- Вопрос или проблема
- Подход 1
- Подход 2: dislocker
- Ответ или решение
- Понимание методов монтирования разделов, зашифрованных с помощью BitLocker
- Подход 1: Монтирование с использованием /dev/dm-3
- Что такое /dev/dm-3?
- Как проверить, что /dev/dm-3 является вашим разделом?
- Почему /dev/sdb2 не работает?
- Подход 2: Использование dislocker
- Зачем создавать два точки монтирования?
- Файл dislocker
- Что такое loop?
- Почему не стандартный подход: преимущества dislocker
- Заключение
Вопрос или проблема
У меня есть внешний HDD с двумя разделами. Есть основной раздел и дополнительный раздел, который я создал и назвал “Data”, который зашифрован с помощью BitLocker (я создал раздел Data на компьютере с Windows).
Я нашел два разных способа разблокировки и монтирования раздела Data на Ubuntu. Первый способ я обнаружил случайно, а второй, связанный с dislocker, кажется стандартным подходом, который можно найти при поиске информации о том, как это сделать. У меня здесь есть несколько вопросов, поэтому я выделил их жирным шрифтом.
Подход 1
Я наткнулся на первый подход случайно и не совсем его понимаю. Он заключается в монтировании с помощью следующих команд:
sudo mkdir /media/WD_BLACK_DATA
sudo mount -t ntfs /dev/dm-3 /media/Data
Часть, которую я не понимаю, это /dev/dm-3. Вызов lsblk /dev/sdb дает следующий вывод для этого диска:
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINTS
sdb 8:16 0 4.5T 0 disk
├─sdb1 8:17 0 4.2T 0 part /media/WD_BLACK_5TB
└─sdb2 8:18 0 377.2G 0 part
└─bitlk-77269abe-2988-4b8a-9ca9-a8508a975db7
252:3 0 377.2G 0 crypt /media/WD_BLACK_DATA
И вызов lsblk без каких-либо аргументов вообще не выводит /dev/dm-3.
Раздел Data обозначен как /dev/sdb2. Попытка смонтировать раздел с помощью sudo mount -t ntfs /dev/sdb2 /media/WD_BLACK_DATA выдает ошибку. Я не могу найти /dev/dm-3 нигде, но он работает. Я думаю, что я выяснил это, когда Nautilus выдал ошибку в какой-то момент, когда я попытался смонтировать его неправильно, и сообщение об ошибке содержало упоминание о /dev/dm-3, поэтому я попробовал это успешно. Так что один из моих вопросов: что такое /dev/dm-3, и какой запрос я должен использовать, чтобы показать, что /dev/dm-3 – это имя этого раздела? Почему монтирование с помощью /dev/sdb2 не работает, а использование /dev/dm-3 работает? Я могу смонтировать незашифрованный диск без проблем, используя sudo mount -t ntfs /dev/sdb1 /media/WD_BLACK_5TB
Подход 2: dislocker
Поиск информации о том, как смонтировать диск с шифрованием BitLocker, приводит к этому подходу (например, этому руководству). В основном, я должен установить пакет dislocker и выполнить следующие шаги:
# Создать точку монтирования для файла dislocker
sudo mkdir /media/bitlocker
# Создать точку монтирования для dislocker для монтирования виртуальной файловой системы
sudo mkdir /media/Data
# это просто для расшифровки диска?
sudo dislocker -r -V /dev/sdb1 -u[PASSWORD] -- /media/bitlocker
# смонтировать раздел
sudo mount -r -o loop /media/bitlocker/dislocker-file /media/Data
В этом подходе почему мы создаем две точки монтирования? Что такое файл dislocker? При монтировании раздела, что такое loop? Когда я запускаю lsblk, есть много записей с loop в названии; пример:
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINTS
loop0 7:0 0 4K 1 loop /snap/bare/5
loop1 7:1 0 313.1M 1 loop /snap/code/172
loop2 7:2 0 316.5M 1 loop /snap/code/173
loop3 7:3 0 572K 1 loop /snap/color-picker/26
Все эти записи loop связаны с snap, но dislocker не связан с snap, так что на самом деле происходит?
Я могу настроить /etc/fstab с помощью любого из этих подходов. Для подхода 1 это /dev/dm-3 /media/WD_BLACK_DATA ntfs password=<password> 0 0
Подход 1 намного удобнее и проще (за исключением того, что нужно было выяснить, что название для использования – это /dev/dm-3), так почему это не стандартный подход? И какие преимущества, если таковые имеются, предоставляет использование dislocker?
Ответ или решение
Понимание методов монтирования разделов, зашифрованных с помощью BitLocker
Если вы работаете с зашифрованными разделами на диске и хотите понять, как правильно осуществить их монтирование на Ubuntu, то в данном ответе мы постараемся подробно рассмотреть два подхода, которые вы упомянули: один, который вы открыли самостоятельно, и другой, который широко обсуждается в сети и использует утилиту dislocker.
Подход 1: Монтирование с использованием /dev/dm-3
Что такое /dev/dm-3?
Когда вы используете команду sudo mount -t ntfs /dev/dm-3 /media/Data, вы фактически монтируете блок устройства, который представляет собой декодированный зашифрованный раздел на вашем диске. /dev/dm-* обозначает устройства Device Mapper, которые используются для управления сложными устройствами хранения, включая LVM (Logical Volume Management) и шифрование. Ваша командная строка, которая в итоге работает, указывает на то, что dm-3 соответствует разблокированной версии вашего шифрованного раздела BitLocker.
Как проверить, что /dev/dm-3 является вашим разделом?
Для начала вам понадобится использовать команду lsblk с дополнительными параметрами для более подробного вывода. Попробуйте следующее:
lsblk -fЭто даст вам информацию о файловых системах и типах блоков. Также можно использовать:
sudo cat /proc/partitionsЭта команда покажет разбивку разделов, и вы сможете сопоставить /dev/dm-* с конкретными разделами на физическом устройстве /dev/sdb2.
Почему /dev/sdb2 не работает?
Причина, по которой sudo mount -t ntfs /dev/sdb2 /media/WD_BLACK_DATA не удается, заключается в том, что данный раздел зашифрован с помощью BitLocker, и вы не можете просто так получить к нему доступ. Использование /dev/dm-3 дает вам возможность работать с частью, которая была расшифрована и предоставлена вашей системе.
Подход 2: Использование dislocker
Зачем создавать два точки монтирования?
-
Первое монтирование:
/media/bitlockerслужит местом, кудаdislockerбудет создавать специальный файл, который содержит размонтированное содержимое зашифрованного раздела. Это не реальный раздел, а файл, данныйdislocker, в котором хранится расшифрованная информация. -
Второе монтирование:
/media/Data– это конечная точка, откуда вы сможете получить доступ к расшифрованному содержимому через виртуальную файловую систему, созданнуюdislocker.
Файл dislocker
Файл dislocker-file, созданный в /media/bitlocker, является представлением расшифрованного сектора, который dislocker создает, чтобы позволить вашему операционному окружению взаимодействовать с зашифрованным содержимым.
Что такое loop?
При монтировании с ключом -o loop вы указываете системе, что вы монтируете файл как виртуальное устройство. Это позволяет вам обрабатывать файл, как будто он является отдельным диском, что находится в случае с dislocker-file. Устройства loop, которые вы видите в выводе lsblk, также работают таким образом, и они могут представлять файлы, монтируемые в snap или другие системы, которые используют одноименный подход.
Почему не стандартный подход: преимущества dislocker
Хотя подход с использованием dm-* может показаться более удобным, он может не всегда обеспечивать ту же степень контроля и восстановления, что и dislocker. Использование dislocker дает дополнительные преимущества:
- Совместимость: Многие пользователи используют
dislockerдля получения доступа к файлам на платформе Linux, что делает его более универсальным и надежным для сложных сценариев. - Гибкость управления доступом:
dislockerпозволяет легко управлять паролями и ключами, если это необходимо.
Заключение
Ваши подходы к монтированию зашифрованного раздела BitLocker показывают два различных подхода к решению одной задачи. Каждый из них имеет свои плюсы и минусы. Выбор правильного метода зависит от ваших потребностей и условий, в которых вы работаете.