(方法)VirtualBox(Linuxゲスト)を使用して、Windows 8(ホスト)でLUKSとEcryptFSのロックを解除できますか?
Linux(Ubuntu 13.10およびMint 16)ほとんどの場合、職場と自宅の両方で。ときどきWindowsを起動する必要があります(デュアルブートWindows 8自宅またはWindows 7 職場で)。
Windowsでは、 [〜#〜] luks [〜#〜] ドライブにアクセスして、 EcryptFS ディレクトリ('など)のロックを解除できるようにしたいと思います。暗号化されたホーム '*およびいくつかのカスタムホーム)。
(*ゲストOS上のものではなく、Windowsからアクセスしたい物理Linuxドライブ上のもの。)
後者を行う方法はまったくありません。前者は、古いツールを使用するためにセキュリティ設定を危険にさらしてWindowsをハッキングすることによってのみ実行できます。と呼ばれる FreeOTFE 作者は 死んだと噂されている 。
宇宙の誰もこの暗号化機能をWindowsに移植していないので、Linuxを実行しているオープンソースの仮想マシンに翻訳を行わせる方法はありますか?
VirtualBoxダイアログを使用して共有フォルダを追加できます。
次のようにLinuxゲストにマウントします。
mkdir /mnt/mySharedFolder
mount -t vboxsf mySharedFolder /mnt/mySharedFolder
ただし、このフォルダーは物理的にホスト上にあります。ゲストに物理的に配置されているフォルダーを共有できますか?
例えば。 (Windows)ホストにecryptfsフォルダーがあります。これを(Linux)ゲストと共有します。次に、ゲストの別のフォルダーに復号化してマウントします。次に、このマウントされた(仮想/復号化された)フォルダーをWindowsホストに共有します。
このようにして、Windows上のEcryptFSファイルにアクセスできました。
LUKSについても同じ質問です。物理ハードドライブ全体をゲストと共有し、マウントされた復号化されたフォルダーをWindowsホストに共有する必要がある場合。
うわー、まだ誰もこの質問に答えていないことに驚いています。
Windowsを起動したときにこれと同様のことをしましたが、cygwinでは機能しないLinuxプログラムをいくつか使用したいと思いました。この方法を暗号化されたドライブのロック解除に変換するのも同じくらい簡単です。
[免責事項]私はセキュリティの専門家ではありません。また、平均的なジョーを超えたこのテーマの経験もありません。この方法が暗号化のセキュリティを損なう/損なうことがないことを約束することはできません。しかし、その価値のために、私はこの方法を私自身の安全とセキュリティで信頼します。
(LUKSパーティション/ディスクの場合)
ホストで、暗号化されたディスク/パーティションにゲストに転送するようにvirtualboxを設定します。
より詳細な説明については、VBoxのドキュメントを参照してください。
パーティション/ディスクに転送するには、Windowsがディスクの管理またはdiskpartでディスクを認識できることを確認してください。
コマンドプロンプトを開き、次を実行します。
C:\> diskpart
Microsoft DiskPart version 6.1.7601
Copyright (C) 1999-2008 Microsoft Corporation.
On computer:
DISKPART> lis dis
Disk ### Status Size Free Dyn Gpt
-------- ------------- ------- ------- --- ---
Disk 0 Online 298 GB 9692 GB
Disk 1 Online 1910 MB 960 KB
Disk 2 Online 8 GB 0 B *
ディスク2が暗号化されたLUKSディスクであるとしましょう。
ここで、exitを指定してdiskpartを終了し、そのコマンドプロンプトを再利用するか、新しいコマンドを開きます。 (管理者として別名昇格)
C:\> PUSHD "C:\Program Files\Oracle\VirtualBox"
C:\Program Files\Oracle\VirtualBox> VBoxManage.exe internalcommands createrawvmdk -filename C:\VirtualDisks\LUKS.vmdk -rawdisk \\.\PhysicalDrive2
ディスク2のパーティションの場合、-partitions x,y,zを追加します(x、y、zは使用するパーティションの番号です)。
ここで、LinuxvmのVM設定で、vmdkディスクを追加し、ネットワークをhostonlyまたはbirdgedとして設定して、ネットワーク経由でVMにアクセスできるようにします。
LiveCDを起動するか、選択したLinuxフレーバーをインストールします。まだこれを行っていない場合。
起動すると、使用するディスクユーティリティ/ CLIプログラムにディスクが表示されます。必要に応じて復号化してマウントします。
これで、データにアクセスするためにさまざまな方法を使用できます。簡単で安全なため、sshfsまたはsftpが好きです。
ゲストがネットワーク経由でデータを提供したら、ホスト上の適切なクライアントを使用してアクセスします。
Windowsからのsshfs/sftpの場合、Swish、Cygwin、または任意のものを使用できます。
(Windows Host ntfsドライブにある暗号化されたコンテナーの場合(それが意図したものであると想定))
実際には、このデータを別のディスク/パーティションに移動し、上記の方法を使用します。
または、それをVHDに移動し、VMに接続して、上記の方法を使用します。
与えられた例に基づいて:Linux GUESTでWindowsホストを使用し、GUESTには暗号化されたフォルダーがアタッチされています。
Q:WindowsホストはLinuxゲストを介してフォルダーの内容を読み取ることができますか...はい!!!
A:最も簡単な方法は、LinuxGUESTでFTP/SFTPアカウントを設定して、ユーザーがそのフォルダーをトラバースできるようにすることです。
=====
Luxパーティションがどこに隠れているのかわからないので、これが拡張された答えです。
コンピューターは次のように構成されています。
- WindowsおよびLinuxへのデュアルBOOT(一度に1つのOS)、または
- VirtualBoxでWindowsGUESTを使用してLinuxホストを実行する、または
- VirtualBoxでLinuxGUESTを使用してWindowsホストを実行する
加えて、
- gUESTと共有したい暗号化されたフォルダがハードドライブにあります。
- gUESTSのvmdkの1つが暗号化されています。
=====
私は、実行中のOSに関係なく、ボックスにアクセスでき、VMセッションをリモートで制御できる)という前提で作業しています。
=====
GUESTのvmdkが暗号化されており、リモートまたはヘッドレスで起動したいとします。暗号化されたパーティションのロックを解除する方法はいくつかあります。
- DropBearとBusyBox
- VirtualBoxリモートディスプレイRDPポート
- wgetグローバルサーバー->キーのロック解除->キーの破棄
暗号化された共有フォルダの場合は、起動して暗号化キーを要求するゲストOSが必要になります。これは、Dracut中にOSが起動するときに実行するか、後で手動でフォルダーをマウントすることができます。
ただし、ゲストOSへのドライブのように見えるように、フォルダーの場所をVirtualBoxに指示する必要があります。
フォルダはどちらのドライブパーティションにも存在できますが、OSが他のブートセクタを改ざんする問題を回避するために、共有フォルダを別のパーティションに配置することをお勧めします。
======
フォルダの共有に関しては、上記と同じ答えが当てはまります。 FTPまたはSambaサーバーを作成してコンテンツを共有します。 FTPは、ほぼすべてのLinux OSに付属しているため、はるかに簡単です。 GUESTがWindowsの場合、Samba [別名ファイルおよび印刷サービス]。