Взлом жёсткого диска ноутбука Чжан Вэня: что такое шифрование BitLocker? Почему его нельзя расшифровать, пока вселенная не будет уничтожена?

Жёсткий диск ноутбука Чжан Вэня, подозреваемого в деле о случайном убийстве Бэйцзе, был защищён шифрованием BitLocker, и прокуроры взломали замок. Что такое шифрование BitLocker? Почему сложно взломать методом перебора даже при использовании суперкомпьютера?

Продолжение дела о случайном убийстве Бэйцзе: жёсткий диск ноутбука Чжан Вэня взломал застрявший диск

По данным «United News Network», Чжан Вэнь, подозреваемый, совершивший случайное нападение на деловые районы North Car и Чжуншань Наньси, планшет, который он носил с собой, был разблокирован Тайбэйским муниципальным уголовным университетом, но ключ к делу может быть спрятан в ноутбуке в его арендованном доме.

Хотя ноутбук был намеренно сожжён, к счастью, внутренний SSD не был серьёзно повреждён и всё ещё мог работать.

Однако жёсткий диск защищён шифрованием BitLocker от Microsoft, что делает невозможным чтение данных обычными способами.В настоящее время прокуроры направили письмо с просьбой о технической помощи у ASUS, первоначального производителя ноутбуков, и Microsoft, производителя программного обеспечения, и одновременно пытались восстановить контент с помощью грубой силы.

Однако полиция признала, что не уверена, можно ли успешно разблокировать жёсткий диск, и всё равно зависит от уровня защиты, установленного подозреваемым.

Что такое шифрование BitLocker?

Согласно официальному представлению Microsoft,BitLocker — это функция защиты данных, встроенная в операционную систему Windows, специально разработанная для предотвращения кражи или утечек данных.

Он работает путём шифрования всего диска совместно с модулем доверенной платформы (TPM) в аппаратном обеспечении компьютера.

Источник: Microsoft BitLocker — это функция защиты данных, встроенная в операционную систему Windows, специально разработанная для предотвращения кражи или утечки данных.

Когда BitLocker обнаруживает перемещение жёсткого диска на другое устройство или пытается прочитать данные в офлайн-режиме, система автоматически блокирует его.И попросите пользователя ввести 48-значный «ключ ремонта».

Эта конструкция изначально была разработана для защиты конфиденциальной информации пользователей в случае потери или кражи компьютера, гарантируя, что даже в случае кражи оборудования файлы внутри не могут получить доступ неавторизованным лицам.

Может ли BitLocker восстановиться?

Помимо ввода пароля, установленного пользователем, Microsoft также указывает несколько формальных методов ремонта и разблокировки BitLocker, но большинство из них зависят от предыдущих привычек резервного копирования пользователя или настроек корпоративной среды:

1. Самовосстановление Microsoft Entra ID: Если пользователь сделал резервную копию ключа в облаке, он может войти на страницу учетной записи Microsoft Entra ID, чтобы просмотреть ключ BitLocker в настройках устройства.
2. Восстановление с USB-флешки: Если пользователь сохраняет пароль восстановления в виде текстового файла на USB-флешке, подключите устройство к заблокированному компьютеру и следуйте инструкциям для разблокировки.
3. Помощь корпоративным техникам: В корпоративной или организационной доменной среде администраторы могут получать информацию о восстановлении через Active Directory или использовать агент восстановления данных (DRA) для подключения зашифрованного диска к другому устройству и разблокировки.

Источник: Microsoft Помимо ввода пароля, установленного пользователем, Microsoft также публикует несколько официальных методов ремонта и разблокировки BitLocker

Это также означает, что если полиция не сможет получить разрешения на доступ к облачному аккаунту Чжан Вэня Microsoft, не найдёт USB с ключом или ноутбук не принадлежит корпоративному домену (что крайне маловероятно), без этого набора 48-значных ключей для восстановления жёсткий диск будет как припаянный цифровой сейф, который трудно открыть.

Ноутбук Чжан Вэня сложно взломать, адвокат: его нельзя взломать, пока вселенная не будет уничтожена

Но перебором 48-значного ключа для восстановления за короткое время — задача почти невозможная.

Сюй Шивэй, юрист по информационной безопасности, ранее работавший прокурором, проанализировал, что ключ ремонта BitLocker состоит из 48 десятичных цифр, а его сложность перестановки и комбинации немного выше, чем у 2 к степени 159, и после вычета ограничений по структуре контрольной суммы сила всё равно равна 2 степени 128.

**Даже при том, что самый быстрый суперкомпьютер в мире работает 1,8 раза 10 раз в секунду при мощности 19, на попытку всех возможных комбинаций паролей потребуется почти 600 миллиардов лет.**Поэтому он описал это как невозможность решить её до тех пор, пока вселенная не будет уничтожена.

Даже если в будущем квантовые компьютеры созреют и скорость вычислений значительно улучшится, время расчёта и расшифровки Сюй Шивэя можно сократить до уровня квадратного корня, но это всё равно займет около 32 миллионов лет.

Что касается того, почему Уголовное бюро всё же решило попытаться его раскрыть, Сюй Шивэй предположил, что возможные причины включали:Полиция надеется, что производитель оставит нераскрытую заднюю дверь, чтобы попытаться открыть её через непубличные каналы；Или это может быть основано на общественном мнении и давлении со стороны начальства, чтобы раскрыть делоПоэтому, даже зная, что вероятность трещины мала, полиция всё равно должна проявить решимость использовать все средства.