Le problème de décryptage du disque dur de Zhang Wenbi : qu'est-ce que le chiffrement BitLocker ? Pourquoi faut-il attendre jusqu'à la fin de l'univers pour le déchiffrer ?

Le disque dur de l’ordinateur portable de Zhang Wen, le suspect dans l’affaire du meurtre aléatoire de Beijie, était protégé par un chiffrement BitLocker, et les procureurs ont forcé la serrure. Qu’est-ce que le chiffrement BitLocker ? Pourquoi est-il difficile de craquer par force brute même lorsqu’un superordinateur est utilisé ?

Suite à l’affaire de meurtre aléatoire de Beijie : le disque dur de l’ordinateur portable de Zhang Wen a fissuré le blocage

Selon le reportage du « United News Network », Zhang Wen, le suspect qui a commis l’attaque aléatoire dans les quartiers commerciaux de North Car et Zhongshan Nanxi, la tablette qu’il transportait avait été déverrouillée par l’Université criminelle municipale de Taipei, mais la clé de l’affaire pourrait être cachée dans un ordinateur portable dans sa maison de location.

Bien que l’ordinateur portable ait été délibérément brûlé, heureusement, le SSD interne n’a pas été gravement endommagé et a pu encore fonctionner.

Cependant, le disque dur est protégé par le chiffrement BitLocker de Microsoft, ce qui rend impossible la lecture des données par des moyens ordinaires.Actuellement, les procureurs ont envoyé une lettre demandant une assistance technique à ASUS, le fabricant initial des ordinateurs portables, et à Microsoft, le fabricant du logiciel, et ont simultanément tenté de restaurer le contenu par le craquage par force brute.

Cependant, la police a admis qu’elle n’est pas très sûre que le disque dur puisse être déverrouillé avec succès, et cela dépend toujours du niveau de protection établi par le suspect.

Qu’est-ce que le chiffrement BitLocker ?

Selon l’introduction officielle de Microsoft,BitLocker est une fonctionnalité de protection des données intégrée au système d’exploitation Windows, spécifiquement conçue pour prévenir le vol ou la fuite de données.

Il fonctionne en chiffreant l’ensemble du disque en conjonction avec le module de plateforme de confiance (TPM) du matériel de l’ordinateur.

Source : Microsoft BitLocker est une fonctionnalité de protection des données intégrée au système d’exploitation Windows, spécifiquement conçue pour prévenir le vol ou la fuite de données.

Lorsque BitLocker détecte qu’un disque dur a été déplacé vers un autre appareil, ou lorsqu’il tente de lire des données hors ligne, le système le verrouille automatiquement.Et demandez à l’utilisateur d’entrer une « clé de réparation » à 48 chiffres.

Cette conception a été initialement conçue pour protéger les informations confidentielles des utilisateurs en cas de perte ou de vol d’ordinateur, garantissant que même si le matériel est volé, les fichiers à l’intérieur ne peuvent pas être accessibles par des personnes non autorisées.

BitLocker peut-il récupérer ?

En plus de saisir le mot de passe défini par l’utilisateur, Microsoft liste également plusieurs méthodes formelles de réparation et de déverrouillage de BitLocker, mais la plupart dépendent des habitudes de sauvegarde antérieures de l’utilisateur ou des paramètres de l’environnement d’entreprise :

1. Microsoft Entra ID auto-guérison : Si l’utilisateur a sauvegardé la clé dans le cloud, il peut se connecter à la page de compte de Microsoft Entra ID pour voir la clé BitLocker dans les options de l’appareil.
2. Récupération de clé USB : Si l’utilisateur enregistre le mot de passe de récupération sous forme de fichier texte sur une clé USB, branchez l’appareil à un ordinateur verrouillé et suivez les instructions pour le déverrouiller.
3. Assistance des techniciens d’entreprise : Dans un environnement d’entreprise ou de domaine organisationnel, les administrateurs peuvent récupérer les informations de récupération via Active Directory ou utiliser un agent de récupération de données (DRA) pour monter le disque chiffré sur une autre machine afin de le déverrouiller.

Source : Microsoft En plus de saisir le mot de passe défini par l’utilisateur, Microsoft liste également plusieurs méthodes formelles de réparation et de déverrouillage de BitLocker

Cela signifie aussi que, à moins que la police ne puisse obtenir les permissions du compte cloud Microsoft de Zhang Wen, trouver la clé USB avec la clé, ou que l’ordinateur portable appartienne à un domaine d’entreprise (ce qui est extrêmement improbable), sans cet ensemble de clés de réparation à 48 chiffres, le disque dur ressemble à un coffre-fort numérique soudé difficile à ouvrir.

L’ordinateur portable de Zhang Wen est difficile à craquer, avocat : il ne peut pas être craqué tant que l’univers n’est pas détruit

Mais forcer une clé de réparation à 48 chiffres en peu de temps est une tâche presque impossible.

Xu Shiwei, un avocat spécialisé en sécurité de l’information qui a été procureur, a analysé que la clé de réparation de BitLocker compte 48 chiffres décimaux, et que sa complexité de permutation et de combinaison est légèrement supérieure à celle de 2 pour la puissance de 159, et après déduction des contraintes de la structure de somme de contrôle, la force reste équivalente à 2 pour la puissance de 128.

**Même avec le superordinateur le plus rapide du monde performant 1,8 fois 10 fois par seconde à la puissance de 19, il faudrait près de 600 milliards d’années pour essayer toutes les combinaisons possibles de mots de passe.**Par conséquent, il l’a décrit comme ne pouvant pas le résoudre tant que l’univers n’est pas détruit.

Même si la technologie informatique quantique mûrit à l’avenir et que la vitesse de calcul s’améliore considérablement, le temps de calcul et de déchiffrement de Xu Shiwei pourrait être réduit au niveau de la racine carrée, mais cela prendra tout de même environ 32 millions d’années.

Quant à la raison pour laquelle le Bureau criminel avait quand même décidé d’essayer de le percer, Xu Shiwei supposait que les raisons possibles incluaient,La police espère que le fabricant laissera une porte dérobée non divulguée dans le but de la déverrouiller par des canaux privés；Ou cela peut être basé sur l’opinion publique et la pression des supérieurs pour résoudre l’affairePar conséquent, même en sachant que la probabilité de craquer est faible, la police doit tout de même démontrer sa détermination à utiliser tous les moyens.