剛剛快速惡補 BitLocker 知識+問人得出一點頭緒 首先 BitLocker 是沒辦法繞過的，只能想辦法解出金鑰 從底層機制上來說，金鑰一直都在硬碟上，但被加密過 而且金鑰不只一把 真正拿來加密的資料的 FVEK 被 VMK 加密，VMK 又被 TPM 加密 預設情況下沒有加上額外的保護機制 (例如開機輸入 PIN 碼或插入 USB 啟動金鑰) 那就是只有 TPM 本身加密而已 除此之外為了避免特殊情況下硬體損毀金鑰可能解不出來 還會有一把復原金鑰要求使用者保存下來 這把復原金鑰可以直接解出 VMK，進而解出 FVEK 再解出資料 有登入 Microsoft 帳號的情況下這把復原金鑰會被備份到雲端 所以最快解 BitLocker 的方式可能是發函要求微軟提供 那不走這個方式解鎖，可能是微軟拒絕提供或是使用者根本沒登入微軟帳號 假設使用者沒有啟用 TPM PIN 或外部啟動金鑰 那就是只看 TPM 本身配置是否能解出 VMK TPM 會檢查 PCR 是否符合決定要不要解 VMK PCR 一般會看 UEFI、microcode、secure boot、 boot manager、系統其他硬體、TPM 本身配置 以上各項最終都會算出一個雜湊值 再跟 TPM 內部紀錄的已知 PCR 雜湊值比對是否相同 這部分就是華碩可以介入的地方 透過找到同批主機板確認 rev 相同沒換晶片 UEFI 韌體刷回指定版本、覆寫主機板序號等等 這部分有些東西是有簽章加密的，不是任何人都可以刷 只有擁有原始金鑰才可以刷 最後的最後，因為現在大多電腦都沒有獨立 TPM 模組 而是使用 CPU 內建的 fTPM 每顆 CPU 都有獨一無二的 HUK TPM 在檢查 PCR 全部符合後，會用 HUK 算出 SRK 再算出 VMK 所以原本的 CPU 還要移植過來，否則這條路也行不通 如果有自行換過 CPU 應該都會記得 換完第一次開機 BIOS 會跳重設 fTPM 選項 就是因為換 CPU 導致 HUK 換了，fTPM 對不起來只能重設 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.34.245.37 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1768499728.A.8FE.html