Re: [閒聊] 張文的筆電是怎麼破解的
看板PC_Shopping (個人電腦購買)作者s25g5d4 (function(){})()時間2小時前 (2026/01/16 01:55)推噓3(3推 0噓 18→)留言21則, 5人參與討論串3/3 (看更多)
剛剛快速惡補 BitLocker 知識+問人得出一點頭緒
首先 BitLocker 是沒辦法繞過的,只能想辦法解出金鑰
從底層機制上來說,金鑰一直都在硬碟上,但被加密過
而且金鑰不只一把
真正拿來加密的資料的 FVEK 被 VMK 加密,VMK 又被 TPM 加密
預設情況下沒有加上額外的保護機制 (例如開機輸入 PIN 碼或插入 USB 啟動金鑰)
那就是只有 TPM 本身加密而已
除此之外為了避免特殊情況下硬體損毀金鑰可能解不出來
還會有一把復原金鑰要求使用者保存下來
這把復原金鑰可以直接解出 VMK,進而解出 FVEK 再解出資料
有登入 Microsoft 帳號的情況下這把復原金鑰會被備份到雲端
所以最快解 BitLocker 的方式可能是發函要求微軟提供
那不走這個方式解鎖,可能是微軟拒絕提供或是使用者根本沒登入微軟帳號
假設使用者沒有啟用 TPM PIN 或外部啟動金鑰
那就是只看 TPM 本身配置是否能解出 VMK
TPM 會檢查 PCR 是否符合決定要不要解 VMK
PCR 一般會看 UEFI、microcode、secure boot、
boot manager、系統其他硬體、TPM 本身配置
以上各項最終都會算出一個雜湊值
再跟 TPM 內部紀錄的已知 PCR 雜湊值比對是否相同
這部分就是華碩可以介入的地方
透過找到同批主機板確認 rev 相同沒換晶片
UEFI 韌體刷回指定版本、覆寫主機板序號等等
這部分有些東西是有簽章加密的,不是任何人都可以刷
只有擁有原始金鑰才可以刷
最後的最後,因為現在大多電腦都沒有獨立 TPM 模組
而是使用 CPU 內建的 fTPM
每顆 CPU 都有獨一無二的 HUK
TPM 在檢查 PCR 全部符合後,會用 HUK 算出 SRK 再算出 VMK
所以原本的 CPU 還要移植過來,否則這條路也行不通
如果有自行換過 CPU 應該都會記得
換完第一次開機 BIOS 會跳重設 fTPM 選項
就是因為換 CPU 導致 HUK 換了,fTPM 對不起來只能重設
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.34.245.37 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1768499728.A.8FE.html
推
01/16 02:09,
2小時前
, 1F
01/16 02:09, 1F
→
01/16 02:16,
2小時前
, 2F
01/16 02:16, 2F
→
01/16 02:16,
2小時前
, 3F
01/16 02:16, 3F
→
01/16 02:17,
2小時前
, 4F
01/16 02:17, 4F
推
01/16 02:20,
2小時前
, 5F
01/16 02:20, 5F
→
01/16 02:20,
2小時前
, 6F
01/16 02:20, 6F
→
01/16 02:22,
2小時前
, 7F
01/16 02:22, 7F
推
01/16 02:23,
2小時前
, 8F
01/16 02:23, 8F
→
01/16 02:24,
2小時前
, 9F
01/16 02:24, 9F
→
01/16 02:26,
2小時前
, 10F
01/16 02:26, 10F
→
01/16 02:26,
2小時前
, 11F
01/16 02:26, 11F
→
01/16 02:27,
2小時前
, 12F
01/16 02:27, 12F
→
01/16 02:28,
2小時前
, 13F
01/16 02:28, 13F
→
01/16 02:28,
2小時前
, 14F
01/16 02:28, 14F
→
01/16 02:50,
1小時前
, 15F
01/16 02:50, 15F
→
01/16 02:50,
1小時前
, 16F
01/16 02:50, 16F
→
01/16 02:50,
1小時前
, 17F
01/16 02:50, 17F
→
01/16 02:50,
1小時前
, 18F
01/16 02:50, 18F
→
01/16 02:50,
1小時前
, 19F
01/16 02:50, 19F
→
01/16 02:50,
1小時前
, 20F
01/16 02:50, 20F
→
01/16 03:07,
1小時前
, 21F
01/16 03:07, 21F
討論串 (同標題文章)
PC_Shopping 近期熱門文章
PTT數位生活區 即時熱門文章