แผ่นดิสก์แล็ปท็อปของ Zhang Wen ถูกขัดขวางในการถอดรหัส: BitLocker เข้ารหัสคืออะไร? ทำไมถึงต้องรอจนกว่าจักรวาลจะล่มสลายถึงจะถอดรหัสได้?

ฮาร์ดไดรฟ์แล็ปท็อปของ Zhang Wen ผู้ต้องสงสัยในคดีฆาตกรรมสุ่ม Beijie ได้รับการปกป้องโดยการเข้ารหัส BitLocker และอัยการก็ถอดรหัสล็อค การเข้ารหัส BitLocker คืออะไร? เหตุใดจึงยากที่จะแคร็กแบบเดรัจฉานแม้ว่าจะใช้ซูเปอร์คอมพิวเตอร์ก็ตาม

ติดตามคดีฆาตกรรมสุ่ม Beijie: ฮาร์ดไดรฟ์แล็ปท็อปของ Zhang Wen แตกที่ติดอยู่

ตามรายงานของ “United News Network” จาง เหวิน ผู้ต้องสงสัยที่สุ่มโจมตีย่านธุรกิจ North Car และ Zhongshan Nanxi คอมพิวเตอร์แท็บเล็ตที่เขาพกติดตัวไปด้วยถูกปลดล็อกโดยมหาวิทยาลัยอาชญากรรมเทศบาลไทเป แต่กุญแจของคดีนี้อาจถูกซ่อนไว้ในแล็ปท็อปในบ้านเช่าของเขา

แม้ว่าแล็ปท็อปจะถูกเผาโดยเจตนา แต่โชคดีที่ SSD ภายในไม่ได้รับความเสียหายร้ายแรงและยังสามารถทํางานได้

อย่างไรก็ตาม ฮาร์ดไดรฟ์ได้รับการปกป้องโดยการเข้ารหัส BitLocker ของ Microsoft ทําให้ไม่สามารถอ่านข้อมูลด้วยวิธีธรรมดาได้ปัจจุบันอัยการได้ส่งจดหมายขอความช่วยเหลือด้านเทคนิคจาก ASUS ผู้ผลิตแล็ปท็อปดั้งเดิมและ Microsoft ผู้ผลิตซอฟต์แวร์และพยายามกู้คืนเนื้อหาด้วยการแคร็กด้วยกําลังดุร้าย

อย่างไรก็ตาม ตํารวจยอมรับว่าพวกเขาไม่แน่ใจว่าฮาร์ดไดรฟ์สามารถปลดล็อกได้สําเร็จหรือไม่ และยังขึ้นอยู่กับระดับการป้องกันที่กําหนดโดยผู้ต้องสงสัย

การเข้ารหัส BitLocker คืออะไร?

ตามการแนะนําอย่างเป็นทางการของ MicrosoftBitLocker เป็นคุณลักษณะการปกป้องข้อมูลที่สร้างขึ้นในระบบปฏิบัติการ Windows ที่ออกแบบมาโดยเฉพาะเพื่อป้องกันการโจรกรรมหรือการรั่วไหลของข้อมูล

ทํางานโดยการเข้ารหัสไดรฟ์ทั้งหมดร่วมกับ Trusted Platform Module (TPM) ในฮาร์ดแวร์ของคอมพิวเตอร์

ที่มา: Microsoft BitLocker เป็นคุณสมบัติการปกป้องข้อมูลที่มีอยู่ในระบบปฏิบัติการ Windows ซึ่งออกแบบมาโดยเฉพาะเพื่อป้องกันการโจรกรรมหรือการรั่วไหลของข้อมูล

เมื่อ BitLocker ตรวจพบว่าฮาร์ดไดรฟ์ถูกย้ายไปยังอุปกรณ์อื่น หรือเมื่อพยายามอ่านข้อมูลขณะออฟไลน์ ระบบจะล็อกฮาร์ดไดรฟ์โดยอัตโนมัติและขอให้ผู้ใช้ป้อน “รหัสซ่อม” 48 หลัก

การออกแบบนี้ได้รับการออกแบบมาเพื่อปกป้องข้อมูลที่เป็นความลับของผู้ใช้ในกรณีที่คอมพิวเตอร์สูญหายหรือถูกขโมย เพื่อให้มั่นใจว่าแม้ว่าฮาร์ดแวร์จะถูกขโมย แต่บุคคลที่ไม่ได้รับอนุญาตก็ไม่สามารถเข้าถึงไฟล์ภายในได้

BitLocker สามารถกู้คืนได้หรือไม่?

นอกเหนือจากการป้อนรหัสผ่านที่ผู้ใช้ตั้งไว้แล้ว Microsoft ยังแสดงรายการวิธีการซ่อมแซมและปลดล็อก BitLocker อย่างเป็นทางการหลายวิธี แต่ส่วนใหญ่ขึ้นอยู่กับพฤติกรรมการสํารองข้อมูลก่อนหน้านี้ของผู้ใช้หรือการตั้งค่าสภาพแวดล้อมขององค์กร:

1. Microsoft Entra ID การรักษาตัวเอง: หากผู้ใช้ได้สํารองคีย์ไปยังระบบคลาวด์ พวกเขาสามารถเข้าสู่ระบบหน้าบัญชีของ Microsoft Entra ID เพื่อดูคีย์ BitLocker ในตัวเลือกอุปกรณ์
2. การกู้คืนแฟลชไดรฟ์ USB: หากผู้ใช้บันทึกรหัสผ่านการกู้คืนเป็นไฟล์ข้อความบน USB แฟลชไดรฟ์ ให้เสียบอุปกรณ์เข้ากับคอมพิวเตอร์ที่ล็อกไว้ แล้วทําตามคําแนะนําเพื่อปลดล็อก
3. ความช่วยเหลือช่างเทคนิคองค์กร: ในสภาพแวดล้อมโดเมนขององค์กรหรือองค์กร ผู้ดูแลระบบสามารถดึงข้อมูลการกู้คืนผ่าน Active Directory หรือใช้ตัวแทนการกู้คืนข้อมูล (DRA) เพื่อต่อเชื่อมไดรฟ์ที่เข้ารหัสลับไปยังเครื่องอื่นเพื่อปลดล็อก

ที่มา: Microsoft นอกเหนือจากการป้อนรหัสผ่านที่ผู้ใช้ตั้งไว้แล้ว Microsoft ยังแสดงรายการวิธีการซ่อมแซมและปลดล็อก BitLocker อย่างเป็นทางการหลายวิธี

นอกจากนี้ยังหมายความว่าเว้นแต่ตํารวจจะสามารถขออนุญาตบัญชีคลาวด์ของ Microsoft ของ Zhang Wen ค้นหา USB ด้วยคีย์หรือแล็ปท็อปเป็นของโดเมนของ บริษัท (ไม่น่าเป็นไปได้อย่างยิ่ง) โดยไม่มีชุดคีย์ซ่อม 48 หลักนั้นฮาร์ดไดรฟ์ก็เหมือนกับตู้เซฟดิจิทัลบัดกรีที่เปิดยาก

แล็ปท็อปของ Zhang Wen ถอดรหัสยากทนายความ: ไม่สามารถถอดรหัสได้จนกว่าจักรวาลจะถูกทําลาย

แต่การบังคับกุญแจซ่อม 48 หลักในช่วงเวลาสั้น ๆ นั้นแทบจะเป็นไปไม่ได้เลย

Xu Shiwei ทนายความด้านความปลอดภัยของข้อมูลที่เคยดํารงตําแหน่งอัยการวิเคราะห์ว่าคีย์ซ่อมแซมของ BitLocker ประกอบด้วยทศนิยม 48 หลักและความซับซ้อนของการเรียงสับเปลี่ยนและการรวมกันนั้นมากกว่า 2 ยกกําลัง 159 เล็กน้อยและหลังจากหักข้อ จํากัด ของโครงสร้างเช็คซัมแล้วความแข็งแกร่งยังคงเทียบเท่ากับ 2 ยกกําลัง 128

แม้ซูเปอร์คอมพิวเตอร์ที่เร็วที่สุดในโลกจะทํางาน 1.8 เท่า 10 ครั้งต่อวินาทีถึงกําลัง 19 แต่ก็ต้องใช้เวลาเกือบ 600 พันล้านปีในการลองใช้รหัสผ่านที่เป็นไปได้ทั้งหมดดังนั้นเขาจึงอธิบายว่าไม่สามารถแก้ปัญหาได้จนกว่าจักรวาลจะถูกทําลาย

แม้ว่าเทคโนโลยีคอมพิวเตอร์ควอนตัมจะเติบโตเต็มที่ในอนาคตและความเร็วในการประมวลผลจะดีขึ้นอย่างมาก แต่เวลาในการคํานวณและถอดรหัสของ Xu Shiwei สามารถลดลงเหลือระดับรากที่สองได้ แต่ก็ยังใช้เวลาประมาณ 32 ล้านปี

สําหรับเหตุผลที่สํานักอาชญากรรมยังคงตัดสินใจที่จะพยายามถอดรหัส Xu Shiwei คาดเดาว่าเหตุผลที่เป็นไปได้รวมถึงตํารวจหวังว่าผู้ผลิตจะทิ้งประตูหลังที่ไม่เปิดเผยไว้เพื่อพยายามปลดล็อกผ่านช่องทางที่ไม่ใช่สาธารณะ；หรืออาจขึ้นอยู่กับความคิดเห็นของประชาชนและแรงกดดันจากผู้บังคับบัญชาในการไขคดีดังนั้นแม้จะรู้ว่าความน่าจะเป็นของการแตกร้าวมีน้อย แต่ตํารวจก็ยังต้องแสดงความมุ่งมั่นที่จะใช้ทุกวิถีทาง