BitLocker 的加密已被破解，但還不是轉換的時候

Microsoft 的 BitLocker 是最受歡迎的全碟加密工具之一，內建於 Windows 10 和 11 Pro 中，為全球數百萬 Windows 用戶提供簡單的加密選項。但在一名 YouTuber 使用價值 6 美元的 Raspberry Pi Pico 在短短 43 秒內成功竊取加密金鑰並解密私人資料後，BitLocker 作為領先加密工具的聲譽可能會受到威脅。

BitLocker 的加密是如何被破解的？

BitLocker 的加密被 YouTuber Stacksmashing 破解，他發布了一段視頻，詳細介紹了他如何攔截 BitLocker 資料、提取解密金鑰並成功利用 BitLocker 加密過程。

Stacksmashing 的漏洞涉及外部可信任平台模組 (TPM)，即在某些筆記型電腦和電腦上發現的阻止 Windows 11 升級的相同 TPM 晶片。雖然許多主機板整合了 TPM 晶片，並且現代 CPU 將 TPM 整合到其設計中，但其他機器仍然使用外部 TPM。

現在，這是 Stacksmashing 發現的問題和漏洞。外部 TPM 使用所謂的 LPC 總線（低引腳數）與 CPU 進行通信，這是低頻寬設備與其他硬體保持通信而不產生效能開銷的一種方式。

然而，Stacksmashing 發現，雖然 TPM 上的資料是安全的，但在啟動過程中，TPM 和 CPU 之間的通訊通道（LPC 匯流排）完全未加密。使用正確的工具，攻擊者可以攔截 TPM 和 CPU 之間發送的包含不安全加密金鑰的資料。

像 Raspberry Pi Pico 這樣的工具，這是一款價值 6 美元、用途廣泛的微型單板電腦。在本例中，Stacksmashing 將 Raspberry Pi Pico 連接到測試筆記型電腦上未使用的連接器，並設法在機器啟動時讀取二進位資料。產生的資料包含儲存在 TPM 上的捲主金鑰，然後他可以使用該金鑰來解密其他資料。

是時候放棄 BitLocker 了嗎？

有趣的是，微軟已經意識到這種攻擊的可能性。然而，這是第一次大規模出現實際攻擊，說明 BitLocker 加密金鑰被盜的速度有多快。

它提出了一個至關重要的問題：您是否應該考慮切換到 BitLocker 替代方案，例如免費開源的 VeraCrypt。好消息是，您不需要因為某些原因而跳槽。

首先，此漏洞僅適用於使用 LPC 匯流排從模組請求資料的外部 TPM。大多數現代硬體都整合了 TPM。雖然理論上可以利用基於主機板的 TPM，但它需要更多的時間、精力以及對目標設備的長時間處理。如果模組整合到 CPU 中，從 TPM 中提取 BitLocker 磁碟區主密鑰資料將變得更加困難。

AMD CPU 自2016 年以來就整合了TPM 2.0（隨著AM4 的推出，稱為fTPM），而Intel CPU 則在2017 年推出其第8 代Coffee Lake CPU（稱為PTT）時整合了TPM 2.0。可以說，如果您在這些日期之後使用 AMD 或 Intel CPU 製造商的機器，那麼您很可能是安全的。

也值得注意的是，儘管存在這種漏洞，BitLocker 仍然是安全的，並且支撐它的實際加密（AES-128 或 AES-256）仍然是安全的。

以上是BitLocker 的加密已被破解，但還不是轉換的時候的詳細內容。更多資訊請關注PHP中文網其他相關文章！