web-dev-qa-db-fra.com

Je ne peux pas écrire (lire seulement) sur un périphérique USB chiffré avec Bitlocker

J'ai installé Bitlocker/Dislocker sur Ubuntu 18.04 pour accéder à ma clé USB, cryptée avec Bitlocker, conformément à tiliser (Windows) un lecteur crypté par BitLocker sur Ubuntu 14.04 LTS .

Cela fonctionne si je dois seulement lire des fichiers, pas si j'essaie de les écrire sur le dossier monté.

Ce sont les commandes que je lance:

Sudo dislocker -V /dev/sda1 -u -- /media/bitlocker
Sudo su -
cd /media/bitlocker
Sudo mount -o loop,rw dislocker-file /media/mount

Le dislocker-file a ses attributs rw:

-rw-rw-rw- 1 root root 1064271872 Jan  1  1970 dislocker-file

Les fichiers dans /media/mount n'ont pas été:

-rwxr-xr-x 1 root root  6316 May 12 18:02 'archive'*

seule la racine est en plein contrôle avec rwx.

J'ai essayé d'appliquer chmod 777 archive aussi, je n'ai eu aucune erreur, mais rien n'a changé non plus dans le fichier archive.

Peut-être que le problème ne concerne que la commande mount mais je ne parviens pas à le trouver.

Quelqu'un pourrait-il m'aider?

permissionsmountencryption
1
user2324966

De readme de dislocker (parties importantes soulignées par moi):

dislocker-Fuse: binaire en utilisant Fuse pour déchiffrer de manière dynamique la partition BitLocker-ed. Vous devez lui donner un point de montage où, une fois les clés déchiffrées, un fichier nommé dislocker-file apparaît. Ce fichier est une partition NTFS virtuelle, vous pouvez donc le monter comme n'importe quelle partition NTFS, puis lire ou écrire dessus.

... et dans la section des notes:

dislocker-Fuse: celui que vous utilisez lorsque vous appelez `dislocker '

Donc, comme vous l'avez bien compris, le problème se résume à:

Comment monter une partition ntfs accessible en écriture à mon utilisateur (ou à tout le monde)

Cette question a été posée et répondue à plusieurs reprises sur AskUbuntu. En bref:

Pour changer l'utilisateur ou le groupe propriétaire, utilisez les options uid et/ou gid. Par exemple: En supposant que votre utilisateur ait les uid et gid 1000 (identifiants par défaut du premier utilisateur créé dans Ubuntu), vous pouvez faire:

mount -o loop,rw,uid=1000,gid=1000 dislocker-file /media/mount

Alternativement, vous pouvez changer le umask pour ne pas restreindre les permissions du tout:

mount -o loop,rw,umask=0 dislocker-file /media/mount

En passant, puisque vous êtes passé sur l'utilisateur root avec Sudo su -, vous pouvez omettre Sudo de la commande mount.

1
danzel