---

※ 引述《asdf616gm (微笑)》之銘言：
: 新聞說張文的ASUS ROG電腦被破解了
: 說找了美國專家和華碩人員後 花兩天就破解了
: 是bitlocker有後門嗎
: 還是有用側信道攻擊之類的
: 有沒有資安專家解答一下
: -----
:

因為我剛看到今天傍晚的新聞也很好奇，
所以認真查了一下 Bitlocker 跟 TPM 相關的資訊，
來跟大家分享一下找到的資訊：

What is BitLocker and BitLocker recovery?
https://www.youtube.com/watch?v=iX8QC2pRuYM


How to find your BitLocker recovery key | Microsoft
https://www.youtube.com/watch?v=drCo-S4_iNs

https://i.meee.com.tw/Hbh118I.png

* Bitlocker 金鑰到底放在哪？
由於 Bitlocker 鎖定的觸發方式是偵測到有人嘗試讀取硬碟，
但我們正常開機其實 Bitlocker 都會自動解鎖，
一般來說開機時會透過 UEFI 跟電腦上的元件進行雜湊運算，
得到的結果可以解密 TPM 的儲存空間，
接著會透過訊號把 Bitlocker 金鑰傳輸到 CPU 進行解密。

由於 TPM 與 CPU 之間的主板通訊其實是沒有加密，
所以確實有人已經透過 Side Channel Attack 的攻擊手法，
在主板上面的訊號點位讀取解密的金鑰。

可以參考這個影片的介紹：

Breaking Bitlocker - Bypassing the Windows Disk Encryption
https://www.youtube.com/watch?v=wTl4vEednkQ

使用不到10美元的Raspberry Pi Pico在43秒內就能用外部TPM破解BitLocker加密
https://www.techbang.com/posts/113089-using-a-raspberry-pi-pico-for-less-than-10-bitlocker

另外有一點違反大家常理認知的一點是，雖然 Bitlocker 金鑰確實存放在 TPM 晶片上，
但其實那只是一個 copy，真正的金鑰其實是放在被加密的硬碟開始位置：
https://i.meee.com.tw/y4GWzN0.png

https://i.meee.com.tw/IOW1fJD.png

* 有沒有方法可以直接從硬碟取得 Bitlocker 金鑰？

由於硬碟本身其實存在 Bitlocker 解密金鑰的特性，
這也使得在 2021 年底有一個被披露的 CVE 漏洞 CVE-2022-41099 得以實現，
大體上來說就是因為硬碟上修復磁區的 WinRE 可以操作重裝系統的功能的功能，
而不會事先詢問 Bitlocker 解密金鑰，所以可以透過還原電腦的過程中，
Bitlocker 開始解密硬碟時切掉電源中斷操作，
復電之後安裝程式會繼續執行，這個時候透過操作提示命令暫停解密，
這個時候就能透過其他指令得知 Bitlocker 的解密金鑰。
https://i.meee.com.tw/sgjEEPB.png

https://i.meee.com.tw/OroP3HP.png

關於技術細節可以參考：

A Deep Dive into TPM-based BitLocker Drive Encryption
https://itm4n.github.io/tpm-based-bitlocker/

CVE-2022-41099 – Analysis of a BitLocker Drive Encryption Bypass
https://blog.scrt.ch/2023/08/14/cve-2022-41099-analysis-of-a-bitlocker-drive-encryption-bypass/

這個方法僅適用於有獨立修復磁區且使用 TPM 進行 Bitlocker 加密的模式，
恰好也是預設 Windows 會在新電腦上，以及預裝出廠的設定方式。

在微軟官方的 CVE 漏洞說明頁中，列出了受影響產品與相關細節：
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41099

基本上只要使用 2021年底前的 Windows 映像版本前都有影響，
且官方提供的修復腳本需要使用者手動對 WinRE 的修復磁碟區進行更新，
看起來是無法透過 Windows Update 進行修復，


說回這次的社會重大案件是如何繞過 Bitlocker 加密的，按照目前新聞採訪內容，
就我的猜測可能有幾種方式：

1. 華碩透過 BIOS 或者 TPM 搬移工具(如果有)與使用相同區間量產的電腦，
來讓雜湊運算結果能夠讓 TPM 先進行解密後讓硬碟自動解密正常開機。

2. 使用 CVE 漏洞直接取得 Bitlocker 解密金鑰後手動解鎖硬碟

考慮到新聞中提到還特地找了相同型號與量產區間的電腦，估計是使用了第一個方法。

另外有新聞提到有請三星硬碟的工程師來台協助，
推測有可能是在不要破壞證物的情況下對加密硬碟進行對烤備份，
這樣操作上面的方法比較不會把證物破壞掉(畢竟還原系統如果手慢就通通沒了)。

但這些都屬於個人猜測，如果雷同純屬巧合。

以上，另外有提到錯誤的部分還請各位大神指正。 ^_____^

--

--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 101.10.238.116 (臺灣)
※ 作者: Lyeuiechang 2026-01-15 23:55:30
※ 文章代碼(AID): #1fQGtuOK (PC_Shopping)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1768492536.A.614.html