Cryptsetup und BitLocker To Go

BitLocker To Go ist Microsofts Lösung zur Verschlüsselung von USB-Sticks und externen Festplatten. Unter Linux lassen sich entsprechend verschlüsselte Speichermedien mit Cryptsetup 2.3 und neuer verwenden.

Das ist jetzt eher ein Blogartikel aus der Rubrik „Und so einfach kann es gehen“. Zu Testzwecken hatte ich mit einem aktuellen Windows 10 Pro einen USB-Stick mit BitLocker to Go gesichert.

Den Stick habe ich anschließend an mein Linux-System angeschlossen und in Dolphin ausgewählt. Es folgt die obligatorische Passwortabfrage wie z. B. auch bei LUKS verschlüsselten Speichermedien und anschließend kann man den Stick normal benutzen.

Cryptsetup 2.3 ist noch nicht in allen Distributionen enthalten, da gerade solche elementaren Basis-Werkzeuge oft zögerlich aktualisiert werden und es erst vor knapp einem Jahr veröffentlicht wurde. Das in wenigen Wochen kommende openSUSE Leap 15.3 enthält es aber ebenso wie das für den Sommer erwartete Debian 11 „Bullseye“. Spätestens mit der im kommenden Jahr erscheinenden LTS 22.04 von Ubuntu dürfte man dann Cryptsetup 2.3 auf Linux-Systemen voraussetzen können.

Ab dann wäre es eine Überlegung wert, für Betriebssystem-übergreifende Verschlüsselung auf BitLocker To Go anstelle von VeraCrypt zu setzen. Letzteres ist zwar Open Source, aber bei Weitem kein Standard (viele nutzen unverständlicherweise immer noch TrueCrypt) und man kann nicht darauf vertrauen, dass es vorinstalliert ist. Bei portablen Speichermedien immer noch ein großes Hindernis und ein Grund, weshalb viele gänzlich auf Verschlüsselung verzichten.

Ein Manko bleibt, dass Cryptsetup lediglich existierende BitLocker-Speichermedien einbinden, aber selbst keine anlegen kann. Ebenfalls beschränkt sich die Unterstützung auf normale Passwortabfragen. Erweitere Sicherungen wie SmartCards oder TPM werden nicht unterstützt.