作者s25g5d4 (function(){})()
看板PC_Shopping
標題Re: [閒聊] 張文的筆電是怎麼破解的
時間Fri Jan 16 01:55:25 2026
剛剛快速惡補 BitLocker 知識+問人得出一點頭緒
首先 BitLocker 是沒辦法繞過的,只能想辦法解出金鑰
從底層機制上來說,金鑰一直都在硬碟上,但被加密過
而且金鑰不只一把
真正拿來加密的資料的 FVEK 被 VMK 加密,VMK 又被 TPM 加密
預設情況下沒有加上額外的保護機制 (例如開機輸入 PIN 碼或插入 USB 啟動金鑰)
那就是只有 TPM 本身加密而已
除此之外為了避免特殊情況下硬體損毀金鑰可能解不出來
還會有一把復原金鑰要求使用者保存下來
這把復原金鑰可以直接解出 VMK,進而解出 FVEK 再解出資料
有登入 Microsoft 帳號的情況下這把復原金鑰會被備份到雲端
所以最快解 BitLocker 的方式可能是發函要求微軟提供
那不走這個方式解鎖,可能是微軟拒絕提供或是使用者根本沒登入微軟帳號
假設使用者沒有啟用 TPM PIN 或外部啟動金鑰
那就是只看 TPM 本身配置是否能解出 VMK
TPM 會檢查 PCR 是否符合決定要不要解 VMK
PCR 一般會看 UEFI、microcode、secure boot、
boot manager、系統其他硬體、TPM 本身配置
以上各項最終都會算出一個雜湊值
再跟 TPM 內部紀錄的已知 PCR 雜湊值比對是否相同
這部分就是華碩可以介入的地方
透過找到同批主機板確認 rev 相同沒換晶片
UEFI 韌體刷回指定版本、覆寫主機板序號等等
這部分有些東西是有簽章加密的,不是任何人都可以刷
只有擁有原始金鑰才可以刷
最後的最後,因為現在大多電腦都沒有獨立 TPM 模組
而是使用 CPU 內建的 fTPM
每顆 CPU 都有獨一無二的 HUK
TPM 在檢查 PCR 全部符合後,會用 HUK 算出 SRK 再算出 VMK
所以原本的 CPU 還要移植過來,否則這條路也行不通
如果有自行換過 CPU 應該都會記得
換完第一次開機 BIOS 會跳重設 fTPM 選項
就是因為換 CPU 導致 HUK 換了,fTPM 對不起來只能重設
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.34.245.37 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/PC_Shopping/M.1768499728.A.8FE.html
1F:推 ziggs8308: 嗯嗯對啦 跟我想的一樣 被你先說了 42.73.109.161 01/16 02:09
2F:→ labbat: 沒有那麼迂迴 就是檢查公鑰而已 其他只是 180.177.204.60 01/16 02:16
3F:→ labbat: 在額外資訊下可以少做一點檢查 180.177.204.60 01/16 02:16
4F:→ s25g5d4: 請問二樓高見 1.34.245.37 01/16 02:17
5F:推 birdy590: 這跟維修iphone一樣道理, 有加密的元件 119.14.20.145 01/16 02:20
6F:→ birdy590: 搬板必須整套搬過去 否則該部份就會失能 119.14.20.145 01/16 02:20
7F:→ birdy590: 如果是flash配套有缺 裡面資料就毀了 119.14.20.145 01/16 02:22
8F:推 Cubelia: 精華,大致上就是得搬板、覆蓋序號 111.255.37.10 01/16 02:23
9F:→ Cubelia: 整套安全開機可信賴的話破解會費很大功夫 111.255.37.10 01/16 02:24
10F:→ Cubelia: 三爽能提供的技術層最多是修物理故障 111.255.37.10 01/16 02:26
11F:→ Cubelia: SSD沒被燒壞真的是阿彌陀佛 111.255.37.10 01/16 02:26
12F:→ Cubelia: 也可能是看上使用SED加密可以走後門 111.255.37.10 01/16 02:27
13F:→ Cubelia: 但微軟也針對這點將Bitlocker預設軟加密 111.255.37.10 01/16 02:28
14F:→ Cubelia: 所以這路沒辦法走 111.255.37.10 01/16 02:28
15F:→ s25g5d4: 我猜三星只是幫忙複製 SSD 而已,畢竟數 1.34.245.37 01/16 02:50
16F:→ s25g5d4: 位鑑識正常來說是不可以對原始資料做破壞 1.34.245.37 01/16 02:50
17F:→ s25g5d4: 性操作的,一般都是用備份檔才能放心操作 1.34.245.37 01/16 02:50
18F:→ s25g5d4: 。但一般情況下複製 SSD 會讓 PCR 失效, 1.34.245.37 01/16 02:50
19F:→ s25g5d4: 所以可能需要原廠去把 SSD 韌體也重刷成 1.34.245.37 01/16 02:50
20F:→ s25g5d4: 跟原 SSD 一模一樣 1.34.245.37 01/16 02:50
21F:→ Cubelia: 對的,可能是直接客製一模一樣的SSD 111.255.37.10 01/16 03:07
22F:推 chenszhanx: BitLocker 本身確實難解,但「預設 220.136.87.91 01/16 03:39
23F:→ chenszhanx: 的 TPM 模式」根本就是開後門給專業 220.136.87.91 01/16 03:39
24F:→ chenszhanx: 人士走。只要你沒設定「開機 PIN 碼 220.136.87.91 01/16 03:39
25F:→ chenszhanx: 」,解鎖金鑰 VMK 就會在開機時主動 220.136.87.91 01/16 03:39
26F:→ chenszhanx: 在主機板電路上跑,鑑識團隊能修復硬 220.136.87.91 01/16 03:39
27F:→ chenszhanx: 體特徵,或是透過 Sniffing,鑰匙是 220.136.87.91 01/16 03:39
28F:→ chenszhanx: 會自己吐出來的。 220.136.87.91 01/16 03:39
29F:推 phoque: 這是否表示只要能接觸到電腦則BL形同虛設 93.114.62.200 01/16 03:45
30F:→ Cubelia: 為防範從LPC/SPI側錄所以才有fTPM的做法 111.255.37.10 01/16 03:47
31F:推 birdy590: 未來加解密會跟手機一樣用專門的硬體做223.137.146.184 01/16 03:53
32F:→ birdy590: 那就真的死定了223.137.146.184 01/16 03:53
33F:推 chenszhanx: 原po說了破解的假設是“假設使用者沒 220.136.87.91 01/16 03:56
34F:→ chenszhanx: 有啟用 TPM PIN 或外部啟動金鑰” 220.136.87.91 01/16 03:56
35F:→ chenszhanx: 。你把PIN碼跟USB金鑰設定並保護好, 220.136.87.91 01/16 03:56
36F:→ chenszhanx: 不要把recovery key備份到雲端。只要 220.136.87.91 01/16 03:56
37F:→ chenszhanx: 你不是偷了核彈,那就不會有足夠的資 220.136.87.91 01/16 03:56
38F:→ chenszhanx: 源來破解你的秘密了。 220.136.87.91 01/16 03:56
39F:推 ctes940008: Apple那邊就沒有幫忙解鎖平板的樣子 36.237.108.197 01/16 04:31
40F:→ ctes940008: 舊手機(iPhone)解鎖出來發現沒有關連 36.237.108.197 01/16 04:31
41F:→ ctes940008: iPad看報導寫說是用格放監視器畫面, 36.237.108.197 01/16 04:32
42F:→ ctes940008: 之後拼出解鎖密碼,這邊有找到雲端。 36.237.108.197 01/16 04:32
43F:→ yunf: 早就說過沒有辦法破解的東西是不會留到民間 101.10.85.121 01/16 04:53
44F:→ yunf: 這是鐵律 101.10.85.121 01/16 04:53
45F:推 charleschang: 專業 27.51.121.103 01/16 07:03
46F:推 wardraw: 推專業 124.11.129.176 01/16 07:21
47F:→ tomsawyer: 也就是主板廠商願意協助TPM跟一些bios101.138.173.155 01/16 07:28
48F:→ tomsawyer: 之類都幫忙 就可以了對吧101.138.173.155 01/16 07:28
49F:→ tomsawyer: cpu跟ssd都沒被燒壞也太幸運了101.138.173.155 01/16 07:31
50F:→ tomsawyer: 我記得之前看維修斯101.138.173.155 01/16 07:31
51F:→ tomsawyer: 直接從usb口灌入高壓 就可以全部帶走101.138.173.155 01/16 07:31
52F:推 lordmi: 推這篇比較合理。其實也不用太在意消費級 36.229.84.69 01/16 07:42
53F:→ lordmi: 的資安方案被破解,在這例子裏是因為特例 36.229.84.69 01/16 07:42
54F:→ lordmi: 特辦,而絕大多數不是特例的就只是人笨 36.229.84.69 01/16 07:42
55F:推 widec: 所以想要完美防破解 不是該燒掉主板 1.165.57.121 01/16 07:42
56F:→ widec: 而是該把CPU拔下來催毀 1.165.57.121 01/16 07:42
57F:→ dildoe: 說不定根本連PIN都沒設吧 使用概念習慣要 49.218.138.28 01/16 08:08
58F:→ dildoe: 先火化吧XD 49.218.138.28 01/16 08:08
59F:推 Yoimiya: 所以要BitLocker不被破解的辦法 是先找一118.231.172.218 01/16 09:26
60F:→ Yoimiya: 台電腦把硬碟上鎖 然後再把那一台電腦cpu118.231.172.218 01/16 09:26
61F:→ Yoimiya: 銷毀?118.231.172.218 01/16 09:26
62F:推 Yench: 破解微軟帳號密碼 取得BL密鑰 結束 140.109.104.46 01/16 09:28
63F:→ Yoimiya: 微軟備份的金鑰密碼是可以刪的吧?118.231.172.218 01/16 09:30
64F:→ Yoimiya: 還是微軟會強制保留這組金鑰118.231.172.218 01/16 09:31
65F:→ commandoEX: 可以刪,不過平常不會進那個網頁 59.125.204.130 01/16 09:35
66F:→ commandoEX: 你不會想起來要刪 59.125.204.130 01/16 09:35
67F:→ commandoEX: 另外微軟只備份系統碟的,資料碟不能 59.125.204.130 01/16 09:39
68F:→ commandoEX: 上傳 59.125.204.130 01/16 09:39
69F:推 MK47: 連著兩篇有料文 真好看 你會發文多發點~~ 36.235.232.91 01/16 09:45
70F:推 donation12: 這篇很精彩。 140.136.117.34 01/16 09:58
71F:→ Yoimiya: 3Q118.231.172.218 01/16 10:02
72F:推 kiwhan: 好文,推 101.12.150.140 01/16 10:12
73F:→ Iemarah: 我猜是yoyodiy 幫破的 38.75.136.122 01/16 10:18
74F:→ birdy590: 會這樣做 正是因為"不想面對沒有機會的 119.14.20.145 01/16 10:40
75F:→ birdy590: bitlocker" 資料加密在PC上進度一直最慢 119.14.20.145 01/16 10:40
76F:→ birdy590: 跑在最前面的一直都是遊樂器和移動裝置 119.14.20.145 01/16 10:41
77F:→ birdy590: 的開程流程... 而且Windows為了能在比較 119.14.20.145 01/16 10:43
78F:→ birdy590: 舊的硬體上跑 有加強預設很可能也不會用 119.14.20.145 01/16 10:43
79F:推 shryuhuai: 微軟備份是自動啟動的,沒去刪很正常220.130.142.210 01/16 10:56
80F:→ shryuhuai: 理論上無後門情況,你有設個6位PIN碼220.130.142.210 01/16 10:57
81F:→ shryuhuai: 把微軟雲端的復原碼刪掉220.130.142.210 01/16 10:57
82F:→ shryuhuai: 應該就是無法被破解的220.130.142.210 01/16 10:57
83F:→ shryuhuai: 但這只是理論啦,顆顆顆顆顆220.130.142.210 01/16 10:58
84F:推 lordmi: 實務上只要不是機房被人物理接觸,我看過 36.229.84.69 01/16 11:00
85F:→ lordmi: 99%的狀況都是用戶做傻事被人Sniffing 36.229.84.69 01/16 11:01
86F:推 greg7575: 加密沒用的意思。這樣想比較快 111.240.81.236 01/16 11:39
87F:→ chenszhanx: 加密沒用?那是因為只用預設的 1FA( 106.64.153.240 01/16 12:04
88F:→ chenszhanx: 純 TPM),只要硬體驗證,鑰匙就自動 106.64.153.240 01/16 12:04
89F:→ chenszhanx: 釋放。那製造商就可以透過硬體維修手 106.64.153.240 01/16 12:04
90F:→ chenszhanx: 段破解 106.64.153.240 01/16 12:04
91F:推 balius: 照樓樓上的說法所謂有用的加密就是所有人 118.163.46.211 01/16 12:25
92F:→ balius: 包含使用者自己都解不開的 118.163.46.211 01/16 12:25
93F:推 jeeyi345: 只是救照片對一般人而言非常難 連請救 111.83.174.2 01/16 12:33
94F:→ jeeyi345: 援都很難 111.83.174.2 01/16 12:33
95F:→ jeeyi345: 但真的高價值的像企業機的筆電又防不住 111.83.174.2 01/16 12:34
96F:→ jeeyi345: 機密 111.83.174.2 01/16 12:34
97F:推 phoque: 意思是把CPU跟硬碟移植到讓TPM同意解鎖硬185.158.242.127 01/16 14:09
98F:→ phoque: 碟的環境嗎?解鎖之後怎麼把資料拿出來?185.158.242.127 01/16 14:09
99F:推 ctes940008: 當然是SSD一開始能讀取才有後續動作 36.237.108.197 01/16 14:10
100F:→ ctes940008: 若是一開始整台燒熔那就沒機會了。 36.237.108.197 01/16 14:11
101F:→ Siu: 解鎖平板被監視器拍到 推測電腦密碼一樣 60.246.102.215 01/17 02:48
102F:推 asphodelux: 推資訊解說 42.78.143.11 01/17 11:37
103F:→ kevin1221: MS不可能為這一小案子毀自己商譽111.248.137.212 01/17 15:29