张文笔电硬盘破解卡关:BitLocker加密是什么?为何直到宇宙毁灭才能破解?
北捷随机杀人案凶嫌张文的笔电硬盘,受到 BitLocker 加密保护,检警破解卡关。BitLocker 加密技术是什么?为何即便动用超级电脑,也难以在短时间内暴力破解。
北捷随机杀人案后续:张文笔电硬盘破解卡关
据《联合新闻网》报道,犯下北车、中山南西商圈随机攻击案件的凶嫌张文,其随身携带的平板电脑已遭台北市刑大解锁,但案情关键可能藏在他租屋处的一台笔电中。
张文在犯案后畏罪自杀,而该笔电虽遭刻意焚烧,所幸内部的 SSD 固态硬盘并未严重受损,仍可运作。
然而,该硬盘设有微软的 BitLocker 加密保护,无法透过一般手段读取资料。目前检警发函请求笔电原厂华硕及软件商微软提供技术协助,并同步尝试以暴力破解方式还原内容。
不过,对于能否成功解开硬盘,警方坦言并没有太大把握,仍需视嫌犯设置的防护等级而定。
BitLocker加密技术是什么?
根据微软官方介绍,BitLocker 是 Windows 操作系统内建的资料保护功能,专门设计来防止资料遭窃或外泄。
其运作原理是将整个磁盘进行加密,与电脑硬件中的信赖平台模块(TPM)结合运作。
图源:微软 BitLocker 是 Windows 操作系统内建的资料保护功能,专门设计来防止资料遭窃或外泄。
当 BitLocker 侦测到硬盘被移至另一台装置,或是尝试在离线状态下读取资料时,系统就会自动锁定,并要求使用者输入一组 48 位数的「修复金钥」。
这项设计原本是为了在电脑遗失或遭窃时保护使用者的机密资讯,确保即使硬件被盗,内部的档案也无法被未经授权的人士存取。
BitLocker能复原吗?
除了输入使用者设定的密码外,微软也列出了几种正规 BitLocker 修复与解锁途径,但多半取决于使用者事前的备份习惯或企业环境设定:
- Microsoft Entra ID 自我复原: 如果使用者曾将金钥备份至云端,可登入 Microsoft Entra ID 的账户页面,在装置选项中检视 BitLocker 金钥。
- USB 随身碟复原: 若使用者将修复密码以文字档形式储存在 USB 随身碟中,将该装置插入锁定的电脑即可依照指示解锁。
- 企业技术人员协助: 在公司或组织网域环境下,管理员可透过 Active Directory 撈取复原资讯,或是利用资料复原代理(DRA)将加密硬盘挂载到另一台机器上解锁。
图源:微软 除了输入使用者设定的密码外,微软也列出了几种正规 BitLocker 修复与解锁途径
这也代表,除非警方能取得张文的 Microsoft 云端账号权限、找到存有金钥的 USB,或是该笔电隶属于某个企业网域(可能性极低),否则若缺乏那组 48 位数的修复金钥,该硬盘就像一个被焊死的数位保险箱,难以开启。
张文笔电破解难度高,律师:直到宇宙毁灭才能破解
但是要在短时间内暴力破解 48 位数的修复金钥,几乎是不可能的任务。
曾担任检察官的资安律师徐仕瑋分析,BitLocker 的修复金钥由 48 位十进位数字组成,其排列组合的复杂度略大于 2 的 159 次方,扣除校验和结构限制,强度仍相当于 2 的 128 次方。
**即便动用目前世界上最快的超级电脑,每秒进行 1.8 乘以 10 的 19 次方次运算,要将所有可能的密码组合尝试一遍,大约需要将近六千亿年的时间。**因此他形容,这要等到宇宙毁灭才能破解。
即使未来量子电脑技术成熟,运算速度大幅提升,徐仕瑋推算解密时间虽可缩减至平方根级,但仍需耗时约三千两百万年。
至于为何刑事局仍决定尝试破解,徐仕瑋推测可能原因包括,警方寄望厂商留有未公开的后门,企图透过非公开管道解锁;又或者是基于社会舆论与上级破案的压力,因此即便明知破解机率微乎其微,警方仍必须展现用尽一切手段的决心。