BitLocker可以說是最簡單高效的加密方式，Windows 10/11 Pro版本都內置支持，但它也并非銅墻鐵壁，甚至能被輕松破解。

油管博主stacksmashing就利用BitLocker里的一個漏洞，配合一個不到10美元的樹莓派Pico，僅僅花了43秒鐘，就繞過BitLocker的加密機制，偷走了主密鑰。

他透露，很多配備TPM加密模塊的系統(tǒng)都存在一個設計缺陷，而在一些配置中，BitLocker依賴外部TPM保存關鍵信息，比如平臺配置寄存器(PCR)、卷主密鑰(VMK)。

對于外部TPM，密鑰通信需要經過與CPU處理器之間的LPC總線，發(fā)送加密密鑰來對硬盤上的數(shù)據(jù)進行解密。

stacksmashing發(fā)現(xiàn)，CPU處理器與外部TPM之間的LPC總線在啟動時完全沒有加密，攻擊者可以輕松從中嗅探敏感信息，包括竊取加密密鑰。

發(fā)現(xiàn)這一漏洞之后，他在一臺已有10年之久的BitLocker筆記本上進行測試，用一個改造過的樹莓派Pico就從TPM里讀取到了原始0、1數(shù)據(jù)，最終獲得了卷主密鑰。

好消息是，如果你的TPM是內置的，包括新的Intel、AMD處理器，就不會存在此漏洞。