Чи можна зламати жорсткий диск ноутбука Zhang Wenbi? Ключ BitLocker 48 біт змусив навіть суперкомп’ютери здатися

北捷 випадковий вбивчий випадок підозрюваний Чжан Вень покінчив життя самогубством, а його орендоване житло та ноутбук стали ключем до розслідування. Хоча ноутбук був спалений, SSD-накопичувач все ще міг працювати, але був захищений шифруванням Microsoft BitLocker. Адвокат аналізує, що 48-бітний ключ відновлення BitLocker має складність, еквівалентну 2 в 128-й степені, і груба сила для його зламу зайняла б 600 мільярдів років, навіть за допомогою квантового комп’ютера — 32 мільйони років. Поліція вже звернулася до ASUS та Microsoft за допомогою.

Що таке BitLocker? Офіційне розблокування неефективне для ноутбука Чжан Вень

(Джерело: Microsoft)

Згідно з офіційною інформацією Microsoft, BitLocker — це вбудована функція захисту даних у Windows, спеціально розроблена для запобігання крадіжці або витоку даних. Його принцип роботи полягає у шифруванні всього диска у поєднанні з модулем довіри платформи (TPM) у апаратному забезпеченні.

Коли BitLocker виявляє, що диск був переміщений на інший пристрій або намагається зчитати дані у офлайн-режимі, система автоматично блокує доступ і вимагає від користувача ввести 48-бітний «ключ відновлення». Це було задумано для захисту конфіденційної інформації користувача у випадку втрати або крадіжки комп’ютера, щоб навіть за умови викрадення апаратного забезпечення внутрішні файли залишалися недоступними для неавторизованих осіб. Саме цей механізм був активований на ноутбуку Чжан Вень.

Чому офіційне розблокування BitLocker не працює для Чжан Вень

Хмарне резервне копіювання Microsoft Entra ID: потрібно увійти у обліковий запис Microsoft Чжан Вень і підтвердити, що він зберіг ключ у хмарі, але поліція може не мати доступу до облікового запису або він міг не зробити резервну копію

Відновлення через USB-накопичувач: потрібно знайти USB-устрій, на якому зберігається файл з відновлювальним паролем, але він міг бути ніколи не створений або знищений

Допомога корпоративного адміністратора домену: застосовується лише до службових комп’ютерів, особистий ігровий ноутбук Чжан Вень не підходить для цього каналу

Це означає, що якщо поліція не зможе отримати доступ до облікового запису Microsoft Чжан Вень, не знайде USB з ключем або ноутбук не належить до корпоративного домену (дуже малоймовірно), без цієї 48-бітної ключа відновлення диск стане цифровим сейфом, що зварений і неможливо відкрити.

Аналіз Чжан Вень: математична безвихідь у 6000 мільярдів років

(Джерело: Facebook)

Наскільки складним є злом ноутбука Чжан Вень? Юрист з кібербезпеки, колишній прокурор Хсу Ши-Вей, наводить зневірливий математичний аналіз. Ключ відновлення BitLocker складається з 48 цифр у десятковій системі, і кількість його можливих комбінацій трохи перевищує 2 в 159-й степені. Після врахування контрольних сум і структурних обмежень реальна складність залишається еквівалентною 2 в 128-й степені, що є астрономічним числом.

Конкретно, 2 в 128-й — приблизно 3.4×10^38. Навіть використовуючи найшвидший у світі суперкомп’ютер Frontier (з 1.8×10^19 операцій за секунду), щоб перебрати всі можливі комбінації, знадобиться близько 6000 мільярдів років. Це у 43 рази більше за сучасний вік Всесвіту. Сонце, за прогнозами, через 50 мільярдів років перетвориться на червоного гіганта і поглине Землю, а злом ноутбука Чжан Вень — у 120 разів довше.

Чи може квантовий комп’ютер стати рятівником? За підрахунками Хсу Ши-Вея, навіть якщо технології квантових комп’ютерів з часом стануть зрілими і швидкість обчислень значно зросте, розшифрування зможе бути скорочено до квадратичного кореня, але все одно займе близько 32 мільйонів років. Хоча це і менше за 6000 мільярдів років, для кримінального розслідування це все ще безглуздо.

Чому поліція, знаючи, що це неможливо, все ж намагається зламати

Якщо ймовірність зламу надзвичайно мала, чому слідство все ж намагається? Хсу Ши-Вей припускає, що причина може бути у тому, що поліція сподівається, що виробники зберігають невідомі бекдори, і намагається отримати доступ через неофіційні канали. Така можливість існує, оскільки співпраця між правоохоронними органами і технологічними компаніями (або їх протистояння) у світі є предметом суперечок.

Ще однією причиною є тиск громадськості та керівництва на розкриття справи. Чжан Вень скоїв випадкові напади у районі Бейцзю, Чжуншань і Наньсі, спричинивши масову паніку, і громадськість дуже прагне зрозуміти його мотиви і можливих співучасників. Планшет вже був зламаний у поліції Тайбею, але правоохоронці вважають, що на ноутбуці можуть бути важливіші дані, можливо, навіть мотиви його злочинів.

Тому, навіть знаючи, що шанс зламу мізерний, поліція має докласти всіх зусиль. Вони вже звернулися до виробника ноутбука ASUS і Microsoft за допомогою, а також планують одночасно застосувати грубу силу. Однак навіть із підтримкою виробника, вони не мають гарантії, і багато залежить від рівня захисту, який встановив Чжан Вень.

Цей випадок ілюструє дві сторони сучасних криптографічних технологій: з одного боку, вони захищають приватність невинних громадян, з іншого — можуть стати ідеальним інструментом для злочинців для приховування доказів.