![[Mer]Curius](https://curius.de/wp-content/uploads/2021/01/favicon_114.png)
![[Mer]Curius](https://curius.de/wp-content/uploads/2021/01/favicon_76.png)
Die Linux Allzweckwaffe für Verschlüsselung Cryptsetup kann ab Version 2.3 rudimentär mit der Microsoft Lösung für Verschlüsselung BitLocker zusammenarbeiten. Hierdurch ist es erstmals möglich mit BitLocker verschlüsselte Medien und Container unter Linux einzubinden.
Die Release Notes verraten dazu mehr Details. Demnach benötigt man eine Partition mit exFAT, vFAT oder NTFS und muss beim Anlegen der Verschlüsselung unter Windows beachten, dass Cryptsetup noch nicht mit Lösungen wie TPM oder Smartcards umgehen kann. Zudem kann Cryptsetup zwar BitLocker Volumes einbinden, aber keine solchen anlegen.
Trotz dieser nur rudimentären Unterstützung ist die aktuelle Entwicklung sehr erfreulich. Zwar finde ich VeraCrypt für plattformübergreifende Verschlüsselung besser geeignet (siehe: VeraCrypt – Systemübergreifende Verschlüsselung) aber nicht immer hat man beim Windows-Client die Entscheidungsgewalt über die vorinstallierte Software. Windows bietet bei allen verbreiteten Versionen BitLocker To Go. Man kann sich also jederzeit darauf verlassen ein BitLocker Volume an einem Windows-Rechner öffnen zu können (siehe auch: Verschlüsselung mobiler Datenträger – Marktmacht zahlt sich aus).
Hoffentlich schafft es Cryptsetup noch in die kommende Ubuntu LTS.
![[Mer]Curius](https://curius.de/wp-content/uploads/2021/01/logo.png){kind=logo}
Naja, „erstmals möglich“ ist Quatsch, mit dislocker und den entsprechenden GUIs geht das schon seit längerem. Aber es ist ein wichtiger Schritt, denn mit cryptsetup könnte man ggf. sogar davon booten (ok, Sinnhaftigkeit sei dahingestellt) oder zumindest das relativ automatisch alles ablaufen lassen, Endanwendertauglich und so.