张文笔电硬盘破解卡关：BitLocker加密是什么？为何直到宇宙毁灭才能破解？

北捷随机杀人案凶嫌张文的笔电硬盘，受到 BitLocker 加密保护，检警破解卡关。BitLocker 加密技术是什么？为何即便动用超级电脑，也难以在短时间内暴力破解。

北捷随机杀人案后续：张文笔电硬盘破解卡关

据《联合新闻网》报道，犯下北车、中山南西商圈随机攻击案件的凶嫌张文，其随身携带的平板电脑已遭台北市刑大解锁，但案情关键可能藏在他租屋处的一台笔电中。

张文在犯案后畏罪自杀，而该笔电虽遭刻意焚烧，所幸内部的 SSD 固态硬盘并未严重受损，仍可运作。

然而，该硬盘设有微软的 BitLocker 加密保护，无法透过一般手段读取资料。目前检警发函请求笔电原厂华硕及软件商微软提供技术协助，并同步尝试以暴力破解方式还原内容。

不过，对于能否成功解开硬盘，警方坦言并没有太大把握，仍需视嫌犯设置的防护等级而定。

BitLocker加密技术是什么？

根据微软官方介绍，BitLocker 是 Windows 操作系统内建的资料保护功能，专门设计来防止资料遭窃或外泄。

其运作原理是将整个磁盘进行加密，与电脑硬件中的信赖平台模块（TPM）结合运作。

图源：微软 BitLocker 是 Windows 操作系统内建的资料保护功能，专门设计来防止资料遭窃或外泄。

当 BitLocker 侦测到硬盘被移至另一台装置，或是尝试在离线状态下读取资料时，系统就会自动锁定，并要求使用者输入一组 48 位数的「修复金钥」。

这项设计原本是为了在电脑遗失或遭窃时保护使用者的机密资讯，确保即使硬件被盗，内部的档案也无法被未经授权的人士存取。

BitLocker能复原吗？

除了输入使用者设定的密码外，微软也列出了几种正规 BitLocker 修复与解锁途径，但多半取决于使用者事前的备份习惯或企业环境设定：

1. Microsoft Entra ID 自我复原： 如果使用者曾将金钥备份至云端，可登入 Microsoft Entra ID 的账户页面，在装置选项中检视 BitLocker 金钥。
2. USB 随身碟复原： 若使用者将修复密码以文字档形式储存在 USB 随身碟中，将该装置插入锁定的电脑即可依照指示解锁。
3. 企业技术人员协助： 在公司或组织网域环境下，管理员可透过 Active Directory 撈取复原资讯，或是利用资料复原代理（DRA）将加密硬盘挂载到另一台机器上解锁。

图源：微软 除了输入使用者设定的密码外，微软也列出了几种正规 BitLocker 修复与解锁途径

这也代表，除非警方能取得张文的 Microsoft 云端账号权限、找到存有金钥的 USB，或是该笔电隶属于某个企业网域（可能性极低），否则若缺乏那组 48 位数的修复金钥，该硬盘就像一个被焊死的数位保险箱，难以开启。

张文笔电破解难度高，律师：直到宇宙毁灭才能破解

但是要在短时间内暴力破解 48 位数的修复金钥，几乎是不可能的任务。

曾担任检察官的资安律师徐仕瑋分析，BitLocker 的修复金钥由 48 位十进位数字组成，其排列组合的复杂度略大于 2 的 159 次方，扣除校验和结构限制，强度仍相当于 2 的 128 次方。

**即便动用目前世界上最快的超级电脑，每秒进行 1.8 乘以 10 的 19 次方次运算，要将所有可能的密码组合尝试一遍，大约需要将近六千亿年的时间。**因此他形容，这要等到宇宙毁灭才能破解。

即使未来量子电脑技术成熟，运算速度大幅提升，徐仕瑋推算解密时间虽可缩减至平方根级，但仍需耗时约三千两百万年。

至于为何刑事局仍决定尝试破解，徐仕瑋推测可能原因包括，警方寄望厂商留有未公开的后门，企图透过非公开管道解锁；又或者是基于社会舆论与上级破案的压力，因此即便明知破解机率微乎其微，警方仍必须展现用尽一切手段的决心。