staging.inyokaproject.org

Gibt es eine gute Methode mobile Datenträger beliebiger Art (Festplatten, USB-Stick, Speicherkarten, usw.), welche mit Windows Bitlocker Passwort- oder TPMgeschützt sind, unter Linux (bei vorhandenem Passwort/TPM) zu öffnen? Das eigene Linux-Bootlaufwerk explezit außen vor gehalten. Sowohl das "alte" als auch das "neue" Bitlocker...gedöns ... MS hat da eine neue Version von veröffentlicht.

Eine interessante Frage,

Ich bin da mal auf askubuntu auf diesen Thread gestossen... Welcher auf dieses Github-Repository verweist

Ab Cryptsetup 2.3.0 lassen sich Bitlocker verschlüsselte Laufwerke ohne weitere Tools mit Eingabe des Passworts öffnen, also auf jeden Fall ab Ubuntu 22.04 (Jammy). Öffnen mit TPM geht wohl nicht (Quelle: heise), Öffnen mit Passwort habe ich mit 24.04. (Noble) erfolgreich getestet.

Das Posting hätte bei diesem Titel für Sucher von Interesse sein können, wenn er wenigstens aktuelle Erkenntnisse gebracht hätte statt des 5 Jahre alten heise-Artikels (Zitat, "TPM und Smartcards lassen sich ebenfalls nicht nutzen.").

Dabei hätte es bzgl. cryptsetup genügt, einfach in dessen Manpage zu sehen: "Other unlocking methods (TPM, SmartCard) are not supported."

Es hat sich also nichts geändert, damit ist crypsetup in Bezug auf BitLocker realistisch weiterhin nicht nutzbar.

BitLocker ohne TPM wird heute praktisch nicht mehr eingesetzt, mit EoS von Windows 10 könnte Redmond TPM für BL auch als zwingend voraussetzen, da TPM ohnehin zwingend für Win11 ist (von Tricksereien, bei denen man eh nicht weiß, wie lange sie noch zugelassen werden, reden wir nicht).

Das war mein ganz realer Anwendungsfall, den ich als Teilmenge der obenstehenden Frage sehe: Einen vor vor ca. halbem Jahr unter Windows10 verschlüsselten USB-Stick mit Ubuntu öffnen. Das hat mit Passwort ohne Probleme funktioniert, ich konnte auf Dateien lesend und schreibend zugreifen. Damit ist eine Standard-Ubuntu-Installation für mich zum Lesen von Bitlocker verschlüsselten USB-Sticks derzeit realistisch nutzbar.

Mein Kommentar zum "Nichttechnischen" im abgetrennten Thema.

Anton7 schrieb:

Ab Cryptsetup 2.3.0 lassen sich Bitlocker verschlüsselte Laufwerke ohne weitere Tools mit Eingabe des Passworts öffnen […]

Danke für Deinen sachlichen Beitrag zu diesem alten Thema und auch für Deine vorstehende Darstellung eines möglichen Anwendungsfalls im Bereich der gestellten Frage!

Deine Ausführungen bringen zwar nichts objektiv Neues für die Allwissenden, ist aber tatsächlich von Wert für Suchende und damit auch eine Verbesserung für dieses Thema. Es ist bei UU auch zulässig, zu alten Themen mit konstruktiven Antworten beizutragen. Danke.

kB schrieb:

für die Allwissenden

Mit dummen Bemerkungen diskreditierst Du Dich selbst.

Es ist bei UU auch zulässig, zu alten Themen mit konstruktiven Antworten beizutragen.

Daß dies nicht zulässig sei, hat niemand gesagt. Wenn Du darüber diskutieren willst → im Thread mit aus diesem herausgeschnittenen Postings (was in beiden Threads logische Lücken geschaffen hat)!

Anton7 schrieb:

Öffnen mit Passwort habe ich mit 24.04. (Noble) erfolgreich getestet.

Ich korrigiere, weil ich für "getestet" verhauen wurde: habe ich "ausprobiert".

• 128GB USB Stick mit exFAT

• verschlüsselt mit in Windows 10 Enterprise 22H2 enthaltenem Bitlocker 1.2 (auf die genaue Win-Buildnummer kann ich leider nicht mehr zugreifen) mit Option "Kennwort"

• geöffnet mit Kubuntu 24.04 Kernel 6.8.0-60 durch Eingabe des beim Verschlüsseln festgelegten Kennworts im beim Einstecken geöffneten Dialog

• jpg-Dateien geöffnet, txt-Datei geschrieben, Dateinamen durchsucht mit Krusader, Kate und Gwenview.

• USB-Stick danach in Windows 10 Pro 22H2 Build 19045.5854 gesteckt und geschriebene Datei gelesen.

• Keine Fehlfunktion im genannten Dateihandling festgestellt (außer der üblichen Windows "Problem mit dem Laufwerk...."-Mecker bei unter Linux verwendeten USB-Sticks)

• Wenn jemandem noch Infos fehlen möge er dies bitte konkret angeben statt pauschaler, nicht hilfreicher "nicht getestet"-Meckerei

Hallo in die Runde,
das ist als Hinweis zu verstehen nicht als Kritik (für alle die sich jetzt wieder ...)

Was noch zu beachten ist:
Der Support für Windows 10 endet im Oktober 2025

Ja, für Home und Pro und davon abgeleitete Versionen. Angefangen hat er den letzten Post mit Enterprise.

von.wert schrieb:

Ja, für Home und Pro und davon abgeleitete Versionen. Angefangen ... Post mit Enterprise

Die Suchmaschine mit dem G gibt mit dem Suchbegriff "supportende von Windows 10 Enterprise" diese Auskunkft:

Der Support für Windows 10 Enterprise, einschließlich der Versionen Enterprise und Education, endet am 14. Oktober 2025.

Frage: Ist die Aussage der Suchmaschine falsch oder richtig?

Gut, Enterprise LTSC. Ich habe ausdrücken wollen, daß es schon noch Win10-Versionen mit Support gibt, aber für den normalen User mit Win10 Home und Pro "natürlich" nicht.

• https://learn.microsoft.com/en-us/lifecycle/products/windows-10-home-and-pro

• https://learn.microsoft.com/en-us/lifecycle/products/windows-10-enterprise-and-education

• https://learn.microsoft.com/en-us/lifecycle/products/windows-10-enterprise-ltsc-2021

Nun konnte ich auch einen mit Win11 Bitlocker verschlüsselten USB-Stick erfolgreich unter Kubuntu 24.04 "ausprobieren":

• 4GB USB Stick mit FAT32

• komplett verschlüsselt mit in Windows 11 Enterprise 23H2 enthaltenem Bitlocker (Win-Buildnummer 22631.3296) mit Option "Kennwort" (angeboten wurde wie bei Win10 sonst nur noch SmartCard)

• geöffnet mit Kubuntu 24.04 Kernel 6.8.0-60 durch Eingabe des beim Verschlüsseln festgelegten Kennworts im beim Einstecken geöffneten Dialog

• jpg-Dateien geöffnet, durch Ordner navigiert, txt-Datei geschrieben, mit Gwenview, Krusader, Kate.

• USB-Stick danach sowohl in Windows 10 Pro 22H2 Build 19045.5854 als auch in oben stehendes Win11 gesteckt und geschriebene Datei gelesen.

• Keine Fehlfunktion im genannten Dateihandling festgestellt.