという標準搭載の暗号化機能が、何かの拍子に自動で、使用者も知らない間に有効化されていることがあります。この何かの拍子というのはマイクロソフトアカウント関連の設定をした場合が多いようで、勝手に暗号化されてキーなど知らないと思ってもお使いのマイクロソフトアカウントのどれかのどこかに保存されている場合がほとんどで、マイクロソフトアカウントにアクセスさえできるならそこは慌てることも絶望することもないんですが。
問題は、このBitlockerで暗号化されたストレージにLinuxからアクセスすることはできるのかというところです。USBアダプタでWindowsPCにつなぐなら、Bitlockerの解除は簡単です。つないだ時にダイアログボックスが出るので、そこにマイクロソフトアカウントから48桁の数字のキーを入力すれば良いのですが、これはWindowsの独自機能なわけで、Linuxで何もなしに使えるとは思えません。
と、思っていたのですが、勝手に私がそう思っていただけでした。
私のPCのOSは Debian bookworm でデスクトップ環境はMATE1.26.0なのですが、標準のファイルマネージャCajaにBitlockerを読み書きする機能がついているようです。BitlockerがかかったストレージをUSB接続するとCajaが自動でそれをマウントするように動き、
このようなダイアログが表示されます。そして、ここに48桁の数字を入力…ではなく、文字どおり6桁ごとにハイフンの入った計55文字を入力します。Windows上で解除する際はハイフンは自動で入るので、ここでもハイフン無しで入力してハマる人が続出しているのではと思うのですが、ハイフン必要です。
入力したらマウントされ、完全に正しくできるかは保証はできませんが少なくとも形式上読み書きはできそうです。ちなみに、このダイアログは Bitlocker to Go という外付けストレージ用の機能でUSBメモリにBitlockerをかけたものをつないだ際に表示されたものですが、to Go だろうとなかろうと基本一緒のようで、to Go の場合暗号化キーとは別にパスワードが設定できるのですが、ここで使ったのはパスワードではなく暗号化キーでした。
ところで、近年Windowsは特にProエディションにおいてではありますが、Bitlockerという標準搭載の暗号化機能が、何かの拍子に自動で、使用者も知らない間に有効化されていることがあります。この何かの拍子というのはマイクロソフトアカウント関連の設定をした場合が多いようで、勝手に暗号化されてキーなど知らないと思ってもお使いのマイクロソフトアカウントのどれかのどこかに保存されている場合がほとんどで、マイクロソフトアカウントにアクセスさえできるならそこは慌てることも絶望することもないんですが。
問題は、このBitlockerで暗号化されたストレージにLinuxからアクセスすることはできるのかというところです。USBアダプタでWindowsPCにつなぐなら、Bitlockerの解除は簡単です。つないだ時にダイアログボックスが出るので、そこにマイクロソフトアカウントから48桁の数字のキーを入力すれば良いのですが、これはWindowsの独自機能なわけで、Linuxで何もなしに使えるとは思えません。
と、思っていたのですが、勝手に私がそう思っていただけでした。
私のPCのOSは Debian bookworm でデスクトップ環境はMATE1.26.0なのですが、標準のファイルマネージャCajaにBitlockerを読み書きする機能がついているようです。BitlockerがかかったストレージをUSB接続するとCajaが自動でそれをマウントするように動き、
このようなダイアログが表示されます。そして、ここに48桁の数字を入力…ではなく、文字どおり6桁ごとにハイフンの入った計55文字を入力します。Windows上で解除する際はハイフンは自動で入るので、ここでもハイフン無しで入力してハマる人が続出しているのではと思うのですが、ハイフン必要です。
入力したらマウントされ、完全に正しくできるかは保証はできませんが少なくとも形式上読み書きはできそうです。ちなみに、このダイアログは Bitlocker to Go という外付けストレージ用の機能でUSBメモリにBitlockerをかけたものをつないだ際に表示されたものですが、to Go だろうとなかろうと基本一緒のようで、to Go の場合暗号化キーとは別にパスワードが設定できるのですが、ここで使ったのはパスワードではなく暗号化キーでした。
