Cryptsetup kann mit BitLocker umgehen

Die Linux Allzweckwaffe für Verschlüsselung Cryptsetup kann ab Version 2.3 rudimentär mit der Microsoft Lösung für Verschlüsselung BitLocker zusammenarbeiten. Hierdurch ist es erstmals möglich mit BitLocker verschlüsselte Medien und Container unter Linux einzubinden.

Die Release Notes verraten dazu mehr Details. Demnach benötigt man eine Partition mit exFAT, vFAT oder NTFS und muss beim Anlegen der Verschlüsselung unter Windows beachten, dass Cryptsetup noch nicht mit Lösungen wie TPM oder Smartcards umgehen kann. Zudem kann Cryptsetup zwar BitLocker Volumes einbinden, aber keine solchen anlegen.

Trotz dieser nur rudimentären Unterstützung ist die aktuelle Entwicklung sehr erfreulich. Zwar finde ich VeraCrypt für plattformübergreifende Verschlüsselung besser geeignet (siehe: VeraCrypt – Systemübergreifende Verschlüsselung) aber nicht immer hat man beim Windows-Client die Entscheidungsgewalt über die vorinstallierte Software. Windows bietet bei allen verbreiteten Versionen BitLocker To Go. Man kann sich also jederzeit darauf verlassen ein BitLocker Volume an einem Windows-Rechner öffnen zu können (siehe auch: Verschlüsselung mobiler Datenträger – Marktmacht zahlt sich aus).

Hoffentlich schafft es Cryptsetup noch in die kommende Ubuntu LTS.

1 Kommentar

  1. Naja, „erstmals möglich“ ist Quatsch, mit dislocker und den entsprechenden GUIs geht das schon seit längerem. Aber es ist ein wichtiger Schritt, denn mit cryptsetup könnte man ggf. sogar davon booten (ok, Sinnhaftigkeit sei dahingestellt) oder zumindest das relativ automatisch alles ablaufen lassen, Endanwendertauglich und so.

Kommentarfunktion ist geschlossen.

Mehr aus dem Blog

Firmware Updates (BIOS) mit fwupd

Mein privates Hauptgerät ist schon länger ein HP EliteBook G7. Firmware-Updates für einzelne Hardwarekomponenten gab es schon länger via fwupd, aber nun geht darüber...

Boxcryptor von Dropbox übernommen

Ein bisschen untergegangen ist bei mir und vielen anderen vermutlich die Meldung, dass Dropbox von der Secomba GmbH deren Produkt Boxcryptor erworben hat. Das...

Firmen benötigen kein „zweites Leben“ mit Linux

Heise bringt mal wieder eine Serie zum Umstieg auf Linux. Dieses mal für Unternehmen im Angesicht der Windows 11-Migration. Das geht völlig am Thema...

Warum man „Face unlock“ mit einem Google Pixel 7 nicht nutzen sollte

Biometrische Entschlüsselung ist ein Thema für sich. Selbst wenn man dem nicht gänzlich ablehnend gegenüber steht, sollte man nicht leichtfertig jede Lösung nutzen. Gesichtserkennung...