※ 引述《asdf616gm (微笑)》之铭言： : 新闻说张文的ASUS ROG电脑被破解了 : 说找了美国专家和华硕人员後 花两天就破解了 : 是bitlocker有後门吗 : 还是有用侧信道攻击之类的 : 有没有资安专家解答一下 : ----- : 因为我刚看到今天傍晚的新闻也很好奇， 所以认真查了一下 Bitlocker 跟 TPM 相关的资讯， 来跟大家分享一下找到的资讯： What is BitLocker and BitLocker recovery? https://www.youtube.com/watch?v=iX8QC2pRuYM How to find your BitLocker recovery key | Microsoft https://www.youtube.com/watch?v=drCo-S4_iNs https://i.meee.com.tw/Hbh118I.png * Bitlocker 金钥到底放在哪？ 由於 Bitlocker 锁定的触发方式是侦测到有人尝试读取硬碟， 但我们正常开机其实 Bitlocker 都会自动解锁， 一般来说开机时会透过 UEFI 跟电脑上的元件进行杂凑运算， 得到的结果可以解密 TPM 的储存空间， 接着会透过讯号把 Bitlocker 金钥传输到 CPU 进行解密。 由於 TPM 与 CPU 之间的主板通讯其实是没有加密， 所以确实有人已经透过 Side Channel Attack 的攻击手法， 在主板上面的讯号点位读取解密的金钥。 可以参考这个影片的介绍： Breaking Bitlocker - Bypassing the Windows Disk Encryption https://www.youtube.com/watch?v=wTl4vEednkQ 使用不到10美元的Raspberry Pi Pico在43秒内就能用外部TPM破解BitLocker加密 https://www.techbang.com/posts/113089-using-a-raspberry-pi-pico-for-less-than-10-bitlocker 另外有一点违反大家常理认知的一点是，虽然 Bitlocker 金钥确实存放在 TPM 晶片上， 但其实那只是一个 copy，真正的金钥其实是放在被加密的硬碟开始位置： https://i.meee.com.tw/y4GWzN0.png https://i.meee.com.tw/IOW1fJD.png * 有没有方法可以直接从硬碟取得 Bitlocker 金钥？ 由於硬碟本身其实存在 Bitlocker 解密金钥的特性， 这也使得在 2021 年底有一个被披露的 CVE 漏洞 CVE-2022-41099 得以实现， 大体上来说就是因为硬碟上修复磁区的 WinRE 可以操作重装系统的功能的功能， 而不会事先询问 Bitlocker 解密金钥，所以可以透过还原电脑的过程中， Bitlocker 开始解密硬碟时切掉电源中断操作， 复电之後安装程式会继续执行，这个时候透过操作提示命令暂停解密， 这个时候就能透过其他指令得知 Bitlocker 的解密金钥。 https://i.meee.com.tw/sgjEEPB.png https://i.meee.com.tw/OroP3HP.png 关於技术细节可以参考： A Deep Dive into TPM-based BitLocker Drive Encryption https://itm4n.github.io/tpm-based-bitlocker/ CVE-2022-41099 – Analysis of a BitLocker Drive Encryption Bypass https://blog.scrt.ch/2023/08/14/cve-2022-41099-analysis-of-a-bitlocker-drive-encryption-bypass/ 这个方法仅适用於有独立修复磁区且使用 TPM 进行 Bitlocker 加密的模式， 恰好也是预设 Windows 会在新电脑上，以及预装出厂的设定方式。 在微软官方的 CVE 漏洞说明页中，列出了受影响产品与相关细节： https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41099 基本上只要使用 2021年底前的 Windows 映像版本前都有影响， 且官方提供的修复脚本需要使用者手动对 WinRE 的修复磁碟区进行更新， 看起来是无法透过 Windows Update 进行修复， 目前修复的方式也是在使用还原系统的时候要求输入 Bitlocker 解密金钥後才能继续。 但因为这个问题可能企业会比较在意，所以目前网路上的资讯主要集中在 IT 讨论区。 * 个人猜测这次的解密方式？ 说回这次的社会重大案件是如何绕过 Bitlocker 加密的，按照目前新闻采访内容， 就我的猜测可能有几种方式： 1. 华硕透过 BIOS 或者 TPM 搬移工具(如果有)与使用相同区间量产的电脑， 来让杂凑运算结果能够让 TPM 先进行解密後让硬碟自动解密正常开机。 2. 使用 CVE 漏洞直接取得 Bitlocker 解密金钥後手动解锁硬碟 考虑到新闻中提到还特地找了相同型号与量产区间的电脑，估计是使用了第一个方法。 另外有新闻提到有请三星硬碟的工程师来台协助， 推测有可能是在不要破坏证物的情况下对加密硬碟进行对烤备份， 这样操作上面的方法比较不会把证物破坏掉(毕竟还原系统如果手慢就通通没了)。 但这些都属於个人猜测，如果雷同纯属巧合。 以上，另外有提到错误的部分还请各位大神指正。 ^_____^ -- --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 101.10.238.116 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/PC_Shopping/M.1768492536.A.614.html 酒精 120% SafeDisk >< ※ 编辑: Lyeuiechang (101.10.238.116 台湾), 01/16/2026 00:09:06 补一下新闻内容好了，今天有一些新资讯 独家｜张文关键电竞笔电硬碟破解了！华硕联手三星神救援　iPad密码这样解 https://www.knews.com.tw/news/2C616C5338A4437D5564FB2AF2CD91CB 专案小组向《知新闻》透露，「BitLocker」数位加密无法破解，但华硕专家曾表示，想 要获取硬碟资料应该有办法，最後是华硕将2T SSD固态硬碟制造厂商，也就是三星原厂工 程师，从韩国飞来台湾协助破解，最後是华硕找来跟张文购得相同出产年月、型号、批号 的ROG Strix SCAR 18 G834电竞笔电，再将2T的SSD固态硬碟装上去，利用华硕原厂权限 ，绕过「BitLocker」输入指令，直接抓取硬碟资料。 ※ 编辑: Lyeuiechang (101.10.238.116 台湾), 01/16/2026 00:29:48