Linux - Accéder aux données d'une partition Windows chiffrées avec Bitlocker

Merci à Neil et Brume, invité.e.s de ce blog, pour avoir rédigé ce tutoriel, complété par mes soins, bien utile pour le double boot de ma machine professionnelle.

Depuis Windows 10, Microsoft propose de chiffrer son disque avec le logiciel Bitlocker. Au démarrage de la session, Windows déchiffre votre disque, vous permettant d'accéder à vos données, mais lorsque l'ordinateur est éteint, il est impossible de récupérer les données en démontant l'ordinateur, par exemple.

Cela ne nous arrange pas lorsque l'on fait un dual-boot (= deux systèmes sur le même ordinateur) et que depuis sa partition Linux on aimerait accéder à ses données sur sa partition Windows.

D'où l'intérêt du logiciel [Dislocker](https://github.com/Aorimn/dislocker). Cet utilitaire en ligne de commande, codé majoritairement en C, permet de déchiffrer une partition Windows chiffrée avec Bitlocker, depuis un système Linux.

Prérequis Windows 10

Il faut penser à désactiver les options d'hibernation, mise en veille et de démarrage rapide pour que l'arrêt de Windows 10 soit un arrêt complet ne laisse pas la partition et le système de fichier NTFS dans un état intermédiaire ne permettant pas sa lecture depuis Linux (une fois la partition déchiffrée avec Dislocker).

Il faut bien penser à avoir récupéré sa clé de récupération Bitlocker - Bitlocker Recovery Key, obtenable en se connectant sur son compte Microsoft (8 séries de 6 chiffres).

Installation

Les instructions suivantes sont destinées aux distributions basées sur Debian. Pour d'autres distributions ou pour plus d'information, consultez [cette page](https://github.com/Aorimn/dislocker/blob/master/INSTALL.md).

Commencez par installer les packets suivants :

apt install gcc cmake libfuse-dev libmbedtls-dev ruby-dev

Clonez le projet Dislocker, puis compilez-le :

sudo git clone https://github.com/Aorimn/dislocker.git /dislocker
cd /dislocker
sudo cmake .
sudo make
sudo make install

Si tout s'est bien passé, félicitations, vous venez d'installer Dislocker.

Utilisation

Il est nécessaire de vous retrouver dans la configutation suivante afin de procéder au bon déroulement de ce tutoriel :

* Vous êtes sur un système Linux ;
* Sur le même ordinateur se trouve une partition Windows fonctionnelle, chiffrée avc Bitlocker, que vous souhaiteriez déchiffrer.

Si ce prérequis est validé, vous pouvez déchiffrer votre partition Windows de la manière suivante :

sudo mkdir -p /dislocker/ntfs
sudo dislocker-fuse -V XXX -pXXXXXXXXXX -- /dislocker/ntfs

La commande ci-dessus utilise les arguments suivants :

* `-V` le nom de la partion Windows, vous pouvez utiliser la commande `lsblk` pour le connaître ;
* `-p` le votre clé de récupération Windows, obtenable en vous connectant sur votre compte Microsoft.

Vous pouvez ensuite monter le fichier créé, afin de pouvoir vous déplacer et éditer des fichiers dedans.

sudo mkdir -p /dislocker/windows
sudo mount -o loop /dislocker/ntfs/dislocker-file /dislocker/windows

Tous les fichiers de votre système Windows sont désormais accessibles dans le dossier `/dislocker/windows`

Vous pourriez vouloir créer un dossier partagé entre la partition Windows et la partition Linux :

sudo mkdir -p /dislocker/windows/Users/[nom d'utilisateur sur Windows]/Documents/Personnel/[nom du dossier]
ln -s /dislocker/windows/Users/[nom d'utilisateur sur Windows]/Documents/Personnel/[nom du dossier] /home/[nom d'utilisateur sur Linux]/[nom du dossier]

Vous pourriez également souhaiter créer un dossier stocké sur la partition Windows, mais qui ne soit pas lisible par Windows, pour des raisons de place ou de besoin de persistance par exemple :

sudo mkdir -p /home/[nom d'utilisateur sur Linux]/[nom du dossier]
sudo mount -t auto -o loop /dislocker/windows/Users/[nom d'utilisateur sur Windows]/Documents/Personnel/[nom du dossier] [dossier précédement créé sur Linux]

Avant d'éteindre votre ordinateur, il est important de démonter chaque dossier monté :

sudo unmount /home/[nom d'utilisateur sur Linux]/[nom du dossier] # à utiliser pour chaaue dossier monté
sudo umount /dislocker/windows
sudo umount /dislocker/ntfs

Et voilà, vous savez désormais

* Déchiffrer votre partition Windows ;
* Récupérer vos documents Windows depuis Linux ;
* Créer des dossiers partagés entre Linux et Windows ;
* Créer des dossier sur Windows qui ne pourront être que lus par Linux ;
* Démonter tous les dossiers montés avant d'éteindre son ordinateur.

Merci de votre lecture !

Vus : 487
Publié par genma : 387