Dislocker es una herramienta que permite montar volúmenes cifrados con el sistema BitLocker de Windows sobre Linux.
BitLocker es una herramienta para Windows que viene incluida en las ediciones de mayor rango de Windows 7, 8 y Server 2008. Sirve para cifrar los datos de un volumen mediante el algoritmo AES con claves de 128 y 256 bits.
Dislocker ha sido diseñado para leer particiones cifradas con BitLocker sobre Linux. El controlador es capaz, no solo de leer, sino también de escribir sobre el volumen cifrado. El programa está compuesto por una biblioteca con varios ejecutables. No se trata de un acceso mediante fuerza bruta ya que el usuario tiene que proporcionar un archivo BEK o una clave numérica FVEK (Full Volume Encryption Key) correspondiente a dicho volumen cifrado.
Dislocker necesita la biblioteca PolarSSL para funcionar. De momento no está empaquetado por lo que para usarlo hay que descargar el código fuente y compilarlo. Una vez compilado tendremos a nuestra disposición los siguientes ejecutables:
· dislocker-bek para diseccionar un archivo .bek y mostrar información sobre él.
· dislocker-metadata para mostrar información sobre el volumen cifrado con BitLocker.
· dislocker-file para descifrar un volumen BitLocker en un archivo en formato NTFS que puede ser montado. El archivo se tiene que proporcionar a través de la linea de comandos. Una vez que dislocker-file ha terminado su trabajo, habrá una partición NTFS disponible con el contenido del volumen. Esta no tendrá ninguna relación con el volumen original cifrado con BitLocker por lo que si se realizan modificaciones, estas nos se aplicarán a dicho volumen. El proceso de descifrado puede llegar a ser muy lento dependiendo del tamaño. Por último hay que tener que cuenta que habrá que tener espacio libre suficiente en el disco como para almacenar todo el volumen cifrado.
· dislocker-fuse se llama de forma interna por el comando dislocker. Descifra dinámicamente un volumen BitLocker usando FUSE. Hay que dar un punto de montaje donde, una vez que las claves son descifradas, aparece un archivo con nombre ‘dislocker-file’.
Para más información puedes leer el Readme del proyecto. El código fuente está disponible en su web. El proceso de instalación se puede consultar en su página de GitHub. Vía TuxDiary.