V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
gtese
V2EX  ›  信息安全

如果有足够的时间,可以暴力猜 BitLocker 密码吗

  •  
  •   gtese · 235 天前 · 6362 次点击
    这是一个创建于 235 天前的主题,其中的信息可能已经有所发展或是发生改变。

    一个闲置好几年的移动硬盘锁上了,里面有照片,没有密钥 txt ,能写个脚本,慢慢猜吗?

    57 条回复    2024-04-29 19:46:17 +08:00
    felixcode
        1
    felixcode  
       235 天前 via Android
    BitLocker 驱动器加密功能默认使用 128 位 ASE 算法进行加密,也可以设置使用 256 位 ASE 算法。ASE 算法的复杂性可以参考下面的内容,以下内容来自知乎:

    如果采用暴力破解的方式破解 128 位 ASE 算法大概需要尝试 2 的 126.1 次方( 2^126.1 )次才能破解; 256 位 AES 算法大概需要尝试 2 的 254.4 次方( 2^254.4 )次才能破解。

    3×10^23 等于宇宙中恒星的数量,大于地球中沙子的数量。2^256>2^(10*25)>10^(3*25)=10^75>>>3×10^23
    现在问题来了。假设你能够把每一粒沙子做出一个存储设备,存一个值。你只能存储 3*10^23 个不同的答案。而你没法全部试一遍。(只考虑存储)。
    如果是 1 秒钟尝试 20 亿亿次不同的组合。10^75/( 20*10^8*10^8*86400*365 )=10^58/86400/365/2>10^50 年。这么长时间远远大于太阳的寿命,6*10^9 亿年。

    注:我国“天河二号”超级计算机的运算速度可以达到每秒 10 亿亿次
    pota
        2
    pota  
       235 天前
    理论上没问题,可是实际吗。。
    Rickkkkkkk
        3
    Rickkkkkkk  
       235 天前   ❤️ 3
    啊?

    收益更大的应该是去猜中本聪的密钥是什么
    mxT52CRuqR6o5
        4
    mxT52CRuqR6o5  
       235 天前
    我感觉用 AI 重新把照片画出来需要的算力都比暴力破解 BitLocker 需要的算力要少
    badmotherfucker
        5
    badmotherfucker  
       235 天前
    @felixcode 他可能问的是从 aaaaa 开始猜,会不会有试错数量限制吧。
    mokiki
        6
    mokiki  
       235 天前
    @Rickkkkkkk 刚想说这个,结果被你先发了
    iyiluo
        7
    iyiluo  
       235 天前
    没救了,bitlocker 忘记秘钥非常麻烦
    vcn8yjOogEL
        8
    vcn8yjOogEL  
       235 天前
    大致还记得可以写个字典猜
    纯暴力几乎不可能
    mioktiar56
        9
    mioktiar56  
       235 天前
    如果是国行的笔记本或主板,政府是有办法的,普通人基本没办法
    gtese
        10
    gtese  
    OP
       235 天前   ❤️ 1
    # Need to run the script as powershell admin
    # Define StreamReader and point it to your passwords list
    $PWSstreamreader = New-Object System.IO.StreamReader("C:\top100.txt")
    $linenumber = 1
    #feeds line by line the candidates in passwords.txt
    while (($readeachline =$PWSstreamreader.ReadLine()) -ne $null)
    {
    Write-Host "$linenumber $readeachline"
    # Need to convert our plaintext to SecureString for powershell to try and unlock. I guess this is some sort of security feature so people don't have plaintext passes lying around
    $SecureString = ConvertTo-SecureString "$readeachline" -AsPlainText -Force
    # Tries to unlock with converted SecureString.
    Unlock-BitLocker -MountPoint "H:" -Password $SecureString -ErrorAction SilentlyContinue
    $info = Get-BitlockerVolume -MountPoint "H:"
    $linenumber++
    # Tests for decryption. Encrypted HDDs will always have a capacity of "0" so loops until capacity > 0 i.e. decrypted.
    If ($info.CapacityGB -ne "0") {Break}
    }
    $PWSstreamreader.Dispose()

    试了一个,可行的,但是速度太慢了。8 位就能跑到死
    gtese
        11
    gtese  
    OP
       235 天前
    @felixcode 直接用明文去猜,不是你说的那种高科技。
    gtese
        12
    gtese  
    OP
       235 天前
    @pota 实际啊,手贱的要命,非常牛 b 和一个大佬说这个加密厉害,你设个密码,谁都拿不到内容。
    几年后,她说记不起来了,里面有照片。她记不起密码,但是记得住是我加的密码。
    defix
        13
    defix  
       235 天前
    @mioktiar56 当真?有文档?
    bruce0
        14
    bruce0  
       235 天前   ❤️ 7
    想起了我大学的时候,下了一部岛国电影, 是 zip 压缩的,还带密码, 网上找了一个暴力破解工具, 跑了半个小时, 一看进度, 直接连工具带电影都删了🐶
    nyxsonsleep
        15
    nyxsonsleep  
       235 天前
    @gtese windows 的硬盘加密,密钥可能存储到了账号上了。找找
    thinkershare
        16
    thinkershare  
       235 天前
    @defix 有人说国内的 bitblocker 使用的国产 TPM 有后面,不知道真假,不过普通人估计有钱也没办法让政府的安全部门帮你一个普通人去解锁磁盘。
    wweerrgtc
        17
    wweerrgtc  
       235 天前
    @bruce0 #14
    以前在百度网盘下载周杰伦歌曲合集, 下载速度很慢 花了 4 小时, 最后解压还需要密码

    那时候还不会科学上网, 现在有很多方法了
    gtese
        18
    gtese  
    OP
       235 天前
    @nyxsonsleep 企业微软帐号有这个, 当年加密的时候,就是一个另存 txt 步骤。然后找遍可能放的地方都没有。估计要放弃了,纯密码用 ps 命令,一秒算一个,一年才 8 位。真的是猴年马月。
    snowyy
        19
    snowyy  
       235 天前   ❤️ 1
    @bruce0 zip 加密不是可以超高速破吗
    maggch97
        20
    maggch97  
       235 天前 via iPhone
    如果你在这个论坛都能找到没有任何线索暴力破解 bitlock 的方法,微软会不会有点没面子?
    dnsdk
        21
    dnsdk  
       235 天前   ❤️ 1
    @thinkershare 都移动硬盘了,楼主的秘钥就没存 TPM 里
    vvhy
        22
    vvhy  
       235 天前 via Android
    搜搜这个,Bypassing Bitlocker using a cheap logic analyzer on a Lenovo laptop ,不知道有没有用
    euph
        23
    euph  
       235 天前 via Android
    楼主应该想要的是用关键词生成词典,然后用词典暴力尝试
    dnsdk
        24
    dnsdk  
       235 天前
    @defix TPM 针脚飞线出来分析电流信息获取🤣得大代价了
    mightybruce
        25
    mightybruce  
       235 天前
    暴力破解是不可能的, 从软件漏洞的角度,代码角度去找还有可能。

    问问有没有 Bitlocker recovery key?
    Jirajine
        26
    Jirajine  
       235 天前
    全盘加密最大的用途是安全删除,硬盘不用了只要把 superblock 覆盖掉再格式化,而不需要全盘覆盖或者物理销毁。
    yianing
        27
    yianing  
       235 天前
    可以的,只要等到宇宙毁灭就能解开了
    7VO54YYGvw3LOF9U
        28
    7VO54YYGvw3LOF9U  
       235 天前 via iPhone
    @Rickkkkkkk 那么比起猜中本聪的密钥,同样时间下收益更多的事情是什么🤔
    FengMubai
        29
    FengMubai  
       235 天前
    密钥格式是 48 位 10 进制数字. 如果没有其它的防爆破机制的话, 应该能在可接受时间内试出来
    FengMubai
        30
    FengMubai  
       235 天前
    @FengMubai 更正, 不可接受 (刚才没算 10 的 48 次方有多大
    paranoiagu
        31
    paranoiagu  
       235 天前 via Android
    也许三体人可以秒解
    dode
        32
    dode  
       235 天前
    BitLocker 有密码,还是一个弱密码。跑字典怎么跑
    laminux29
        33
    laminux29  
       235 天前
    这玩意有个巨大隐患,就是像 ZFS 一样极端依赖内存。然而 ZFS 一般是服务器平台,内存有 ECC/RECC ,而 BitLocker 大多数是在消费级平台。
    bruce0
        34
    bruce0  
       235 天前
    @wweerrgtc 现在有绕过的办法了还是破解的办法了,从那之后就没了解这个东西了


    @snowyy 那可能是我找的工具不行吧
    shijingshijing
        35
    shijingshijing  
       235 天前
    期待量子计算机早日商用吧,一旦成熟,现有的加密系统底层会直接崩塌。
    leonshaw
        36
    leonshaw  
       235 天前 via Android
    @shijingshijing 没那么夸张,目前研究结果是破解对称加密复杂度会开方,AES256 大概相当于现在破解 AES128. RSA 受影响比较大。
    LoliconInside
        37
    LoliconInside  
       235 天前
    如果不考虑实用性,确保时间完全管够的情况下,任何现有加密算法都能被暴力破解
    wweerrgtc
        38
    wweerrgtc  
       235 天前 via iPhone
    @bruce0 现在想听周杰伦 或者下载周杰伦的歌曲很容易了, bt 种子资源很多
    busier
        40
    busier  
       235 天前 via iPhone
    你要考虑你破解的是硬盘存储块的实际加密密钥
    还是保护该密钥的 password

    前者是使用对称加密手段的,例如 AES ,但是定长,通常是 256bit 。由加密初期由系统随机初始化生成,不可能撞上字典。

    后者,即用户输入的 password ,他负责保护前者,但是有可能是运算更慢的非对称加密,不过既然是人为设置,就有撞字典的可能性。
    YGHMXFAL
        41
    YGHMXFAL  
       235 天前 via Android
    @shijingshijing #35 PQC 今明俩年就能定稿,应该问题不大,量子位增长到能够破解 RSA/ECC 的地步还遥遥无期
    gtese
        42
    gtese  
    OP
       234 天前
    @maggch97 本身就是用的 powershell 命令,Unlock-BitLocker ,但不知道为什么很慢 1s 一个密码,应该是故意拖延时间。而且只是锁移动硬盘,没有失败次数限制。
    @smilenceX 已经让大佬回忆帐号去了。感谢~
    nyxsonsleep
        43
    nyxsonsleep  
       234 天前
    @gtese 微软普通账号都有的功能。记得还能存其他的密钥。这找不回来就真找不到。
    mioktiar56
        44
    mioktiar56  
       234 天前
    @defix 文档是我们能看到的吗?
    kenvix
        45
    kenvix  
       234 天前
    如果你指的是爆破 114514 这种弱密码那可以,问题是,都用 BITLOCKER 的人谁会弱密码啊
    zzmark06
        46
    zzmark06  
       234 天前 via Android
    不考虑实际应用,暴力破解破万法,但实际这玩意得跑到大道都磨灭了
    dog82
        47
    dog82  
       234 天前
    怎么可能啊
    Kazetachinu
        48
    Kazetachinu  
       234 天前   ❤️ 1
    @gtese #12 乐死了。原来你就是密码
    52boobs
        49
    52boobs  
       234 天前
    bitlocker 的密码暴力破解实在不现实,这就是猴子打出莎翁全集的翻版。目前来看破解 Bitlocker 密码是世界级难题,你应该去考虑求助一些世界级的密码水平的人物和机构,然而结果你懂的。简而言之,基本没戏,还是推荐使用一些密码管理软件,像 Bitlocker 密钥这类的重要密码需要妥善的保存,不然忘了真的会非常痛苦。
    52boobs
        50
    52boobs  
       234 天前   ❤️ 2
    @shijingshijing 量子计算机对于对称加密的影响非常小,受冲击较大的是非对称加密。另外,密码学家实际已经折腾出了一系列的后量子时代加密算法,只不过现在量子计算机还不成气候,所以诸多大佬在争夺新的加密算法的标准制定的主导权。简而言之,除了现在非对称加密领域,密码学依然一切安好,甚至因为有了新的蛋糕可以分,变得更有活力了。
    Autonomous
        51
    Autonomous  
       232 天前
    三体人有量子技术,请智子帮你破解
    ShareDuck
        52
    ShareDuck  
       209 天前
    @mioktiar56 #9 国行找中国政府,非国行找美国政府。但两者都不会鸟你。
    mioktiar56
        53
    mioktiar56  
       209 天前
    @ShareDuck 那只是不鸟普通人
    ShareDuck
        54
    ShareDuck  
       209 天前
    @mioktiar56 #53 可能要“很不普通”的人才行。
    ShareDuck
        55
    ShareDuck  
       209 天前
    @thinkershare #16 现在主流的笔记本 TPM 对外提供密钥这个环节确实是存在脆弱性的,也可以理解为故意留下的漏洞,即后门。是非国行的 TPM 存在这个问题,但我理解国行的也只是更换解密算法为国密算法,理论上也存在这个问题。
    gtese
        56
    gtese  
    OP
       209 天前
    Unlock successful.
    Execution Time: 40.315467 seconds

    100 个密码,u 盘 bitlocker 可以无限猜密码。也许用 python 能比 powershell 更快。
    asdgsdg98
        57
    asdgsdg98  
       208 天前
    @thinkershare 是国内想预装 tpm 必须是国产经过审核的 tpm 模块
    所以国内零售电脑没有一台预装 tpm ,现在电脑上的是模拟 tpm ,集成在 cpu 模块里,可以被清空
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1210 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 43ms · UTC 00:00 · PVG 08:00 · LAX 16:00 · JFK 19:00
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.