Windows
無法使用帶有 cryptsetup 的明文密鑰打開 bitlocker 加密設備,但它可以與 dislocker 一起使用
我正在嘗試
/dev/nvme0n1p2使用 cryptsetup 打開一個 bitlocker 加密分區 ( ),但它總是返回以下錯誤:# cryptsetup -v open --type bitlk /dev/nvme0n1p2 crypt0 Enter passphrase for /dev/nvme0n1p2: Command failed with code -1 (wrong or missing parameters).該分區使用明確的加密密鑰,並且可以與解鎖器一起使用
# dislocker -v /dev/nvme0n1p2 /mnt # ls -lh /mnt total 0 -rw-rw-rw- 1 root root 94G Jan 1 1970 dislocker-file# cryptsetup -v bitlkDump /dev/nvme0n1p2 Info for BITLK device /dev/nvme0n1p2. Version: 2 GUID: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx Sector size: 512 [bytes] Created: Sun Jan 19 17:59:34 2020 Description: (null) Cipher name: aes Cipher mode: xts-plain64 Cipher key: 128 bits Keyslots: 0: VMK GUID: xxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx Protection: VMK protected with clear key Salt: 00000000000000000000000000000000 Key data size: 44 [bytes] 1: FVEK Key data size: 44 [bytes] Metadata segments: 0: FVE metadata area Offset: 49283072 [bytes] Size: 65536 [bytes] 1: FVE metadata area Offset: 1635188736 [bytes] Size: 65536 [bytes] 2: FVE metadata area Offset: 3319005184 [bytes] Size: 65536 [bytes] 3: Volume header Offset: 111169536 [bytes] Size: 8192 [bytes] Cipher: aes-xts-plain64 Command successful.(我刪除了 GUID)
版本:
# cryptsetup -v --version cryptsetup 2.3.4# dislocker -vh dislocker by Romain Coltel, v0.7.1 (compiled for Linux/x86_64) Compiled version: master:dcc08b5
cryptsetup 目前不支持使用明文密鑰解鎖 BitLocker 設備。所以你需要在這個設備上使用解鎖器。不幸的是,我們在 cryptsetup 中仍然不支持很多 BitLocker 功能。
隨時在cryptsetup GitLab上報告 RFE 問題。
(順便說一句。這很奇怪,它沒有顯示正確的錯誤消息,它應該說:
Activation of partially decrypted BITLK device is not supported.我應該花更少的時間在這里花更多的時間來修復錯誤 :-)