26/12/2025
【 🔥 時事解析:ROG 筆電焚毀案與 BitLocker 的殘酷真相 】
📰 引子:新聞報導 「華碩、微軟均無法協助,刑事局土法煉鋼『暴力破解』……也就是跑完 10 的 48 次方組密碼就能順利讀取檔案。」
看到這段新聞,做資料救援十幾年的我們,腦中立刻浮現一個既視感極強的畫面: 客戶帶著摔壞、泡水、甚至燒過的筆電來救 SSD,我們一開口問:「請問 Recovery Key 呢?」 對方常常滿臉困惑,甚至生氣地說:「我明明沒有設定密碼,這密碼哪裡來的?」🤯
這不是客戶記錯,也不是有人偷偷幫你設密碼。 這一切,要從微軟設計 BitLocker 的初衷講起。
👇👇👇
🔒 信任硬體,而非信任記憶 微軟的邏輯是:把安全交給「硬體信任根」,而非人類記得住的密碼。 確保 OS 啟動前,平台沒有被動手腳的角色,就是 𝐓𝐏𝐌 安全晶片。許多現代筆電預設啟用「裝置加密」,使用者根本不記得自己按過啟用。
當主機板已死(如本案焚毀),資料要回來只有兩條路: 1️⃣ 讓 TPM 正常工作(讓硬體幫你解鎖)。 👉 本案 ASUS 已表明無法修復主板,此路不通 ❌。 2️⃣ 取得那把 48 位的 Recovery Key(手動輸入解鎖)。 👉 若微軟雲端備份也拿不到,就只剩新聞說的「暴力破解」。
🧮 暴力破解的可行性?數學上的絕望 新聞提到「10 的 48 次方」,其實考量校驗規則(每組數字可被 11 整除),搜尋空間會縮小約 4.67 × 10 的 39 次方。
聽起來變簡單了?只要算力堆上去,總有一天能炸開? 讓我們丟進真實算力模型: 假設使用 𝐑𝐓𝐗 𝟒𝟎𝟗𝟎 跑 Hashcat mode 22100(每秒約 1 萬次),就算你有 1 萬張 4090 同時跑,需要的時間仍是: ⏳ 1,480,000,000,000,000,000,000,000 年(你沒看錯)。
𝐇𝐚𝐬𝐡𝐜𝐚𝐭 本來就不是設計來爆破 Recovery Key 的。它是用來跑「使用者自設密碼」的,那種才有可能在有限時間內猜出來。
🛠️ 高手的思考:搬板救資料行得通嗎? 既然軟體破解是死路,關鍵還是要回到 𝐓𝐏𝐌。 本案使用的是 𝐈𝐧𝐭𝐞𝐥 𝟏𝟒 代處理器,採用 𝐈𝐧𝐭𝐞𝐥 𝐏𝐓𝐓 技術 (Intel® Platform Trust Technology )。金鑰不是存在某顆獨立晶片,而是深深綁定在 𝐂𝐏𝐔 + 𝐏𝐂𝐇(晶片組) 內部。
有人問:「把 CPU、PCH 整個搬到新主機板不就好了?」🤔 OSSLab Geek Lab確實做過很多Intel Apple T2 +Flash 晶片解焊移植,硬體上是可行。 🛑 但不幸的是,𝐓𝐏𝐌 𝟐.𝟎 架構沒這麼簡單。
它的金鑰封裝(Sealing)機制,是把密鑰綁死在「平台量測狀態(PCR)」上。 PCR 就像是「平台指紋」🧬。它會紀錄韌體、Secure Boot 狀態、UEFI 變數等。 👉 指紋只要有一丁點不一致(例如換了主機板導致細微差異),TPM 就會永久拒絕解封(Unseal),機器直接踢進 Recovery 畫面,逼你輸入那組 48 位密碼。
⚠️ 鑑識人員的惡夢:觸發陷阱 TPM 2.0 還有一個對鑑識最麻煩的特性:它把很多「合理的繞道操作」都變成了地雷。 當我們遇到
1.Onboard SSD 無法拆卸
2.繞過OS密碼
想改用 𝐋𝐢𝐯𝐞 𝐁𝐨𝐨𝐭(USB 開機) 來取證時...
❌ 大忌! Live Boot 往往會改變啟動鏈或 Secure Boot 變數。 TPM 會立刻判定「平台被動過手腳」(把你當駭客),TPM 就會永久拒絕解封(Unseal)。
這等於你不是在繞過障礙,而是親手把自己推進了「只能靠 Recovery Key 才能回來」的死路。
#資料救援 #資訊安全 #暴力破解 #數位鑑識
