Cryptsetup kann mit BitLocker umgehen

Die Linux Allzweckwaffe für Verschlüsselung Cryptsetup kann ab Version 2.3 rudimentär mit der Microsoft Lösung für Verschlüsselung BitLocker zusammenarbeiten. Hierdurch ist es erstmals möglich mit BitLocker verschlüsselte Medien und Container unter Linux einzubinden.

Die Release Notes verraten dazu mehr Details. Demnach benötigt man eine Partition mit exFAT, vFAT oder NTFS und muss beim Anlegen der Verschlüsselung unter Windows beachten, dass Cryptsetup noch nicht mit Lösungen wie TPM oder Smartcards umgehen kann. Zudem kann Cryptsetup zwar BitLocker Volumes einbinden, aber keine solchen anlegen.

Trotz dieser nur rudimentären Unterstützung ist die aktuelle Entwicklung sehr erfreulich. Zwar finde ich VeraCrypt für plattformübergreifende Verschlüsselung besser geeignet (siehe: VeraCrypt – Systemübergreifende Verschlüsselung) aber nicht immer hat man beim Windows-Client die Entscheidungsgewalt über die vorinstallierte Software. Windows bietet bei allen verbreiteten Versionen BitLocker To Go. Man kann sich also jederzeit darauf verlassen ein BitLocker Volume an einem Windows-Rechner öffnen zu können (siehe auch: Verschlüsselung mobiler Datenträger – Marktmacht zahlt sich aus).

Hoffentlich schafft es Cryptsetup noch in die kommende Ubuntu LTS.

1 Kommentar

  1. Naja, „erstmals möglich“ ist Quatsch, mit dislocker und den entsprechenden GUIs geht das schon seit längerem. Aber es ist ein wichtiger Schritt, denn mit cryptsetup könnte man ggf. sogar davon booten (ok, Sinnhaftigkeit sei dahingestellt) oder zumindest das relativ automatisch alles ablaufen lassen, Endanwendertauglich und so.

Kommentieren Sie den Artikel

Ergänzungen dienen der Diskussion über die Inhalte des Artikels. Nachfragen, Anmerkungen und Ergänzungen sind dezidiert erwünscht. Ergänzungen werden vor der Veröffentlichung moderiert. Wir behalten uns vor Kommentare ohne inhaltlichen Bezug oder abseitige Diskussionen nicht zu veröffentlichen.

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein

Mehr aus dem Blog

openSUSE MicroOS mit KDE Plasma

Die nächste SUSE-Generation wirft ihre Schatten voraus und gleichzeitig experimentiere ich im Nutzungsalltag mit modernen unveränderbaren Linux-Distributionen. Zeit also, sich genauer mit MicroOS zu...

openSUSE Leap 16 am Horizont

Nachdem Red Hat mit Fedora Silverblue schon länger im Bereich der unveränderbaren Linux-Systeme experimentiert, hat sich SUSE vergangenes Jahr entschieden, die Enterprise-Distribution SUSE Linux...

Fedora Silverblue – Toolbox für grafische Anwendungen

Unveränderbare Linux-Systeme wie Fedora Silverblue nutzen als Standard Flatpak für Anwendungsinstallationen. Doch noch liegen nicht alle Anwendungen als Flatpak vor. Diese können dann entweder...

Fedora Silverblue im Praxistest

Ich liebe LTS-Distributionen, aber diese bewahren einen leider nicht vor defekten SSDs im Notebook. Da ich keine Vollsicherung der Systeme mache, sondern nur Datenbackups...