作者
標題 [情報] 外部TPM在1分鐘就能被竊取BitLcoker密鑰
時間 Sat Feb 10 16:15:27 2024
標題 [情報] 外部TPM在1分鐘就能被竊取BitLcoker密鑰
時間 Sat Feb 10 16:15:27 2024
http://tinyurl.com/3jha55sk
YouTuber breaks BitLocker encryption in less than a minute using $5 Raspberry Pi Pico - Neowin
![[圖]]()
Microsoft's BitLocker encryption offers a way for users to secure their data from prying eyes. However, it has a major flaw that can allow a hacker to ...
![[圖]](https://cdn.neowin.com/news/images/uploaded/2015/11/rsz_img_4054_story.jpg)
BitLcoker加密是Windows 10/11專業版以上才有的功能。主要是提供磁碟加密來預防資料
被竊取。也是需要搭配TPM才能使用的功能
不過目前已經有YouTuber展示可以在不到一分鐘的時間內繞過BitLcoker直接取得主密鑰
該名YouTuber發現如果在使用外部TPM的情況下,BitLocker必須要透過外部TPM來儲存資訊
,例如平台暫存器和組態設定以及VMK。而TPM的密鑰是使用LPC匯流排與CPU通訊,但就是
在這個LPC匯流排通道在傳輸時並沒有進行加密。所以可以讓對方找到漏洞進行突破
在下列影片中就示範如何用Raspberry Pi Pico來連接未被使用的連接器進行讀取密鑰的
動作。在影片中的筆電LPC匯流排可以透過未被使用的連接器讀取,Raspberry Pi Pico被
設定為只讀取0跟1的原始數據,在這樣的情況下就能輕鬆取出TPM的密鑰
動作。在影片中的筆電LPC匯流排可以透過未被使用的連接器讀取,Raspberry Pi Pico被
設定為只讀取0跟1的原始數據,在這樣的情況下就能輕鬆取出TPM的密鑰
https://www.youtube.com/watch?v=wTl4vEednkQ
不過該名YouTuber也表示這個只會發生在Windows且必須要使用第三方外部TPM模組才會觸
發。現在新的CPU都有內建fTPM比較不會有這個問題(因為fTPM的資料都是在CPU內傳輸)
順便說一下有3DMARK的可以在今天跑一次測試拿農曆新年的成就(有出現Great的結果就行)
https://i.imgur.com/nzQMMdN.png
![[圖]](https://i.imgur.com/nzQMMdN.png)
一年只有一天可以拿這成就(另一個是西曆1/1跑一次測試)
--
標題 [新聞] 狂!大谷翔平敲三分砲 大聯盟首轟震撼美
時間 Wed Apr 4 11:36:35 2018
噓 : 他打的又不是鮑爾或是骷髏伯,人家對他期待是打這些04/04 11:37
2018/04/05 [新聞]大谷翔平連2場開轟 今天苦主是去年賽揚投手--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.125.187.40 (臺灣)
※ 作者: hn9480412 2024-02-10 16:15:27
※ 文章代碼(AID): #1bnp2Ylb (PC_Shopping)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1707552930.A.BE5.html
推 : fTPM不是也一堆毛?1F 114.33.46.227 台灣 02/10 16:16
※ 編輯: hn9480412 (59.125.187.40 臺灣), 02/10/2024 16:17:27推 : 前幾天才看到有人在社團問,說要整理過世老爸照片結果發現舊硬碟裡的照片全都上鎖打不開,這種真要解也不是像駭客火力示範那麼簡單2F 42.72.188.168 台灣 02/10 16:31
推 : 這種鎖通常都用來搞自己6F 36.238.44.57 台灣 02/10 16:43
推 : yo叔繞一下7F 110.28.136.85 台灣 02/10 16:48
推 : 對一般人來說真的是搞自己8F 122.121.88.71 台灣 02/10 16:55
→ : 不是實體鎖,類似三星晶片還可以搞熔斷的我都不太放心9F 1.200.10.79 台灣 02/10 16:57
→ : 就算不是一般人這樣也是搞自己而已,中大型企業,也只有少數部門才會需要有這種防護機制11F 111.71.60.222 台灣 02/10 17:23
推 : 企業bitlocker沒控管金鑰不如不要用
出事資料根本拉不出來= =14F 223.140.9.248 台灣 02/10 17:49
出事資料根本拉不出來= =14F 223.140.9.248 台灣 02/10 17:49
推 : key不都在微軟帳號找一下就有了?16F 119.14.102.211 台灣 02/10 17:55
※ 編輯: hn9480412 (59.125.187.40 臺灣), 02/10/2024 18:28:04推 : 推@greg757517F 112.104.153.1 台灣 02/10 19:19
推 : 朋友自殺過世家人也挖不出來 勸你少用18F 42.77.96.143 台灣 02/10 19:31
→ : 一堆oem產品微軟OOBE啟用完自動打開超智障19F 1.160.78.43 台灣 02/10 19:33
推 : 原來3dmark還有成就可以解,果然是全世界最受歡迎遊戲XD21F 36.238.131.248 台灣 02/10 19:55
→ : 上鎖人家就是要帶到墳墓裡,怎麼會抱怨家人不給看的資料不好破解?23F 123.192.89.225 台灣 02/10 20:14
推 : 挖不出來是優點吧25F 61.8.244.90 新加坡 02/10 21:15
推 : 今年1/1已全成就
前幾年1/1成就還有些問題的樣子,已經修好了26F 180.218.40.23 台灣 02/10 21:16
前幾年1/1成就還有些問題的樣子,已經修好了26F 180.218.40.23 台灣 02/10 21:16
→ : 我的片片當然要帶到墳墓裡29F 27.52.194.62 台灣 02/10 22:08
推 : 好像我主板都會關ftpm 沒這個問題
*好險30F 36.233.96.197 台灣 02/10 22:41
*好險30F 36.233.96.197 台灣 02/10 22:41
推 : 真重要的資料會另外加密 沒這問題32F 114.33.57.90 台灣 02/10 22:53
→ : 毫無用處 苦主都是板子掛了發現資料掉光光
有燒好香的雲端還找得到備份
送資料救援好不容易救回來 然後發現資料鎖住沒鑰匙的慘劇看很多集了33F 27.52.38.224 台灣 02/11 10:54
有燒好香的雲端還找得到備份
送資料救援好不容易救回來 然後發現資料鎖住沒鑰匙的慘劇看很多集了33F 27.52.38.224 台灣 02/11 10:54
推 : 老爹居然特地去學上鎖 我看還是別打開的好38F 101.8.39.190 台灣 02/11 14:16
推 : 人家自殺就是沒有要讓你挖40F 42.70.70.239 台灣 02/11 14:24
--