Bẻ khóa ổ cứng máy tính xách tay của Zhang Wen: Mã hóa BitLocker là gì? Tại sao nó không thể được giải mã cho đến khi vũ trụ bị phá hủy?

Ổ cứng máy tính xách tay của Zhang Wen, nghi phạm trong vụ án giết người ngẫu nhiên ở Beijie, được bảo vệ bằng mã hóa BitLocker và các công tố viên đã bẻ khóa. Mã hóa BitLocker là gì? Tại sao rất khó để bẻ khóa brute-force ngay cả khi sử dụng siêu máy tính?

Theo dõi vụ án giết người ngẫu nhiên ở Bắc Kinh: Ổ cứng máy tính xách tay của Zhang Wen bị bẻ khóa

Theo báo cáo của “United News Network”, Zhang Wen, nghi phạm thực hiện vụ tấn công ngẫu nhiên vào khu thương mại North Car và Zhongshan Nanxi, máy tính bảng mà anh ta mang theo đã được mở khóa bởi Đại học Hình sự Thành phố Đài Bắc, nhưng chìa khóa của vụ án có thể được giấu trong một máy tính xách tay trong nhà thuê của anh ta.

Mặc dù máy tính xách tay bị cố tình đốt cháy nhưng may mắn thay, SSD bên trong không bị hư hỏng nghiêm trọng và vẫn có thể hoạt động.

Tuy nhiên, ổ cứng được bảo vệ bằng mã hóa BitLocker của Microsoft, khiến bạn không thể đọc dữ liệu thông qua các phương tiện thông thường.Hiện tại, các công tố viên đã gửi một lá thư yêu cầu hỗ trợ kỹ thuật từ ASUS, nhà sản xuất máy tính xách tay ban đầu và Microsoft, nhà sản xuất phần mềm, đồng thời cố gắng khôi phục nội dung bằng cách bẻ khóa vũ phu.

Tuy nhiên, cảnh sát thừa nhận rằng họ không chắc lắm liệu ổ cứng có thể được mở khóa thành công hay không và nó vẫn phụ thuộc vào mức độ bảo vệ mà nghi phạm đặt ra.

Mã hóa BitLocker là gì?

Theo giới thiệu chính thức của Microsoft,BitLocker là một tính năng bảo vệ dữ liệu được tích hợp trong hệ điều hành Windows được thiết kế đặc biệt để ngăn chặn hành vi trộm cắp hoặc rò rỉ dữ liệu.

Nó hoạt động bằng cách mã hóa toàn bộ ổ đĩa kết hợp với Mô-đun nền tảng đáng tin cậy (TPM) trong phần cứng của máy tính.

Nguồn: Microsoft BitLocker là một tính năng bảo vệ dữ liệu được tích hợp trong hệ điều hành Windows, được thiết kế đặc biệt để ngăn chặn hành vi trộm cắp hoặc rò rỉ dữ liệu.

Khi BitLocker phát hiện ổ cứng đã được chuyển sang thiết bị khác hoặc khi cố gắng đọc dữ liệu khi ngoại tuyến, hệ thống sẽ tự động khóa ổ cứng đó.Và yêu cầu người dùng nhập “khóa sửa chữa” gồm 48 chữ số.

Thiết kế này ban đầu được thiết kế để bảo vệ thông tin bí mật của người dùng trong trường hợp máy tính bị mất hoặc bị đánh cắp, đảm bảo rằng ngay cả khi phần cứng bị đánh cắp, những người không có thẩm quyền cũng không thể truy cập các tệp bên trong.

BitLocker có thể khôi phục không?

Ngoài việc nhập mật khẩu do người dùng đặt, Microsoft cũng liệt kê một số phương pháp sửa chữa và mở khóa BitLocker chính thức, nhưng hầu hết chúng phụ thuộc vào thói quen sao lưu trước đó của người dùng hoặc cài đặt môi trường doanh nghiệp:

1. Tự phục hồi Microsoft Entra ID: Nếu người dùng đã sao lưu khóa lên đám mây, họ có thể đăng nhập vào trang tài khoản của Microsoft Entra ID để xem khóa BitLocker trong các tùy chọn thiết bị.
2. Khôi phục ổ đĩa flash USB: Nếu người dùng lưu mật khẩu khôi phục dưới dạng tệp văn bản trên ổ đĩa flash USB, hãy cắm thiết bị vào máy tính bị khóa và làm theo hướng dẫn để mở khóa.
3. Hỗ trợ kỹ thuật viên doanh nghiệp: Trong môi trường miền của công ty hoặc tổ chức, quản trị viên có thể truy xuất thông tin khôi phục thông qua Active Directory hoặc sử dụng tác nhân khôi phục dữ liệu (DRA) để gắn ổ đĩa được mã hóa vào một máy khác để mở khóa.

Nguồn: Microsoft Ngoài việc nhập mật khẩu do người dùng đặt, Microsoft cũng liệt kê một số phương pháp sửa chữa và mở khóa BitLocker chính thức

Điều này cũng có nghĩa là trừ khi cảnh sát có thể có được quyền tài khoản đám mây Microsoft của Zhang Wen, tìm thấy USB có chìa khóa hoặc máy tính xách tay thuộc về tên miền công ty (cực kỳ khó xảy ra), nếu không có bộ khóa sửa chữa gồm 48 chữ số đó, ổ cứng giống như một két sắt kỹ thuật số được hàn rất khó mở.

Máy tính xách tay của Zhang Wen khó bẻ khóa, luật sư: Không thể bẻ khóa cho đến khi vũ trụ bị phá hủy

Nhưng buộc phải sử dụng chìa khóa sửa chữa 48 chữ số trong một khoảng thời gian ngắn là một nhiệm vụ gần như bất khả thi.

Xu Shiwei, một luật sư bảo mật thông tin từng là công tố viên, đã phân tích rằng khóa sửa chữa của BitLocker bao gồm 48 chữ số thập phân, và độ phức tạp của hoán vị và kết hợp của nó lớn hơn một chút so với 2 lũy thừa 159, và sau khi trừ đi các ràng buộc cấu trúc tổng kiểm tra, sức mạnh vẫn tương đương với 2 lũy thừa của 128.

**Ngay cả với siêu máy tính nhanh nhất thế giới hoạt động 1,8 lần 10 lần mỗi giây với lũy thừa 19, sẽ mất gần 600 tỷ năm để thử tất cả các kết hợp mật khẩu có thể.**Do đó, ông mô tả nó là không thể giải quyết nó cho đến khi vũ trụ bị phá hủy.

Ngay cả khi công nghệ máy tính lượng tử trưởng thành trong tương lai và tốc độ tính toán được cải thiện đáng kể, thời gian tính toán và giải mã của Xu Shiwei có thể giảm xuống cấp căn bậc hai, nhưng vẫn sẽ mất khoảng 32 triệu năm.

Về lý do tại sao Cục Hình sự vẫn quyết định cố gắng phá nó, Xu Shiwei suy đoán rằng những lý do có thể bao gồm,Cảnh sát hy vọng rằng nhà sản xuất sẽ để lại một cửa sau không được tiết lộ trong nỗ lực mở khóa nó thông qua các kênh không công khai；Hoặc có thể dựa vào dư luận và áp lực từ cấp trên để giải quyết vụ ánVì vậy, dù biết xác suất nứt là rất mong manh, cảnh sát vẫn phải thể hiện quyết tâm sử dụng mọi cách.