Захист жорсткого диска ноутбука Zhang Wen: що таке шифрування BitLocker? Чому його можна зламати лише до кінця Всесвіту?

北捷 випадкова справа вбивства підозрюваний Чжан Вень ноутбук жорсткий диск, захищений шифруванням BitLocker, правоохоронці не можуть зламати. Що таке технологія шифрування BitLocker? Чому навіть використання суперкомп’ютерів не дозволяє швидко зламати її методом грубої сили.

Подальші події у справі випадкового вбивства на Північній залізниці: зламано ноутбук Чжан Вень

За повідомленням «United News Network», підозрюваний Чжан Вень, який скоїв випадкові напади у районі Тайпея біля станцій метро, носив із собою планшетний комп’ютер, який вже розблокували працівники Тайбейського кримінального управління, але ключова інформація могла зберігатися на його ноутбуці, що орендований.

Після скоєння злочину Чжан Вень покінчив життя самогубством, а ноутбук, хоча й був навмисно підпалений, зберіг внутрішній SSD-накопичувач, який не зазнав серйозних пошкоджень і продовжує працювати.

Однак цей диск захищений шифруванням BitLocker від Microsoft, і дані на ньому неможливо зчитати звичайними засобами. Зараз правоохоронці направили запити виробнику ноутбука ASUS та компанії Microsoft щодо технічної допомоги, а також одночасно намагаються зламати його методом грубої сили, щоб відновити вміст.

Проте, щодо можливості успішного розкриття диска, поліція зізнається, що не має великої впевненості і залежить від рівня захисту, встановленого підозрюваним.

Що таке технологія шифрування BitLocker?

Згідно з офіційною інформацією Microsoft, BitLocker — це вбудована функція захисту даних у Windows, спеціально розроблена для запобігання крадіжки або витоку інформації.

Її принцип роботи полягає у шифруванні всього диска у поєднанні з модулем довіри платформи (TPM) у комп’ютері.

Джерело: Microsoft BitLocker — це вбудована функція захисту даних у Windows, спеціально розроблена для запобігання крадіжки або витоку інформації.

Коли BitLocker виявляє, що диск був переміщений на інший пристрій або намагається зчитати дані у офлайн-режимі, система автоматично блокує доступ і вимагає від користувача ввести набір з 48 цифр — «відновлювальний ключ».

Цей механізм був створений для захисту конфіденційної інформації користувача у випадку втрати або крадіжки комп’ютера, щоб внутрішні файли залишалися недоступними для неавторизованих осіб.

Чи можливо відновити BitLocker?

Крім введення пароля, налаштованого користувачем, Microsoft також перерахувала кілька офіційних способів відновлення та розблокування BitLocker, але більшість залежить від попереднього резервного копіювання користувачем або налаштувань корпоративного середовища:

1. Автоматичне відновлення через Microsoft Entra ID: якщо користувач зберіг резервну копію ключа у хмарі, він може увійти до облікового запису Microsoft Entra ID і переглянути ключ у налаштуваннях пристрою.
2. Відновлення через USB-накопичувач: якщо користувач зберіг відновлювальний пароль у текстовому файлі на USB-носії, вставивши його у заблокований комп’ютер, можна слідувати інструкціям для розблокування.
3. Допомога технічних фахівців організації: у корпоративному середовищі адміністратор може отримати інформацію для відновлення через Active Directory або використати агент відновлення даних (DRA), щоб підключити зашифрований диск до іншого пристрою і розблокувати.

Джерело: Microsoft Крім введення пароля користувача, Microsoft перерахувала кілька офіційних способів відновлення та розблокування BitLocker

Це означає, що, окрім випадку, коли поліція зможе отримати доступ до облікового запису Microsoft Cloud підозрюваного, знайти USB-накопичувач із ключем або диск належить корпоративній мережі (що малоймовірно), без цієї 48-значної відновлювальної ключа диск залишиться «звареним» цифровим сейфом, і його буде дуже важко відкрити.

Злом ноутбука Чжан Вень — високий рівень складності, юрист: його можна зламати лише у випадку космічного знищення

Однак швидке зламання 48-значного відновлювального ключа методом грубої сили майже неможливо.

Колишній прокурор і фахівець з кібербезпеки Ху Сівей проаналізував, що відновлювальний ключ BitLocker складається з 48 цифр у десятковій системі, і кількість можливих комбінацій перевищує 2^159, але з урахуванням структурних обмежень і контрольних сум його міцність приблизно дорівнює 2^128.

Навіть використовуючи найшвидший у світі суперкомп’ютер, який виконує 1.8×10^19 операцій за секунду, потрібно майже шість мільярдів років, щоб перебрати всі можливі комбінації паролів. Тому він каже, що зламати його можна лише у випадку знищення всесвіту.

Навіть за умови розвитку квантових комп’ютерів і значного прискорення обчислень, Ху Сівей оцінює, що час розшифрування зменшиться до квадратичного кореня, але все одно займе близько тридцяти двох мільйонів років.

Що стосується причин, чому кримінальна поліція все ж намагається зламати диск, Ху Сівей припускає, що можливою є надія на те, що виробники залишили невідомий бекдор, через який можна розблокувати диск; або ж під тиском громадськості та вищого керівництва, щоб розкрити справу, поліція готова застосувати будь-які засоби, навіть якщо ймовірність успіху дуже мала.