Как BitLocker to Go оставляет незашифрованный файл (BitLocker to Go Reader), который можно прочитать в Windows XP или Windows Vista без дополнительного программного обеспечения?

Question

Тома BitLocker to Go полностью поддерживаются в Windows 7 и более поздних версиях. Для совместимости с системами, работающими под управлением Windows XP или Windows Vista, в этих старых системах предусмотрена утилита BitLocker to Go Reader (в архиве), обеспечивающая доступ к тому только для чтения.

Читатель BitLocker to Go, bitlockertogo.exe , включен в зашифрованные тома в виде незашифрованного файла, который доступен для чтения в более старых версиях Windows:

По умолчанию BitLocker To Go Reader хранится на незашифрованной части съемных дисков, защищенных с помощью BitLocker. (Источник)

Однако если BitLocker должен шифровать весь том, включая метаданные файловой системы, как он оставляет файл незашифрованным и читаемым таким образом? Означает ли это, что для этой цели часть метаданных файловой системы тома остается незашифрованной? (Если это так, как он делает это, не мешая остальной файловой системе, и как он гарантирует, что зашифрованные части не будут случайно перезаписаны устаревшей ОС?) Обратите внимание, что это не работает на томах NTFS:

Чтобы использовать BitLocker To Go Reader на компьютере под управлением Windows XP или Windows Vista, ваш съемный диск, защищенный BitLocker, должен быть отформатирован с использованием файловой системы exFAT, FAT16 или FAT32. Если диск отформатирован в NTFS, его можно разблокировать только на компьютере под управлением Windows 7.

Answer 1

Хорошо, я только что открыл 4 ГБ флэш-накопитель с защитой BitLocker под Linux (openSUSE Leap 42.2) и получил несколько интересных результатов.

Диск похож на любой другой обычный том FAT32 и содержит исполняемый файл BitLocker to Go Reader, данные о локализации и автозапуске, а также ссылку Read Me (на страницу, которая с тех пор была удалена, поскольку Microsoft удалила большую часть справочного содержимого, отличного от Windows 10). ). В остальном драйв довольно своеобразный:

• Фактически зашифрованный том хранится в виде серии файлов размером чуть менее 4 ГБ (для дисков объемом более 4 ГБ) или в виде одного файла, который заполняет почти весь том (для дисков меньшего размера). Эти файлы называются COV ####. ER , где #### - порядковый номер, начинающийся с нуля.
• Существуют дополнительные файлы заполнения, начинающиеся с PAD , большинство из которых имеют нулевой размер. Я не уверен, какова цель этих файлов. Для томов FAT16 они полностью заполняют все доступные записи корневого каталога , предотвращая создание новых файлов, но я не совсем понимаю, как это будет работать с FAT32 или exFAT.
• Все эти файлы помечены как доступные только для чтения, скрытые и системные, что предотвращает их случайную перезапись или даже чтение.

Этот список каталогов должен дать вам лучшее представление о том, что на самом деле содержит диск.