这是一个创建于 576 天前的主题,其中的信息可能已经有所发展或是发生改变。
一个闲置好几年的移动硬盘锁上了,里面有照片,没有密钥 txt ,能写个脚本,慢慢猜吗?
 |
1
felixcode 2024-04-02 16:38:00 +08:00 via Android
BitLocker 驱动器加密功能默认使用 128 位 ASE 算法进行加密,也可以设置使用 256 位 ASE 算法。ASE 算法的复杂性可以参考下面的内容,以下内容来自知乎:
如果采用暴力破解的方式破解 128 位 ASE 算法大概需要尝试 2 的 126.1 次方( 2^126.1 )次才能破解; 256 位 AES 算法大概需要尝试 2 的 254.4 次方( 2^254.4 )次才能破解。 3×10^23 等于宇宙中恒星的数量,大于地球中沙子的数量。2^256>2^(10*25)>10^(3*25)=10^75>>>3×10^23 现在问题来了。假设你能够把每一粒沙子做出一个存储设备,存一个值。你只能存储 3*10^23 个不同的答案。而你没法全部试一遍。(只考虑存储)。 如果是 1 秒钟尝试 20 亿亿次不同的组合。10^75/( 20*10^8*10^8*86400*365 )=10^58/86400/365/2>10^50 年。这么长时间远远大于太阳的寿命,6*10^9 亿年。 注:我国“天河二号”超级计算机的运算速度可以达到每秒 10 亿亿次 |
 |
2
pota 2024-04-02 16:39:23 +08:00
理论上没问题,可是实际吗。。
|
 |
3
Rickkkkkkk 2024-04-02 16:39:53 +08:00  4
啊?
收益更大的应该是去猜中本聪的密钥是什么 |
 |
4
mxT52CRuqR6o5 2024-04-02 16:40:17 +08:00
我感觉用 AI 重新把照片画出来需要的算力都比暴力破解 BitLocker 需要的算力要少
|
 |
5
badmotherfucker 2024-04-02 16:42:14 +08:00
@felixcode 他可能问的是从 aaaaa 开始猜,会不会有试错数量限制吧。
|
 |
6
mokiki 2024-04-02 16:42:17 +08:00
@Rickkkkkkk 刚想说这个,结果被你先发了
|
 |
7
iyiluo 2024-04-02 16:42:59 +08:00
没救了,bitlocker 忘记秘钥非常麻烦
|
 |
8
vcn8yjOogEL 2024-04-02 16:48:11 +08:00
大致还记得可以写个字典猜
纯暴力几乎不可能 |
 |
9
mioktiar56 2024-04-02 16:48:23 +08:00
如果是国行的笔记本或主板,政府是有办法的,普通人基本没办法
|
 |
10
gtese OP 1
# Need to run the script as powershell admin
# Define StreamReader and point it to your passwords list $PWSstreamreader = New-Object System.IO.StreamReader("C:\top100.txt") $linenumber = 1 #feeds line by line the candidates in passwords.txt while (($readeachline =$PWSstreamreader.ReadLine()) -ne $null) { Write-Host "$linenumber $readeachline" # Need to convert our plaintext to SecureString for powershell to try and unlock. I guess this is some sort of security feature so people don't have plaintext passes lying around $SecureString = ConvertTo-SecureString "$readeachline" -AsPlainText -Force # Tries to unlock with converted SecureString. Unlock-BitLocker -MountPoint "H:" -Password $SecureString -ErrorAction SilentlyContinue $info = Get-BitlockerVolume -MountPoint "H:" $linenumber++ # Tests for decryption. Encrypted HDDs will always have a capacity of "0" so loops until capacity > 0 i.e. decrypted. If ($info.CapacityGB -ne "0") {Break} } $PWSstreamreader.Dispose() 试了一个,可行的,但是速度太慢了。8 位就能跑到死 |
|
12
gtese OP @pota 实际啊,手贱的要命,非常牛 b 和一个大佬说这个加密厉害,你设个密码,谁都拿不到内容。
几年后,她说记不起来了,里面有照片。她记不起密码,但是记得住是我加的密码。 |
 |
13
defix 2024-04-02 17:23:34 +08:00
@mioktiar56 当真?有文档?
|
 |
14
bruce0 2024-04-02 17:31:26 +08:00 7
想起了我大学的时候,下了一部岛国电影, 是 zip 压缩的,还带密码, 网上找了一个暴力破解工具, 跑了半个小时, 一看进度, 直接连工具带电影都删了🐶
|
 |
15
nyxsonsleep 2024-04-02 17:34:45 +08:00
@gtese windows 的硬盘加密,密钥可能存储到了账号上了。找找
|
 |
16
thinkershare 2024-04-02 17:35:14 +08:00
@defix 有人说国内的 bitblocker 使用的国产 TPM 有后面,不知道真假,不过普通人估计有钱也没办法让政府的安全部门帮你一个普通人去解锁磁盘。
|
 |
17
wweerrgtc 2024-04-02 17:36:35 +08:00
|
|
18
gtese OP @nyxsonsleep 企业微软帐号有这个, 当年加密的时候,就是一个另存 txt 步骤。然后找遍可能放的地方都没有。估计要放弃了,纯密码用 ps 命令,一秒算一个,一年才 8 位。真的是猴年马月。
|
 |
19
6bZooCdy9YC5QP8T 2024-04-02 17:40:41 +08:00 1
@bruce0 zip 加密不是可以超高速破吗
|
 |
20
penzi 2024-04-02 17:48:18 +08:00 via iPhone
如果你在这个论坛都能找到没有任何线索暴力破解 bitlock 的方法,微软会不会有点没面子?
|
 |
21
dnsdk 2024-04-02 17:52:29 +08:00 1
@thinkershare 都移动硬盘了,楼主的秘钥就没存 TPM 里
|
 |
22
vvhy 2024-04-02 17:53:18 +08:00 via Android
搜搜这个,Bypassing Bitlocker using a cheap logic analyzer on a Lenovo laptop ,不知道有没有用
|
 |
23
euph 2024-04-02 17:55:19 +08:00 via Android
楼主应该想要的是用关键词生成词典,然后用词典暴力尝试
|
 |
25
mightybruce 2024-04-02 18:02:17 +08:00
暴力破解是不可能的, 从软件漏洞的角度,代码角度去找还有可能。
问问有没有 Bitlocker recovery key? |
 |
26
Jirajine 2024-04-02 18:02:19 +08:00
全盘加密最大的用途是安全删除,硬盘不用了只要把 superblock 覆盖掉再格式化,而不需要全盘覆盖或者物理销毁。
|
 |
27
yianing 2024-04-02 18:05:40 +08:00
可以的,只要等到宇宙毁灭就能解开了
|
 |
28
7VO54YYGvw3LOF9U 2024-04-02 18:12:33 +08:00 via iPhone
@Rickkkkkkk 那么比起猜中本聪的密钥,同样时间下收益更多的事情是什么🤔
|
 |
29
FengMubai 2024-04-02 18:17:27 +08:00
密钥格式是 48 位 10 进制数字. 如果没有其它的防爆破机制的话, 应该能在可接受时间内试出来
|
 |
31
paranoiagu 2024-04-02 18:26:14 +08:00 via Android
也许三体人可以秒解
|
 |
32
dode 2024-04-02 18:58:55 +08:00
BitLocker 有密码,还是一个弱密码。跑字典怎么跑
|
 |
33
laminux29 2024-04-02 19:10:53 +08:00
这玩意有个巨大隐患,就是像 ZFS 一样极端依赖内存。然而 ZFS 一般是服务器平台,内存有 ECC/RECC ,而 BitLocker 大多数是在消费级平台。
|
 |
35
shijingshijing 2024-04-02 19:30:31 +08:00
期待量子计算机早日商用吧,一旦成熟,现有的加密系统底层会直接崩塌。
|
 |
36
leonshaw 2024-04-02 19:58:35 +08:00 via Android
@shijingshijing 没那么夸张,目前研究结果是破解对称加密复杂度会开方,AES256 大概相当于现在破解 AES128. RSA 受影响比较大。
|
 |
37
LoliconInside 2024-04-02 20:04:49 +08:00
如果不考虑实用性,确保时间完全管够的情况下,任何现有加密算法都能被暴力破解
|
 |
39
smilenceX 2024-04-02 20:58:44 +08:00
|
 |
40
busier 2024-04-02 21:03:40 +08:00 via iPhone
你要考虑你破解的是硬盘存储块的实际加密密钥
还是保护该密钥的 password 前者是使用对称加密手段的,例如 AES ,但是定长,通常是 256bit 。由加密初期由系统随机初始化生成,不可能撞上字典。 后者,即用户输入的 password ,他负责保护前者,但是有可能是运算更慢的非对称加密,不过既然是人为设置,就有撞字典的可能性。 |
 |
41
YGHMXFAL 2024-04-02 21:49:39 +08:00 via Android
@shijingshijing #35 PQC 今明俩年就能定稿,应该问题不大,量子位增长到能够破解 RSA/ECC 的地步还遥遥无期
|
|
42
gtese OP |
|
43
nyxsonsleep 2024-04-03 09:36:01 +08:00
@gtese 微软普通账号都有的功能。记得还能存其他的密钥。这找不回来就真找不到。
|
|
44
mioktiar56 2024-04-03 11:36:54 +08:00
@defix 文档是我们能看到的吗?
|
 |
45
kenvix 2024-04-03 12:26:34 +08:00
如果你指的是爆破 114514 这种弱密码那可以,问题是,都用 BITLOCKER 的人谁会弱密码啊
|
 |
46
zzmark06 2024-04-03 13:31:18 +08:00 via Android
不考虑实际应用,暴力破解破万法,但实际这玩意得跑到大道都磨灭了
|
 |
47
dog82 2024-04-03 14:25:18 +08:00
怎么可能啊
|
 |
48
Kazetachinu 2024-04-03 15:20:02 +08:00 1
@gtese #12 乐死了。原来你就是密码
|
 |
49
52boobs 2024-04-03 16:34:32 +08:00
bitlocker 的密码暴力破解实在不现实,这就是猴子打出莎翁全集的翻版。目前来看破解 Bitlocker 密码是世界级难题,你应该去考虑求助一些世界级的密码水平的人物和机构,然而结果你懂的。简而言之,基本没戏,还是推荐使用一些密码管理软件,像 Bitlocker 密钥这类的重要密码需要妥善的保存,不然忘了真的会非常痛苦。
|
|
50
52boobs 2024-04-03 16:41:23 +08:00 2
@shijingshijing 量子计算机对于对称加密的影响非常小,受冲击较大的是非对称加密。另外,密码学家实际已经折腾出了一系列的后量子时代加密算法,只不过现在量子计算机还不成气候,所以诸多大佬在争夺新的加密算法的标准制定的主导权。简而言之,除了现在非对称加密领域,密码学依然一切安好,甚至因为有了新的蛋糕可以分,变得更有活力了。
|
 |
51
Autonomous 2024-04-05 10:51:55 +08:00
三体人有量子技术,请智子帮你破解
|
 |
52
ShareDuck 2024-04-28 10:00:13 +08:00
@mioktiar56 #9 国行找中国政府,非国行找美国政府。但两者都不会鸟你。
|
|
53
mioktiar56 2024-04-28 11:09:15 +08:00
@ShareDuck 那只是不鸟普通人
|
|
54
ShareDuck 2024-04-28 11:34:50 +08:00
@mioktiar56 #53 可能要“很不普通”的人才行。
|
|
55
ShareDuck 2024-04-28 11:39:29 +08:00
@thinkershare #16 现在主流的笔记本 TPM 对外提供密钥这个环节确实是存在脆弱性的,也可以理解为故意留下的漏洞,即后门。是非国行的 TPM 存在这个问题,但我理解国行的也只是更换解密算法为国密算法,理论上也存在这个问题。
|
|
56
gtese OP Unlock successful.
Execution Time: 40.315467 seconds 100 个密码,u 盘 bitlocker 可以无限猜密码。也许用 python 能比 powershell 更快。 |
 |
57
asdgsdg98 2024-04-29 19:46:17 +08:00
@thinkershare 是国内想预装 tpm 必须是国产经过审核的 tpm 模块
所以国内零售电脑没有一台预装 tpm ,现在电脑上的是模拟 tpm ,集成在 cpu 模块里,可以被清空 |
Select Language