giovedì, Novembre 14, 2024

Come decodificare e leggere unità BitLocker su Linux

COME APRIRE UNITÀ BITLOCKER E LEGGERNE IL CONTENUTO DA Linux

BitLocker è una funzionalità crittografica offerta da Windows progettata per proteggere i dati conservati in hard disk e SSD, unità di sistema comprese. L’obiettivo principale di BitLocker è impedire che soggetti non autorizzati possano venire in possesso dei dati altrui, anche se fisicamente in possesso del dispositivo della vittima.

Uno strumento come BitLocker non è immune a qualunque tentativo di attacco: il bypass di BitLocker è possibile con un analizzatore logico e un po’ di tempo da dedicare all’”impresa” e su alcuni sistemi più vecchi è addirittura possibile leggere il contenuto in chiaro presente sul bus usando una Raspberry Pi Pico, così da sottrarre la password di cifratura. Questi tipi di aggressioni, tuttavia, non sono possibili se sul sistema è attivo l’uso del chip TPM più PIN pre-boot.

Accedere al contenuto di unità BitLocker con Linux

Lo strumento principe per leggere una partizione BitLocker da qualunque distribuzione basata sul “pinguino” si chiama dislocker. È comunque richiesta la conoscenza del codice di ripristino o del PIN usato sul sistema protetto con BitLocker: diversamente, l’accesso ai dati crittografati risulterà impossibile. Dislocker è uno strumento open source progettato per abilitare l’accesso e la lettura dei dati presenti su partizioni BitLocker cifrate, utilizzando sistemi Linux. L’applicazione gestisce la decodifica dei dati sia con il codice o chiave di ripristino (recovery key), sia con il PIN. Conclusa con successo la fase di decodifica dell’unità BitLocker, dislocker consente l’accesso ai dati in essa memorizzati così come se fossero conservati in una normale partizione.

Come leggere le unità crittografate BitLocker con l’utilità dislocker

Un’utilità come dislocker può essere ovviamente utilizzata con la stragrande maggioranza delle distribuzioni Linux. Nell’esempio che proponiamo di seguito, abbiamo utilizzato la più recente versione LTS di lubuntu (distribuzione derivata da Ubuntu) ma è possibile usare praticamente qualsiasi altro progetto GNU/Linux.

Dopo aver scaricato il file ISO di lubuntu (o della distribuzione Linux preferita), è necessario predisporre una chiavetta USB avviabile contenente il sistema operativo. Per farlo e avviare la distribuzione anche sui sistemi ove Secure Boot risulta abilitato lato UEFI, si può usare ad esempio balenaEtcher. Si tratta di un tool che, senza troppi fronzoli, consente di effettuare il boot delle principali distribuzioni Linux da un supporto USB esterno.

Avviare una distribuzione Linux live da supporto USB

L’avvio di lubuntu si concretizza impostando la corretta sequenza di boot nel BIOS/UEFI (prima i supporti USB; poi tutte le altre unità di memorizzazione…).

Alla comparsa del desktop di lubuntu (selezionare l’opzione Try lubuntu without installing dal menu di avvio), si deve innanzi tutto stabilire una connessione di rete, Ethernet o WiFi. Per configurare una WiFi, basta cliccare sull’icona in basso a destra, scegliere l’SSID della rete alla quale ci si vuole connettere, selezionare Preferences, Advanced Network Configuration dal menu principale, cliccare sul simbolo dell’ingranaggio e indicare – nella scheda WiFi Security – la password per accedere alla rete wireless.

Dal menu System tools, QTerminal, si può aprire una finestra del terminale digitando quindi i seguenti comandi per scegliere il layout di tastiera italiano:

sudo loadkeys it
sudo setxkbmap it

Installare GParted e dislocker, Decodifica della partizione BitLocker, Montare l’unità BitLocker decodificata e accedere al suo contenuto

ARTICOLI COLLEGATI:

ULTIMI ARTICOLI: