作者wahaha99 (喔)
看板PC_Shopping
標題Re: [閒聊] 48位數金鑰的硬碟?
時間Thu Dec 25 22:37:13 2025
bitlocker 的加密方式為:
i. 用FEVK這個密鑰加密整顆SSD的資料
ii. 用VMK密鑰加密FEVK, 然後把這個加密結果存在硬碟上
iii. 開機時要有VMK, 才能解密FEVK, 那VMK哪來?
(1)TPM給
(2)從你輸入的PIN去算(過時)
在考慮到該案採用的筆電為fTPM, 也就是於CPU內建,
有兩種可能:
1. fTPM only (windows 11 預設模式)
如果是這個模式, fTPM會在開機時直接提供VMK解密,
所以你不用輸入PIN碼, 但fTPM與CPU/BIOS綁定,
該SSD拔去別台就不能讀取。
fTPM也會檢查你的開機狀態, 如果不是原本的OS,
也不會給出VMK。
那可以試試以下攻擊:
a. 找到在開機後、登入前可以利用的漏洞
b. 開機後把記憶體冷凍後拆下、讀出來找key
2. fTPM + PIN
如果是這個模式, 要先提供PIN給CPU,
CPU才會從安全相關核心吐出VMK,
但有嘗試的次數上限, 超過就會凍結或銷key,
基本上無解。把5nm CPU拿去decap讀資料也不太現實。
撇除這兩種路徑, 最實際的是發司法協助函給微軟,
請他提供該人的雲端備份密鑰。
至於放火燒毀筆電, 考慮到最不耐溫的SSD仍然存活,
CPU與BIOS應該還有可能是好的, 移植到同型機台上即可。
而要暴力破解 10^48(想像成第二組VMK) 的備份 FEVK 加密,
這十分不切實際。
大概是這樣。
以上資料來源: Google, Gemini 3
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 138.199.22.152 (日本)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/PC_Shopping/M.1766673435.A.B23.html
※ 編輯: wahaha99 (138.199.22.152 日本), 12/25/2025 22:44:36
1F:推 sharkbay: a會不會變更boot device順序, 會的話PCR 118.232.7.58 12/25 22:55
2F:→ sharkbay: 就跳走了 118.232.7.58 12/25 22:55
3F:推 sharkbay: 進WinRE去偷key,你是要考MS的保密功力嘛 118.232.7.58 12/25 22:58
我修正一下
之前是有利用自動修復(不是WinRE)
不過好像是要先進入WinRE才能去利用這些漏洞
我再查一下吧
感謝提醒
※ 編輯: wahaha99 (138.199.22.152 日本), 12/25/2025 23:05:08
https://www.ithome.com.tw/news/170576
這是之前有成功攻擊的案例 用了四個漏洞
都是在攻擊開機後登入前的
不過大概都被修復了...
※ 編輯: wahaha99 (138.199.22.152 日本), 12/25/2025 23:12:37
4F:推 Bencrie: 聽起來跟 LUKS 差不多機制 114.34.235.107 12/25 23:15
要達到相同功能目的, 都大差不差啦...
※ 編輯: wahaha99 (138.199.22.152 日本), 12/25/2025 23:17:18
5F:→ labbat: 要怪稜鏡以及其它一大堆無名天才挖掘漏洞 180.177.204.60 12/25 23:22
6F:→ labbat: 把電腦保護弄得這麼激進徹底啦 180.177.204.60 12/25 23:22
7F:→ labbat: 因為挖掘漏洞越厲害 電腦保護也越厲害了 180.177.204.60 12/25 23:23
8F:推 TISH12311: 這跟叫警察去捷運站給風吹一樣低能 36.225.120.238 12/25 23:29
9F:推 big50544: MS的保密是肯定不容質疑的 但本刑這麼重 42.70.48.80 12/25 23:39
10F:→ big50544: 的事件 MS也會協助吧? 42.70.48.80 12/25 23:40
他協助不了...除非他知道還有什麼未公開漏洞或後門
但他如果自曝有...那是商譽要完蛋的概念
比較有機會協助的是intel...
但同樣的道理...協助=宣告商譽死刑
11F:→ birdy590: 這類保護是從遊樂器開始的 然後移動裝置 119.14.20.145 12/25 23:53
12F:→ birdy590: 跟進 PC上能用的侵入手段已經不多 119.14.20.145 12/25 23:58
※ 編輯: wahaha99 (138.199.22.152 日本), 12/25/2025 23:59:29
13F:→ w3160828: 如果有後門破解 保證沒人用它的加密工具 36.237.239.58 12/26 00:01
15F:→ birdy590: 再來會跟手機一樣改由SOC執行加解密 119.14.20.145 12/26 00:04
16F:推 tn00210585: 走1b是要挑戰海森堡捏? 49.218.147.213 12/26 04:46
類似攻擊國外有實做過了
17F:推 altec021: 感謝解答,但對於以為移nand就能解決的 125.224.93.227 12/26 04:59
18F:→ altec021: 我,這問題回答得太深了 125.224.93.227 12/26 04:59
※ 編輯: wahaha99 (138.199.22.152 日本), 12/26/2025 09:18:19
19F:推 tonyian: 當刑事局公開說出要暴力破解的時候,連 218.35.163.238 12/26 11:39
20F:→ tonyian: 微軟要私下偷偷幫忙的空間都沒有了,如 218.35.163.238 12/26 11:39
21F:→ tonyian: 果隱匿不說,說不定還有機會微軟會偷偷 218.35.163.238 12/26 11:39
22F:→ tonyian: 幫忙 218.35.163.238 12/26 11:39
23F:→ tonyian: (只是有機會,不是保證一定幫,但是公 218.35.163.238 12/26 11:41
24F:→ tonyian: 開說出要暴力破解,肯定沒偷雞摸狗的空 218.35.163.238 12/26 11:41
25F:→ tonyian: 間了,之後你不管用啥方法破,都會被懷 218.35.163.238 12/26 11:41
26F:→ tonyian: 疑原廠有幫忙) 218.35.163.238 12/26 11:41
27F:推 jeeyi345: 查了一下 史諾登都沒有給了 感覺沒什麼 111.83.203.138 12/26 12:37
28F:→ jeeyi345: 希望 111.83.203.138 12/26 12:37
29F:→ jeeyi345: 不過也未必有什麼驚人秘密或關鍵證據 111.83.203.138 12/26 12:37
30F:→ jeeyi345: 可能就是一些廢檔 111.83.203.138 12/26 12:37
31F:→ gameguy: 收到,GG經濟部中級資安工程師,買電競筆 49.218.147.6 12/26 22:26
32F:→ gameguy: 電用Bitlocker 鎖住,不上雲端備份,配合 49.218.147.6 12/26 22:27
33F:→ gameguy: Apple iPad,地球沒人奈何了你,抄下來 49.218.147.6 12/26 22:27
34F:→ amd3dnow: 不是吹說量子電腦1秒就能破解??106.107.218.130 12/27 15:02
1.AES對稱性加密的沒辦法用shor演算法破解
2.那樣的量子電腦也還沒問世
※ 編輯: wahaha99 (138.199.22.152 日本), 12/27/2025 15:39:36