这是一个创建于 219 天前的主题,其中的信息可能已经有所发展或是发生改变。
一个闲置好几年的移动硬盘锁上了,里面有照片,没有密钥 txt ,能写个脚本,慢慢猜吗?
57 条回复 • 2024-04-29 19:46:17 +08:00
 |
1
felixcode 219 天前 via Android
BitLocker 驱动器加密功能默认使用 128 位 ASE 算法进行加密,也可以设置使用 256 位 ASE 算法。ASE 算法的复杂性可以参考下面的内容,以下内容来自知乎:
如果采用暴力破解的方式破解 128 位 ASE 算法大概需要尝试 2 的 126.1 次方( 2^126.1 )次才能破解; 256 位 AES 算法大概需要尝试 2 的 254.4 次方( 2^254.4 )次才能破解。 3×10^23 等于宇宙中恒星的数量,大于地球中沙子的数量。2^256>2^(10*25)>10^(3*25)=10^75>>>3×10^23 现在问题来了。假设你能够把每一粒沙子做出一个存储设备,存一个值。你只能存储 3*10^23 个不同的答案。而你没法全部试一遍。(只考虑存储)。 如果是 1 秒钟尝试 20 亿亿次不同的组合。10^75/( 20*10^8*10^8*86400*365 )=10^58/86400/365/2>10^50 年。这么长时间远远大于太阳的寿命,6*10^9 亿年。 注:我国“天河二号”超级计算机的运算速度可以达到每秒 10 亿亿次 |
 |
2
pota 219 天前
理论上没问题,可是实际吗。。
|
 |
3
Rickkkkkkk 219 天前  3
啊?
收益更大的应该是去猜中本聪的密钥是什么 |
 |
4
mxT52CRuqR6o5 219 天前
我感觉用 AI 重新把照片画出来需要的算力都比暴力破解 BitLocker 需要的算力要少
|
 |
5
badmotherfucker 219 天前
@felixcode 他可能问的是从 aaaaa 开始猜,会不会有试错数量限制吧。
|
 |
6
mokiki 219 天前
@Rickkkkkkk 刚想说这个,结果被你先发了
|
 |
7
iyiluo 219 天前
没救了,bitlocker 忘记秘钥非常麻烦
|
 |
8
vcn8yjOogEL 219 天前
大致还记得可以写个字典猜
纯暴力几乎不可能 |
 |
9
mioktiar56 219 天前
如果是国行的笔记本或主板,政府是有办法的,普通人基本没办法
|
 |
10
gtese OP 1
# Need to run the script as powershell admin
# Define StreamReader and point it to your passwords list $PWSstreamreader = New-Object System.IO.StreamReader("C:\top100.txt") $linenumber = 1 #feeds line by line the candidates in passwords.txt while (($readeachline =$PWSstreamreader.ReadLine()) -ne $null) { Write-Host "$linenumber $readeachline" # Need to convert our plaintext to SecureString for powershell to try and unlock. I guess this is some sort of security feature so people don't have plaintext passes lying around $SecureString = ConvertTo-SecureString "$readeachline" -AsPlainText -Force # Tries to unlock with converted SecureString. Unlock-BitLocker -MountPoint "H:" -Password $SecureString -ErrorAction SilentlyContinue $info = Get-BitlockerVolume -MountPoint "H:" $linenumber++ # Tests for decryption. Encrypted HDDs will always have a capacity of "0" so loops until capacity > 0 i.e. decrypted. If ($info.CapacityGB -ne "0") {Break} } $PWSstreamreader.Dispose() 试了一个,可行的,但是速度太慢了。8 位就能跑到死 |
|
12
gtese OP @pota 实际啊,手贱的要命,非常牛 b 和一个大佬说这个加密厉害,你设个密码,谁都拿不到内容。
几年后,她说记不起来了,里面有照片。她记不起密码,但是记得住是我加的密码。 |
 |
13
defix 219 天前
@mioktiar56 当真?有文档?
|
 |
14
bruce0 219 天前 7
想起了我大学的时候,下了一部岛国电影, 是 zip 压缩的,还带密码, 网上找了一个暴力破解工具, 跑了半个小时, 一看进度, 直接连工具带电影都删了🐶
|
 |
15
nyxsonsleep 219 天前
@gtese windows 的硬盘加密,密钥可能存储到了账号上了。找找
|
 |
16
thinkershare 219 天前
@defix 有人说国内的 bitblocker 使用的国产 TPM 有后面,不知道真假,不过普通人估计有钱也没办法让政府的安全部门帮你一个普通人去解锁磁盘。
|
|
18
gtese OP @nyxsonsleep 企业微软帐号有这个, 当年加密的时候,就是一个另存 txt 步骤。然后找遍可能放的地方都没有。估计要放弃了,纯密码用 ps 命令,一秒算一个,一年才 8 位。真的是猴年马月。
|
 |
20
maggch97 219 天前 via iPhone
如果你在这个论坛都能找到没有任何线索暴力破解 bitlock 的方法,微软会不会有点没面子?
|
 |
21
dnsdk 219 天前 1
@thinkershare 都移动硬盘了,楼主的秘钥就没存 TPM 里
|
 |
22
vvhy 219 天前 via Android
搜搜这个,Bypassing Bitlocker using a cheap logic analyzer on a Lenovo laptop ,不知道有没有用
|
 |
23
euph 219 天前 via Android
楼主应该想要的是用关键词生成词典,然后用词典暴力尝试
|
 |
25
mightybruce 219 天前
暴力破解是不可能的, 从软件漏洞的角度,代码角度去找还有可能。
问问有没有 Bitlocker recovery key? |
 |
26
Jirajine 219 天前
全盘加密最大的用途是安全删除,硬盘不用了只要把 superblock 覆盖掉再格式化,而不需要全盘覆盖或者物理销毁。
|
 |
27
yianing 219 天前
可以的,只要等到宇宙毁灭就能解开了
|
 |
28
7VO54YYGvw3LOF9U 219 天前 via iPhone
@Rickkkkkkk 那么比起猜中本聪的密钥,同样时间下收益更多的事情是什么🤔
|
 |
29
FengMubai 219 天前
密钥格式是 48 位 10 进制数字. 如果没有其它的防爆破机制的话, 应该能在可接受时间内试出来
|
 |
31
paranoiagu 219 天前 via Android
也许三体人可以秒解
|
 |
32
dode 219 天前
BitLocker 有密码,还是一个弱密码。跑字典怎么跑
|
 |
33
laminux29 219 天前
这玩意有个巨大隐患,就是像 ZFS 一样极端依赖内存。然而 ZFS 一般是服务器平台,内存有 ECC/RECC ,而 BitLocker 大多数是在消费级平台。
|
 |
35
shijingshijing 219 天前
期待量子计算机早日商用吧,一旦成熟,现有的加密系统底层会直接崩塌。
|
 |
36
leonshaw 219 天前 via Android
@shijingshijing 没那么夸张,目前研究结果是破解对称加密复杂度会开方,AES256 大概相当于现在破解 AES128. RSA 受影响比较大。
|
 |
37
LoliconInside 219 天前
如果不考虑实用性,确保时间完全管够的情况下,任何现有加密算法都能被暴力破解
|
 |
39
smilenceX 219 天前
|
 |
40
busier 219 天前 via iPhone
你要考虑你破解的是硬盘存储块的实际加密密钥
还是保护该密钥的 password 前者是使用对称加密手段的,例如 AES ,但是定长,通常是 256bit 。由加密初期由系统随机初始化生成,不可能撞上字典。 后者,即用户输入的 password ,他负责保护前者,但是有可能是运算更慢的非对称加密,不过既然是人为设置,就有撞字典的可能性。 |
 |
41
YGHMXFAL 219 天前 via Android
@shijingshijing #35 PQC 今明俩年就能定稿,应该问题不大,量子位增长到能够破解 RSA/ECC 的地步还遥遥无期
|
|
42
gtese OP |
|
43
nyxsonsleep 218 天前
@gtese 微软普通账号都有的功能。记得还能存其他的密钥。这找不回来就真找不到。
|
|
44
mioktiar56 218 天前
@defix 文档是我们能看到的吗?
|
 |
45
kenvix 218 天前
如果你指的是爆破 114514 这种弱密码那可以,问题是,都用 BITLOCKER 的人谁会弱密码啊
|
 |
46
zzmark06 218 天前 via Android
不考虑实际应用,暴力破解破万法,但实际这玩意得跑到大道都磨灭了
|
 |
47
dog82 218 天前
怎么可能啊
|
 |
48
Kazetachinu 218 天前 1
@gtese #12 乐死了。原来你就是密码
|
 |
49
52boobs 218 天前
bitlocker 的密码暴力破解实在不现实,这就是猴子打出莎翁全集的翻版。目前来看破解 Bitlocker 密码是世界级难题,你应该去考虑求助一些世界级的密码水平的人物和机构,然而结果你懂的。简而言之,基本没戏,还是推荐使用一些密码管理软件,像 Bitlocker 密钥这类的重要密码需要妥善的保存,不然忘了真的会非常痛苦。
|
|
50
52boobs 218 天前 2
@shijingshijing 量子计算机对于对称加密的影响非常小,受冲击较大的是非对称加密。另外,密码学家实际已经折腾出了一系列的后量子时代加密算法,只不过现在量子计算机还不成气候,所以诸多大佬在争夺新的加密算法的标准制定的主导权。简而言之,除了现在非对称加密领域,密码学依然一切安好,甚至因为有了新的蛋糕可以分,变得更有活力了。
|
 |
51
Autonomous 216 天前
三体人有量子技术,请智子帮你破解
|
 |
52
ShareDuck 193 天前
@mioktiar56 #9 国行找中国政府,非国行找美国政府。但两者都不会鸟你。
|
|
53
mioktiar56 193 天前
@ShareDuck 那只是不鸟普通人
|
|
54
ShareDuck 193 天前
@mioktiar56 #53 可能要“很不普通”的人才行。
|
|
55
ShareDuck 193 天前
@thinkershare #16 现在主流的笔记本 TPM 对外提供密钥这个环节确实是存在脆弱性的,也可以理解为故意留下的漏洞,即后门。是非国行的 TPM 存在这个问题,但我理解国行的也只是更换解密算法为国密算法,理论上也存在这个问题。
|
|
56
gtese OP Unlock successful.
Execution Time: 40.315467 seconds 100 个密码,u 盘 bitlocker 可以无限猜密码。也许用 python 能比 powershell 更快。 |
 |
57
asdgsdg98 192 天前
@thinkershare 是国内想预装 tpm 必须是国产经过审核的 tpm 模块
所以国内零售电脑没有一台预装 tpm ,现在电脑上的是模拟 tpm ,集成在 cpu 模块里,可以被清空 |
Select Language