BitLocker可以說是最簡(jiǎn)單高效的加密方式，Windows 10/11 Pro版本都內(nèi)置支持，但它也并非銅墻鐵壁，甚至能被輕松破解。

油管博主stacksmashing就利用BitLocker里的一個(gè)漏洞，配合一個(gè)不到10美元的樹莓派Pico，僅僅花了43秒鐘，就繞過BitLocker的加密機(jī)制，偷走了主密鑰。

他透露，很多配備TPM加密模塊的系統(tǒng)都存在一個(gè)設(shè)計(jì)缺陷，而在一些配置中，BitLocker依賴外部TPM保存關(guān)鍵信息，比如平臺(tái)配置寄存器(PCR)、卷主密鑰(VMK)。

對(duì)于外部TPM，密鑰通信需要經(jīng)過與CPU處理器之間的LPC總線，發(fā)送加密密鑰來對(duì)硬盤上的數(shù)據(jù)進(jìn)行解密。

stacksmashing發(fā)現(xiàn)，CPU處理器與外部TPM之間的LPC總線在啟動(dòng)時(shí)完全沒有加密，攻擊者可以輕松從中嗅探敏感信息，包括竊取加密密鑰。

發(fā)現(xiàn)這一漏洞之后，他在一臺(tái)已有10年之久的BitLocker筆記本上進(jìn)行測(cè)試，用一個(gè)改造過的樹莓派Pico就從TPM里讀取到了原始0、1數(shù)據(jù)，最終獲得了卷主密鑰。

好消息是，如果你的TPM是內(nèi)置的，包括新的Intel、AMD處理器，就不會(huì)存在此漏洞。