提起Windows BitLocker,相信廣大數(shù)碼愛好者朋友對此應(yīng)該都不陌生。
簡單來說,WindowsBitLocker是微軟開發(fā)的一種磁盤加密技術(shù),通過使用各種加密算法,可將存儲在硬盤上的數(shù)據(jù)轉(zhuǎn)換為無法被未經(jīng)授權(quán)的用戶訪問的形式。
使用Windows BitLocker,用戶只有提供正確的密鑰才能解鎖、訪問磁盤里面數(shù)據(jù),否則,硬盤上的數(shù)據(jù)將保持加密狀態(tài),無法被讀取或修改。
縱觀微軟方面的宣傳,Windows BitLocker非常高大上,貌似非常安全,但是近期發(fā)生了一件非常尷尬的事情,有第三方安全研究人員展示了一種方法,可輕松破解微軟Windows BitLocker。
提起破解Windows BitLocker,有些朋友可能會認為這需要一個非常復(fù)雜、漫長的過程,——不不不,事實并非如此,根據(jù)該安全研究人員公布的視頻顯示,整個破解過程耗時不到一分鐘,只有四十三秒,簡直不要太輕松。
那么,作為安全人員破解Windows BitLocker是如何實現(xiàn)的?具體的原理和思路是什么呢?思路是利用有關(guān)TPM方面的缺陷和漏洞,對于某些電腦來說,BitLocker功能需要使用外部TPM來存儲關(guān)鍵信息,例如平臺配置寄存器和卷主密鑰。
而有一類TPM,其密鑰是通過LPC總線與CPU通信來工作的,解鎖需要向CPU發(fā)送密鑰,也就是采用Windows BitLocker方案加密的磁盤的加密密鑰。
而CPU和外部TPM之間的通信在啟動時是未加密的,采用明文通信,這樣就可以通過截取、嗅探二者之間所傳遞的數(shù)據(jù),從而達到竊取加密密鑰的目的。
這就是對微軟Windows BitLocker加密方案進行攻擊、破解的主要原理和思路,關(guān)鍵在于是否能夠成功獲取CPU和TPM之間傳遞的數(shù)據(jù),而為實現(xiàn)這個目的,需要借助一些外部工具。
該安全研究人員使用了一個便宜的樹莓派Pico設(shè)備(圖四),總成本不到10美元。然后將其特定的金屬觸點與電腦主板上的特定觸點連接,具體用來測試的電腦是一臺已服役十年以上的老筆記本電腦。
然后在樹莓派Pico設(shè)備運行特殊代碼從TPM讀取原始的數(shù)據(jù),并授予對存儲在TPM模塊上的卷主密鑰的訪問權(quán)限,即可輕松獲得密鑰,訪問被Windows BitLocker加密的磁盤,請參閱以下三張圖片。
需要補充、強調(diào)一點的是:
“整個破解過程耗時43秒”,并不是從把筆記本的電腦后蓋拆卸掉,連接好導(dǎo)線,做好各種準備工作之后才開始計時的。而是從擰螺絲,拆卸筆記本后蓋就開始計時了,拆卸筆記本后蓋這個過程都將近花了30秒鐘,所以實際的破解過程不到20秒。
關(guān)于這種破解案例需要補充、說明幾點:
一、這種破解方案并不是一種“通殺”方案,能否成功取決于多方面因素。
比如部分平臺配置寄存器和卷主密鑰并不是存儲在外部TPM模塊中,而是存儲在CPU中,那么這種思路就行不通。
另外,TPM的實現(xiàn)方式和類型很多,這種思路只適用于某些部分外部獨立的TPM模塊,而這些年較新型號的處理器均內(nèi)置軟TPM模塊,這種情況也不適用,無法破解。
這種攻擊方式需要攻擊者物理接觸被攻擊的電腦,并不能在線遠程實施,對于廣大普通用戶來說,出現(xiàn)這種可能性極小,的學(xué)術(shù)、研究價值大于實際價值,大家不用過于擔(dān)心。但是,對于那些存儲有大量重要敏感數(shù)據(jù)的商業(yè)用戶來說,則需要小心。
盡管如此,通過這個案例可以看出微軟的Windows BitLocker加密方案也并沒有它宣傳得那么安全,TPM和CPU之間明文通信是一種嚴重的安全漏洞。
但是,這個“鍋”并不能完全由微軟來背,“有失公允”,TPM廠商、處理器廠商和操作系統(tǒng)都有責(zé)任,彼此密切配合,才能堵住這個漏洞,希望這個漏洞能盡快解決。
Windows BitLocker需要專業(yè)版以上再有的功能。BitLocker驅(qū)動器加密通過加密Windows操作系統(tǒng)卷上存儲的所有數(shù)據(jù)可以更好地保護計算機中的數(shù)據(jù)。
至于BitLocker適用什么場景,你繼續(xù)往下看,了解它的加密解密原理,你就可以知道適合不適合你了。
首次加密速度取決于你的數(shù)據(jù)大小,所以我就用U盤作示范。
在需要加密的盤符點鼠標右鍵啟用BitLocker
密鑰一定一定一定要備份好,密鑰不要單獨放在一個位置。同時放在2個以上云盤備份是不錯的選擇。加密級別是只有加密者可解,丟了密鑰包括加密都都是無解的。
如果你另一系統(tǒng)版本比較低,最要選擇兼容模式了。否則到時打不開。
加密過程中不要斷開U盤,以免里面的數(shù)據(jù)損壞
另一種加速加密解密方法是,對加密或解密的磁盤將里面的內(nèi)容先遷移出來,然后,對其進行格式化,這樣,windows的啟動或關(guān)閉BitLocker的速度會變得非常快。最后再將數(shù)據(jù)移回來。
加密完成,推出再插入U盤顯示
解密可以通過密鑰密碼兩種方法解鎖,至于需不需要自動解鎖看自己需求。不勾選,每次硬件重新通電都需要重輸入一遍密碼。
如果當(dāng)初冠希哥知道這加密方法,也許后果就不一樣了。使用好,這也可以用來防止勒索病毒的一種方法。