(ROOT ACCESS NEEDED)如何解鎖bitlocker,利用crypttab, cryptsetup、並使用key文件、在開機時載入?
// How to unlock bitlocker, by crypttab/cryptsetup with a key file, and mount at boot?
#M$ #dual_boot #windows #encryption #bitlocker #crypttab #cryptsetup #auto_mount #root
開始前,請確保你有root 權限
(1) 首先你要搵到要decrypt 嘅partition/volume嘅位置、UUID(a) 搵要encrypt 嘅disk>partitionlsblk
- sdb
-- sdb1 (1GB)
-- sdb2 (2GB)
-nvme0n1
-- nvme0n1p1 (25GB)
【假設我要unlock嘅係 nvme0n1p1】
(b) 搵partition嘅UUIDblkid
【對應返,假設喺/dev/nvme0n1p1 UUID="8A0D-A488" 】
(2)通過cryptsetup 去測試解唔解鎖到cryptsetup bitlkOpen /dev/nvme0n1p1 "LABEL"
【LABEL係你想比佢嘅名 (隨你意)】
【最後佢會以一個device文件嘅形式,存放喺
/dev/mapper 到】
【in that case, /dev/mapper/LABEL 就係我哋要用嚟mount嘅 decrypted bitlocker partition】
【最後用mount嚟檢測返有冇問題】
mkdir /media/LABEL
mount /dev/mapper/LABEL /media/LABEL
(3)將你嘅密碼存放喺一個key file 入面(並非很安全嘅做法)mkdir /etc/cryptsetup-keys.d
【key file 存放位置喺cryptsetup-keys.d】
echo -n YOUR_PASSPHRASE > /etc/cryptsetup-keys.d/LABEL.key
【-n 係用嚟移除newline characher 「'\n'」】【YOUR_PASSSPHRASE 就係你嘅解鎖密鑰, 可以係password // recovery_key】
(4)透過crypttab, fstab開機自己解鎖、載入(a) 編改/etc/crypttabvim /etc/crypttab
【喺最底空白一行加入】
LABEL UUID=8A0D-A488 /etc/cryptsetup-keys.d/LABEL.key bitlk
(b) 編改/etc/fstabvim /etc/fstab
【喺最底空白一行加入】
/dev/mapper/LABEL /media/LABEL auto nofail 0 0
