作者wahaha99 (喔)
看板PC_Shopping
标题Re: [闲聊] 48位数金钥的硬碟?
时间Thu Dec 25 22:37:13 2025
bitlocker 的加密方式为:
i. 用FEVK这个密钥加密整颗SSD的资料
ii. 用VMK密钥加密FEVK, 然後把这个加密结果存在硬碟上
iii. 开机时要有VMK, 才能解密FEVK, 那VMK哪来?
(1)TPM给
(2)从你输入的PIN去算(过时)
在考虑到该案采用的笔电为fTPM, 也就是於CPU内建,
有两种可能:
1. fTPM only (windows 11 预设模式)
如果是这个模式, fTPM会在开机时直接提供VMK解密,
所以你不用输入PIN码, 但fTPM与CPU/BIOS绑定,
该SSD拔去别台就不能读取。
fTPM也会检查你的开机状态, 如果不是原本的OS,
也不会给出VMK。
那可以试试以下攻击:
a. 找到在开机後、登入前可以利用的漏洞
b. 开机後把记忆体冷冻後拆下、读出来找key
2. fTPM + PIN
如果是这个模式, 要先提供PIN给CPU,
CPU才会从安全相关核心吐出VMK,
但有尝试的次数上限, 超过就会冻结或销key,
基本上无解。把5nm CPU拿去decap读资料也不太现实。
撇除这两种路径, 最实际的是发司法协助函给微软,
请他提供该人的云端备份密钥。
至於放火烧毁笔电, 考虑到最不耐温的SSD仍然存活,
CPU与BIOS应该还有可能是好的, 移植到同型机台上即可。
而要暴力破解 10^48(想像成第二组VMK) 的备份 FEVK 加密,
这十分不切实际。
大概是这样。
以上资料来源: Google, Gemini 3
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 138.199.22.152 (日本)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/PC_Shopping/M.1766673435.A.B23.html
※ 编辑: wahaha99 (138.199.22.152 日本), 12/25/2025 22:44:36
1F:推 sharkbay: a会不会变更boot device顺序, 会的话PCR 118.232.7.58 12/25 22:55
2F:→ sharkbay: 就跳走了 118.232.7.58 12/25 22:55
3F:推 sharkbay: 进WinRE去偷key,你是要考MS的保密功力嘛 118.232.7.58 12/25 22:58
我修正一下
之前是有利用自动修复(不是WinRE)
不过好像是要先进入WinRE才能去利用这些漏洞
我再查一下吧
感谢提醒
※ 编辑: wahaha99 (138.199.22.152 日本), 12/25/2025 23:05:08
https://www.ithome.com.tw/news/170576
这是之前有成功攻击的案例 用了四个漏洞
都是在攻击开机後登入前的
不过大概都被修复了...
※ 编辑: wahaha99 (138.199.22.152 日本), 12/25/2025 23:12:37
4F:推 Bencrie: 听起来跟 LUKS 差不多机制 114.34.235.107 12/25 23:15
要达到相同功能目的, 都大差不差啦...
※ 编辑: wahaha99 (138.199.22.152 日本), 12/25/2025 23:17:18
5F:→ labbat: 要怪棱镜以及其它一大堆无名天才挖掘漏洞 180.177.204.60 12/25 23:22
6F:→ labbat: 把电脑保护弄得这麽激进彻底啦 180.177.204.60 12/25 23:22
7F:→ labbat: 因为挖掘漏洞越厉害 电脑保护也越厉害了 180.177.204.60 12/25 23:23
8F:推 TISH12311: 这跟叫警察去捷运站给风吹一样低能 36.225.120.238 12/25 23:29
9F:推 big50544: MS的保密是肯定不容质疑的 但本刑这麽重 42.70.48.80 12/25 23:39
10F:→ big50544: 的事件 MS也会协助吧? 42.70.48.80 12/25 23:40
他协助不了...除非他知道还有什麽未公开漏洞或後门
但他如果自曝有...那是商誉要完蛋的概念
比较有机会协助的是intel...
但同样的道理...协助=宣告商誉死刑
11F:→ birdy590: 这类保护是从游乐器开始的 然後移动装置 119.14.20.145 12/25 23:53
12F:→ birdy590: 跟进 PC上能用的侵入手段已经不多 119.14.20.145 12/25 23:58
※ 编辑: wahaha99 (138.199.22.152 日本), 12/25/2025 23:59:29
13F:→ w3160828: 如果有後门破解 保证没人用它的加密工具 36.237.239.58 12/26 00:01
15F:→ birdy590: 再来会跟手机一样改由SOC执行加解密 119.14.20.145 12/26 00:04
16F:推 tn00210585: 走1b是要挑战海森堡捏? 49.218.147.213 12/26 04:46
类似攻击国外有实做过了
17F:推 altec021: 感谢解答,但对於以为移nand就能解决的 125.224.93.227 12/26 04:59
18F:→ altec021: 我,这问题回答得太深了 125.224.93.227 12/26 04:59
※ 编辑: wahaha99 (138.199.22.152 日本), 12/26/2025 09:18:19
19F:推 tonyian: 当刑事局公开说出要暴力破解的时候,连 218.35.163.238 12/26 11:39
20F:→ tonyian: 微软要私下偷偷帮忙的空间都没有了,如 218.35.163.238 12/26 11:39
21F:→ tonyian: 果隐匿不说,说不定还有机会微软会偷偷 218.35.163.238 12/26 11:39
22F:→ tonyian: 帮忙 218.35.163.238 12/26 11:39
23F:→ tonyian: (只是有机会,不是保证一定帮,但是公 218.35.163.238 12/26 11:41
24F:→ tonyian: 开说出要暴力破解,肯定没偷鸡摸狗的空 218.35.163.238 12/26 11:41
25F:→ tonyian: 间了,之後你不管用啥方法破,都会被怀 218.35.163.238 12/26 11:41
26F:→ tonyian: 疑原厂有帮忙) 218.35.163.238 12/26 11:41
27F:推 jeeyi345: 查了一下 史诺登都没有给了 感觉没什麽 111.83.203.138 12/26 12:37
28F:→ jeeyi345: 希望 111.83.203.138 12/26 12:37
29F:→ jeeyi345: 不过也未必有什麽惊人秘密或关键证据 111.83.203.138 12/26 12:37
30F:→ jeeyi345: 可能就是一些废档 111.83.203.138 12/26 12:37
31F:→ gameguy: 收到,GG经济部中级资安工程师,买电竞笔 49.218.147.6 12/26 22:26
32F:→ gameguy: 电用Bitlocker 锁住,不上云端备份,配合 49.218.147.6 12/26 22:27
33F:→ gameguy: Apple iPad,地球没人奈何了你,抄下来 49.218.147.6 12/26 22:27
34F:→ amd3dnow: 不是吹说量子电脑1秒就能破解??106.107.218.130 12/27 15:02
1.AES对称性加密的没办法用shor演算法破解
2.那样的量子电脑也还没问世
※ 编辑: wahaha99 (138.199.22.152 日本), 12/27/2025 15:39:36