O portátil de Zhang Wen está com dificuldades na quebra do disco rígido: O que é a criptografia BitLocker? Por que só pode ser quebrada até a destruição do universo?

O disco rígido do portátil de Zhang Wen, suspeito no caso do homicídio aleatório de Beijie, estava protegido por encriptação BitLocker, e os procuradores conseguiram quebrar a fechadura. O que é a encriptação BitLocker? Porque é difícil quebrar por força bruta mesmo que se use um supercomputador?

Seguimento do caso de homicídio aleatório dos Beijie: O disco rígido do portátil de Zhang Wen partiu o bloqueio

Segundo o relatório da “United News Network”, Zhang Wen, o suspeito que cometeu o ataque aleatório aos distritos comerciais de North Car e Zhongshan Nanxi, o tablet que transportava tinha sido desbloqueado pela Universidade Criminal Municipal de Taipé, mas a chave do caso pode estar escondida num portátil na sua casa alugada.

Embora o portátil tenha sido queimado deliberadamente, felizmente o SSD interno não foi gravemente danificado e ainda conseguiu funcionar.

No entanto, o disco rígido está protegido pela encriptação BitLocker da Microsoft, tornando impossível a leitura de dados por meios comuns.Atualmente, os procuradores enviaram uma carta a pedir assistência técnica à ASUS, fabricante original dos portáteis, e à Microsoft, fabricante do software, e tentaram simultaneamente restaurar o conteúdo através de violação bruta.

No entanto, a polícia admitiu que não tem muita certeza se o disco rígido pode ser desbloqueado com sucesso, e que isso ainda depende do nível de proteção estabelecido pelo suspeito.

O que é a encriptação BitLocker?

De acordo com a introdução oficial da Microsoft,O BitLocker é uma funcionalidade de proteção de dados incorporada no sistema operativo Windows, especificamente concebida para prevenir o roubo ou fuga de dados.

Funciona encriptando todo o disco em conjunto com o Módulo de Plataforma Confiável (TPM) no hardware do computador.

Fonte: O Microsoft BitLocker é uma funcionalidade de proteção de dados incorporada no sistema operativo Windows, especificamente concebida para prevenir o roubo ou fuga de dados.

Quando o BitLocker deteta que um disco rígido foi movido para outro dispositivo, ou quando tenta ler dados enquanto está offline, o sistema bloqueia-o automaticamente.E peça ao utilizador para inserir uma “chave de reparação” de 48 dígitos.

Este design foi originalmente concebido para proteger a informação confidencial dos utilizadores em caso de perda ou roubo de computadores, garantindo que, mesmo que o hardware seja roubado, os ficheiros no interior não possam ser acedidos por pessoas não autorizadas.

O BitLocker pode recuperar?

Para além de introduzir a palavra-passe definida pelo utilizador, a Microsoft também lista vários métodos formais de reparação e desbloqueio do BitLocker, mas a maioria depende dos hábitos prévios de backup do utilizador ou das definições do ambiente empresarial:

1. Microsoft Entra ID auto-recuperação: Se o utilizador tiver feito backup da chave na cloud, pode iniciar sessão na página da conta do ID Microsoft Entra para visualizar a chave BitLocker nas opções do dispositivo.
2. Recuperação de Pen USB USB: Se o utilizador guardar a palavra-passe de recuperação como ficheiro de texto numa pen USB, ligue o dispositivo a um computador bloqueado e siga as instruções para o desbloquear.
3. Assistência a técnicos empresariais: Num ambiente corporativo ou de domínio organizacional, os administradores podem recuperar informações de recuperação através do Active Directory ou usar um agente de recuperação de dados (DRA) para montar o disco encriptado noutra máquina e desbloqueá-lo.

Fonte: Microsoft Para além de introduzir a palavra-passe definida pelo utilizador, a Microsoft também lista vários métodos formais de reparação e desbloqueio do BitLocker

Isto também significa que, a menos que a polícia consiga obter as permissões da conta Microsoft Cloud de Zhang Wen, encontrar a pen USB com a chave, ou o portátil pertença a um domínio corporativo (o que é extremamente improvável), sem esse conjunto de chaves de reparação de 48 dígitos, o disco rígido é como um cofre digital soldado que é difícil de abrir.

O portátil de Zhang Wen é difícil de decifrar, advogado: Não pode ser quebrado até que o universo seja destruído

Mas forçar uma chave de reparação de 48 dígitos num curto espaço de tempo é uma tarefa quase impossível.

Xu Shiwei, advogado de segurança da informação que já serviu como procurador, analisou que a chave de reparação do BitLocker consiste em 48 dígitos decimais, e que a sua complexidade de permutação e combinação é ligeiramente superior à de 2 elevado à potência de 159, e após deduzir as restrições da estrutura de soma de verificação, a força continua a ser equivalente a 2 elevada à potência de 128.

**Mesmo com o supercomputador mais rápido do mundo a funcionar 1,8 vezes 10 vezes por segundo com a potência de 19, levaria quase 600 mil milhões de anos para tentar todas as combinações possíveis de palavras-passe.**Por isso, descreveu-o como não conseguir resolvê-lo até que o universo seja destruído.

Mesmo que a tecnologia de computadores quânticos amadureça no futuro e a velocidade de computação seja muito melhorada, o tempo de cálculo e desencriptação de Xu Shiwei pode ser reduzido ao nível da raiz quadrada, mas ainda assim demorará cerca de 32 milhões de anos.

Quanto ao motivo pelo qual o Bureau Criminal ainda decidiu tentar desvendá-lo, Xu Shiwei especulou que as possíveis razões incluíam,A polícia espera que o fabricante deixe uma porta traseira não revelada numa tentativa de a desbloquear por canais não públicos；Ou pode basear-se na opinião pública e na pressão dos superiores para resolver o casoPortanto, mesmo sabendo que a probabilidade de rachar é reduzida, a polícia deve ainda assim demonstrar a sua determinação em usar todos os meios.