BitLocker可以说是最简单高效的加密方式,Windows 10/11 Pro版本都内置支持,但它也并非铜墙铁壁,甚至能被轻松破解。
油管博主stacksmashing就利用BitLocker里的一个漏洞,配合一个不到10美元的树莓派Pico,仅仅花了43秒钟,就绕过BitLocker的加密机制,偷走了主密钥。
他透露,很多配备TPM加密模块的系统都存在一个设计缺陷,而在一些配置中,BitLocker依赖外部TPM保存关键信息,比如平台配置寄存器(PCR)、卷主密钥(VMK)。
对于外部TPM,密钥通信需要经过与CPU处理器之间的LPC总线,发送加密密钥来对硬盘上的数据进行解密。
stacksmashing发现,CPU处理器与外部TPM之间的LPC总线在启动时完全没有加密,攻击者可以轻松从中嗅探敏感信息,包括窃取加密密钥。
发现这一漏洞之后,他在一台已有10年之久的BitLocker笔记本上进行测试,用一个改造过的树莓派Pico就从TPM里读取到了原始0、1数据,最终获得了卷主密钥。
好消息是,如果你的TPM是内置的,包括新的Intel、AMD处理器,就不会存在此漏洞。