[情報] 外部TPM在1分鐘內就能被竊取BitLcoker密鑰

看板PC_Shopping (個人電腦購買)作者 (ilinker)時間1周前 (2024/02/10 16:15), 1周前編輯推噓19(19026)
留言45則, 23人參與, 1周前最新討論串1/1
http://tinyurl.com/3jha55sk BitLcoker加密是Windows 10/11專業版以上才有的功能。主要是提供磁碟加密來預防資料 被竊取。也是需要搭配TPM才能使用的功能 不過目前已經有YouTuber展示可以在不到一分鐘的時間內繞過BitLcoker直接取得主密鑰 該名YouTuber發現如果在使用外部TPM的情況下,BitLocker必須要透過外部TPM來儲存資訊 ,例如平台暫存器和組態設定以及VMK。而TPM的密鑰是使用LPC匯流排與CPU通訊,但就是 在這個LPC匯流排通道在傳輸時並沒有進行加密。所以可以讓對方找到漏洞進行突破 在下列影片中就示範如何用Raspberry Pi Pico來連接未被使用的連接器進行讀取密鑰的 動作。在影片中的筆電LPC匯流排可以透過未被使用的連接器讀取,Raspberry Pi Pico被 設定為只讀取0跟1的原始數據,在這樣的情況下就能輕鬆取出TPM的密鑰 https://www.youtube.com/watch?v=wTl4vEednkQ
不過該名YouTuber也表示這個只會發生在Windows且必須要使用第三方外部TPM模組才會觸 發。現在新的CPU都有內建fTPM比較不會有這個問題(因為fTPM的資料都是在CPU內傳輸) 順便說一下有3DMARK的可以在今天跑一次測試拿農曆新年的成就(有出現Great的結果就行) https://i.imgur.com/nzQMMdN.png
一年只有一天可以拿這成就(另一個是西曆1/1跑一次測試) -- 標題 [新聞] 狂!大谷翔平敲三分砲 大聯盟首轟震撼美 時間 Wed Apr 4 11:36:35 2018

04/04 11:37,
他打的又不是鮑爾或是骷髏伯,人家對他期待是打這些
04/04 11:37
2018/04/05 [新聞]大谷翔平連2場開轟 今天苦主是去年賽揚投手 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.125.187.40 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1707552930.A.BE5.html

02/10 16:16, 1周前 , 1F
fTPM不是也一堆毛?
02/10 16:16, 1F
※ 編輯: hn9480412 (59.125.187.40 臺灣), 02/10/2024 16:17:27

02/10 16:31, 1周前 , 2F
前幾天才看到有人在社團問,說要整理過
02/10 16:31, 2F

02/10 16:31, 1周前 , 3F
世老爸照片結果發現舊硬碟裡的照片全都
02/10 16:31, 3F

02/10 16:31, 1周前 , 4F
上鎖打不開,這種真要解也不是像駭客火
02/10 16:31, 4F

02/10 16:31, 1周前 , 5F
力示範那麼簡單
02/10 16:31, 5F

02/10 16:43, 1周前 , 6F
這種鎖通常都用來搞自己
02/10 16:43, 6F

02/10 16:48, 1周前 , 7F
yo叔繞一下
02/10 16:48, 7F

02/10 16:55, 1周前 , 8F
對一般人來說真的是搞自己
02/10 16:55, 8F

02/10 16:57, 1周前 , 9F
不是實體鎖,類似三星晶片還可以搞熔斷的
02/10 16:57, 9F

02/10 16:57, 1周前 , 10F
我都不太放心
02/10 16:57, 10F

02/10 17:23, 1周前 , 11F
就算不是一般人這樣也是搞自己而已,中
02/10 17:23, 11F

02/10 17:23, 1周前 , 12F
大型企業,也只有少數部門才會需要有這
02/10 17:23, 12F

02/10 17:23, 1周前 , 13F
種防護機制
02/10 17:23, 13F

02/10 17:49, 1周前 , 14F
企業bitlocker沒控管金鑰不如不要用
02/10 17:49, 14F

02/10 17:49, 1周前 , 15F
出事資料根本拉不出來= =
02/10 17:49, 15F

02/10 17:55, 1周前 , 16F
key不都在微軟帳號找一下就有了?
02/10 17:55, 16F
※ 編輯: hn9480412 (59.125.187.40 臺灣), 02/10/2024 18:28:04

02/10 19:19, 1周前 , 17F
推@greg7575
02/10 19:19, 17F

02/10 19:31, 1周前 , 18F
朋友自殺過世家人也挖不出來 勸你少用
02/10 19:31, 18F

02/10 19:33, 1周前 , 19F
一堆oem產品微軟OOBE啟用完自動打開超智
02/10 19:33, 19F

02/10 19:33, 1周前 , 20F
02/10 19:33, 20F

02/10 19:55, 1周前 , 21F
原來3dmark還有成就可以解,果然是全世界
02/10 19:55, 21F

02/10 19:55, 1周前 , 22F
最受歡迎遊戲XD
02/10 19:55, 22F

02/10 20:14, 1周前 , 23F
上鎖人家就是要帶到墳墓裡,怎麼會
02/10 20:14, 23F

02/10 20:14, 1周前 , 24F
抱怨家人不給看的資料不好破解?
02/10 20:14, 24F

02/10 21:15, 1周前 , 25F
挖不出來是優點吧
02/10 21:15, 25F

02/10 21:16, 1周前 , 26F
今年1/1已全成就
02/10 21:16, 26F

02/10 21:17, 1周前 , 27F
前幾年1/1成就還有些問題的樣子,已
02/10 21:17, 27F

02/10 21:17, 1周前 , 28F
經修好了
02/10 21:17, 28F

02/10 22:08, 1周前 , 29F
我的片片當然要帶到墳墓裡
02/10 22:08, 29F

02/10 22:41, 1周前 , 30F
好像我主板都會關ftpm 沒這個問題
02/10 22:41, 30F

02/10 22:42, 1周前 , 31F
*好險
02/10 22:42, 31F

02/10 22:53, 1周前 , 32F
真重要的資料會另外加密 沒這問題
02/10 22:53, 32F

02/11 10:54, 1周前 , 33F
毫無用處 苦主都是板子掛了發現資料掉
02/11 10:54, 33F

02/11 10:54, 1周前 , 34F
光光
02/11 10:54, 34F

02/11 10:54, 1周前 , 35F
有燒好香的雲端還找得到備份
02/11 10:54, 35F

02/11 11:01, 1周前 , 36F
送資料救援好不容易救回來 然後發現資
02/11 11:01, 36F

02/11 11:01, 1周前 , 37F
料鎖住沒鑰匙的慘劇看很多集了
02/11 11:01, 37F

02/11 14:16, 1周前 , 38F
老爹居然特地去學上鎖 我看還是別打開
02/11 14:16, 38F

02/11 14:16, 1周前 , 39F
的好
02/11 14:16, 39F

02/11 14:24, 1周前 , 40F
人家自殺就是沒有要讓你挖
02/11 14:24, 40F

02/12 08:35, 1周前 , 41F
一開始我沒講清楚,是當事人要整理舊電
02/12 08:35, 41F

02/12 08:35, 1周前 , 42F
腦的老爸照片,結果一堆鎖在那邊崩潰,
02/12 08:35, 42F

02/12 08:35, 1周前 , 43F
看他貼文應該也是自動上鎖的受害者
02/12 08:35, 43F

02/12 10:40, 1周前 , 44F
商用筆電預設開啟,每次都要先關掉
02/12 10:40, 44F

02/13 15:56, 1周前 , 45F
家人資料還要挖出來。留點隱私吧
02/13 15:56, 45F
文章代碼(AID): #1bnp2Ylb (PC_Shopping)
文章代碼(AID): #1bnp2Ylb (PC_Shopping)