Cryptsetup und BitLocker To Go

BitLocker To Go ist Microsofts Lösung zur Verschlüsselung von USB-Sticks und externen Festplatten. Unter Linux lassen sich entsprechend verschlüsselte Speichermedien mit Cryptsetup 2.3 und neuer verwenden.

Das ist jetzt eher ein Blogartikel aus der Rubrik „Und so einfach kann es gehen“. Zu Testzwecken hatte ich mit einem aktuellen Windows 10 Pro einen USB-Stick mit BitLocker to Go gesichert.

Den Stick habe ich anschließend an mein Linux-System angeschlossen und in Dolphin ausgewählt. Es folgt die obligatorische Passwortabfrage wie z. B. auch bei LUKS verschlüsselten Speichermedien und anschließend kann man den Stick normal benutzen.

Cryptsetup 2.3 ist noch nicht in allen Distributionen enthalten, da gerade solche elementaren Basis-Werkzeuge oft zögerlich aktualisiert werden und es erst vor knapp einem Jahr veröffentlicht wurde. Das in wenigen Wochen kommende openSUSE Leap 15.3 enthält es aber ebenso wie das für den Sommer erwartete Debian 11 „Bullseye“. Spätestens mit der im kommenden Jahr erscheinenden LTS 22.04 von Ubuntu dürfte man dann Cryptsetup 2.3 auf Linux-Systemen voraussetzen können.

Ab dann wäre es eine Überlegung wert, für Betriebssystem-übergreifende Verschlüsselung auf BitLocker To Go anstelle von VeraCrypt zu setzen. Letzteres ist zwar Open Source, aber bei Weitem kein Standard (viele nutzen unverständlicherweise immer noch TrueCrypt) und man kann nicht darauf vertrauen, dass es vorinstalliert ist. Bei portablen Speichermedien immer noch ein großes Hindernis und ein Grund, weshalb viele gänzlich auf Verschlüsselung verzichten.

Ein Manko bleibt, dass Cryptsetup lediglich existierende BitLocker-Speichermedien einbinden, aber selbst keine anlegen kann. Ebenfalls beschränkt sich die Unterstützung auf normale Passwortabfragen. Erweitere Sicherungen wie SmartCards oder TPM werden nicht unterstützt.

2 Kommentare

  1. >Ein Manko bleibt, dass Cryptsetup lediglich existierende BitLocker-Speichermedien einbinden, aber selbst keine anlegen kann.

    Das ist für eine plattformübergreifende Lösung aber ein ziemlich großes Manko, um nicht zu sagen, damit ist diese Lösung für Linux Nutzer doch gleich wieder aus dem Rennen.

    • Wieso? Man formatiert die Medien doch nicht jeden Tag?

      In reinen Linux-Systemen macht doch eh LUKS viel mehr Sinn, aber das fällt flach, wenn man in heterogenen Systemen unterwegs ist.

Kommentarfunktion ist geschlossen.

Mehr aus dem Blog

1.000 Beiträge

Mit dem Artikel über Mastodon habe ich den 1000. Blogbeitrag auf Curius veröffentlicht. Nicht mitgezählt sind die Themenseiten, die in WordPress nicht als Blogbeiträge...

Mastodon – Dank Elon Musk endlich ein Erfolg

Mastodon gibt es schon lange. Twitter sogar noch länger. Viele Jahre haben die Mastodon-Fans um die Twitter-Nutzer geworben. Denn ein soziales Netzwerk lebt davon,...

Canonical arbeitet an einer TPM-basierten Verschlüsselung

Mit dem in Kürze erscheinenden Ubuntu 23.10 wird Canonical erstmals experimentell eine vollständige TPM-basierte Verschlüsselung einführen. Eine kurze Einführung wurde kürzlich im offiziellen Ubuntu-Blog...

Tipp: PDFs bearbeiten mit PDF Mix Tool

Manchmal möchte man aus einem PDF eine Seite entfernen oder nachträglich eine Seite hinzufügen. Für GNOME und GTK-basierte Desktop-Umgebungen gibt es Werkzeuge wie Sand...