推 ziggs8308: 嗯嗯對啦 跟我想的一樣 被你先說了 42.73.109.161 01/16 02:09
→ labbat: 沒有那麼迂迴 就是檢查公鑰而已 其他只是 180.177.204.60 01/16 02:16
→ labbat: 在額外資訊下可以少做一點檢查 180.177.204.60 01/16 02:16
→ s25g5d4: 請問二樓高見 1.34.245.37 01/16 02:17
推 birdy590: 這跟維修iphone一樣道理, 有加密的元件 119.14.20.145 01/16 02:20
→ birdy590: 搬板必須整套搬過去 否則該部份就會失能 119.14.20.145 01/16 02:20
→ birdy590: 如果是flash配套有缺 裡面資料就毀了 119.14.20.145 01/16 02:22
推 Cubelia: 精華,大致上就是得搬板、覆蓋序號 111.255.37.10 01/16 02:23
→ Cubelia: 整套安全開機可信賴的話破解會費很大功夫 111.255.37.10 01/16 02:24
→ Cubelia: 三爽能提供的技術層最多是修物理故障 111.255.37.10 01/16 02:26
→ Cubelia: SSD沒被燒壞真的是阿彌陀佛 111.255.37.10 01/16 02:26
→ Cubelia: 也可能是看上使用SED加密可以走後門 111.255.37.10 01/16 02:27
→ Cubelia: 但微軟也針對這點將Bitlocker預設軟加密 111.255.37.10 01/16 02:28
→ Cubelia: 所以這路沒辦法走 111.255.37.10 01/16 02:28
→ s25g5d4: 我猜三星只是幫忙複製 SSD 而已,畢竟數 1.34.245.37 01/16 02:50
→ s25g5d4: 位鑑識正常來說是不可以對原始資料做破壞 1.34.245.37 01/16 02:50
→ s25g5d4: 性操作的,一般都是用備份檔才能放心操作 1.34.245.37 01/16 02:50
→ s25g5d4: 。但一般情況下複製 SSD 會讓 PCR 失效, 1.34.245.37 01/16 02:50
→ s25g5d4: 所以可能需要原廠去把 SSD 韌體也重刷成 1.34.245.37 01/16 02:50
→ s25g5d4: 跟原 SSD 一模一樣 1.34.245.37 01/16 02:50
→ Cubelia: 對的,可能是直接客製一模一樣的SSD 111.255.37.10 01/16 03:07
推 chenszhanx: BitLocker 本身確實難解,但「預設 220.136.87.91 01/16 03:39
→ chenszhanx: 的 TPM 模式」根本就是開後門給專業 220.136.87.91 01/16 03:39
→ chenszhanx: 人士走。只要你沒設定「開機 PIN 碼 220.136.87.91 01/16 03:39
→ chenszhanx: 」,解鎖金鑰 VMK 就會在開機時主動 220.136.87.91 01/16 03:39
→ chenszhanx: 在主機板電路上跑,鑑識團隊能修復硬 220.136.87.91 01/16 03:39
→ chenszhanx: 體特徵,或是透過 Sniffing,鑰匙是 220.136.87.91 01/16 03:39
→ chenszhanx: 會自己吐出來的。 220.136.87.91 01/16 03:39
推 phoque: 這是否表示只要能接觸到電腦則BL形同虛設 93.114.62.200 01/16 03:45
→ Cubelia: 為防範從LPC/SPI側錄所以才有fTPM的做法 111.255.37.10 01/16 03:47
推 birdy590: 未來加解密會跟手機一樣用專門的硬體做223.137.146.184 01/16 03:53
→ birdy590: 那就真的死定了223.137.146.184 01/16 03:53
推 chenszhanx: 原po說了破解的假設是“假設使用者沒 220.136.87.91 01/16 03:56
→ chenszhanx: 有啟用 TPM PIN 或外部啟動金鑰” 220.136.87.91 01/16 03:56
→ chenszhanx: 。你把PIN碼跟USB金鑰設定並保護好, 220.136.87.91 01/16 03:56
→ chenszhanx: 不要把recovery key備份到雲端。只要 220.136.87.91 01/16 03:56
→ chenszhanx: 你不是偷了核彈,那就不會有足夠的資 220.136.87.91 01/16 03:56
→ chenszhanx: 源來破解你的秘密了。 220.136.87.91 01/16 03:56
推 ctes940008: Apple那邊就沒有幫忙解鎖平板的樣子 36.237.108.197 01/16 04:31
→ ctes940008: 舊手機(iPhone)解鎖出來發現沒有關連 36.237.108.197 01/16 04:31
→ ctes940008: iPad看報導寫說是用格放監視器畫面, 36.237.108.197 01/16 04:32
→ ctes940008: 之後拼出解鎖密碼,這邊有找到雲端。 36.237.108.197 01/16 04:32
→ yunf: 早就說過沒有辦法破解的東西是不會留到民間 101.10.85.121 01/16 04:53
→ yunf: 這是鐵律 101.10.85.121 01/16 04:53
推 charleschang: 專業 27.51.121.103 01/16 07:03
推 wardraw: 推專業 124.11.129.176 01/16 07:21
→ tomsawyer: 也就是主板廠商願意協助TPM跟一些bios101.138.173.155 01/16 07:28
→ tomsawyer: 之類都幫忙 就可以了對吧101.138.173.155 01/16 07:28
→ tomsawyer: cpu跟ssd都沒被燒壞也太幸運了101.138.173.155 01/16 07:31
→ tomsawyer: 我記得之前看維修斯101.138.173.155 01/16 07:31
→ tomsawyer: 直接從usb口灌入高壓 就可以全部帶走101.138.173.155 01/16 07:31
推 lordmi: 推這篇比較合理。其實也不用太在意消費級 36.229.84.69 01/16 07:42
→ lordmi: 的資安方案被破解,在這例子裏是因為特例 36.229.84.69 01/16 07:42
→ lordmi: 特辦,而絕大多數不是特例的就只是人笨 36.229.84.69 01/16 07:42
推 widec: 所以想要完美防破解 不是該燒掉主板 1.165.57.121 01/16 07:42
→ widec: 而是該把CPU拔下來催毀 1.165.57.121 01/16 07:42
→ dildoe: 說不定根本連PIN都沒設吧 使用概念習慣要 49.218.138.28 01/16 08:08
→ dildoe: 先火化吧XD 49.218.138.28 01/16 08:08
推 Yoimiya: 所以要BitLocker不被破解的辦法 是先找一118.231.172.218 01/16 09:26
→ Yoimiya: 台電腦把硬碟上鎖 然後再把那一台電腦cpu118.231.172.218 01/16 09:26
→ Yoimiya: 銷毀?118.231.172.218 01/16 09:26
推 Yench: 破解微軟帳號密碼 取得BL密鑰 結束 140.109.104.46 01/16 09:28
→ Yoimiya: 微軟備份的金鑰密碼是可以刪的吧?118.231.172.218 01/16 09:30
→ Yoimiya: 還是微軟會強制保留這組金鑰118.231.172.218 01/16 09:31
→ commandoEX: 可以刪,不過平常不會進那個網頁 59.125.204.130 01/16 09:35
→ commandoEX: 你不會想起來要刪 59.125.204.130 01/16 09:35
→ commandoEX: 另外微軟只備份系統碟的,資料碟不能 59.125.204.130 01/16 09:39
→ commandoEX: 上傳 59.125.204.130 01/16 09:39
推 MK47: 連著兩篇有料文 真好看 你會發文多發點~~ 36.235.232.91 01/16 09:45
推 donation12: 這篇很精彩。 140.136.117.34 01/16 09:58
→ Yoimiya: 3Q118.231.172.218 01/16 10:02
推 kiwhan: 好文,推 101.12.150.140 01/16 10:12
→ Iemarah: 我猜是yoyodiy 幫破的 38.75.136.122 01/16 10:18
→ birdy590: 會這樣做 正是因為"不想面對沒有機會的 119.14.20.145 01/16 10:40
→ birdy590: bitlocker" 資料加密在PC上進度一直最慢 119.14.20.145 01/16 10:40
→ birdy590: 跑在最前面的一直都是遊樂器和移動裝置 119.14.20.145 01/16 10:41
→ birdy590: 的開程流程... 而且Windows為了能在比較 119.14.20.145 01/16 10:43
→ birdy590: 舊的硬體上跑 有加強預設很可能也不會用 119.14.20.145 01/16 10:43
推 shryuhuai: 微軟備份是自動啟動的,沒去刪很正常220.130.142.210 01/16 10:56
→ shryuhuai: 理論上無後門情況,你有設個6位PIN碼220.130.142.210 01/16 10:57
→ shryuhuai: 把微軟雲端的復原碼刪掉220.130.142.210 01/16 10:57
→ shryuhuai: 應該就是無法被破解的220.130.142.210 01/16 10:57
→ shryuhuai: 但這只是理論啦,顆顆顆顆顆220.130.142.210 01/16 10:58
推 lordmi: 實務上只要不是機房被人物理接觸,我看過 36.229.84.69 01/16 11:00
→ lordmi: 99%的狀況都是用戶做傻事被人Sniffing 36.229.84.69 01/16 11:01
推 greg7575: 加密沒用的意思。這樣想比較快 111.240.81.236 01/16 11:39
→ chenszhanx: 加密沒用?那是因為只用預設的 1FA( 106.64.153.240 01/16 12:04
→ chenszhanx: 純 TPM),只要硬體驗證,鑰匙就自動 106.64.153.240 01/16 12:04
→ chenszhanx: 釋放。那製造商就可以透過硬體維修手 106.64.153.240 01/16 12:04
→ chenszhanx: 段破解 106.64.153.240 01/16 12:04
推 balius: 照樓樓上的說法所謂有用的加密就是所有人 118.163.46.211 01/16 12:25
→ balius: 包含使用者自己都解不開的 118.163.46.211 01/16 12:25
推 jeeyi345: 只是救照片對一般人而言非常難 連請救 111.83.174.2 01/16 12:33
→ jeeyi345: 援都很難 111.83.174.2 01/16 12:33
→ jeeyi345: 但真的高價值的像企業機的筆電又防不住 111.83.174.2 01/16 12:34
→ jeeyi345: 機密 111.83.174.2 01/16 12:34
推 phoque: 意思是把CPU跟硬碟移植到讓TPM同意解鎖硬185.158.242.127 01/16 14:09
→ phoque: 碟的環境嗎?解鎖之後怎麼把資料拿出來?185.158.242.127 01/16 14:09
推 ctes940008: 當然是SSD一開始能讀取才有後續動作 36.237.108.197 01/16 14:10
→ ctes940008: 若是一開始整台燒熔那就沒機會了。 36.237.108.197 01/16 14:11
→ Siu: 解鎖平板被監視器拍到 推測電腦密碼一樣 60.246.102.215 01/17 02:48
推 asphodelux: 推資訊解說 42.78.143.11 01/17 11:37
→ kevin1221: MS不可能為這一小案子毀自己商譽111.248.137.212 01/17 15:29