EP.225｜BitLocker：43 秒破解磁碟加密的旁路攻擊真相

🔓 加密不等於無敵，物理存取往往是最大的破口。實驗顯示，攻擊者可在不到一分鐘內，繞過 Microsoft BitLocker 的保護。

🔹 ⏱ 43 秒能做什麼？在準備充分的情況下，只需廉價硬體（約 10 美元）與基本電路，就能攔截主機板上關鍵通訊，解鎖磁碟資料。

🔹 🧩 攻擊原理：TPM ↔ CPU 通訊未加密當 TPM 與 CPU 之間的資料以明文傳輸，具備實體接觸的攻擊者即可讀取密鑰，這是典型的「旁路攻擊（Bypass）」。

🔹 🧪 實驗證據 vs. 官方認知官方認為此類攻擊門檻高、耗時長；但實測證明：流程成熟後，快速且可重現。

🔹 🛡 防護建議：別只靠預設值啟用 預啟動身分驗證（Pre-Boot Authentication）：・設定 PIN 碼
・限制實體存取讓加密不只存在於磁碟，也存在於「啟動流程」。

🔹 ⚠ 核心提醒加密是系統工程，不是單一功能。當威脅模型包含「實體存取」，預設安全往往不夠。

🎙 節目收聽Spotify｜Apple Podcast｜YouTube Podcast

#️⃣ #BitLocker #磁碟加密 #資安漏洞 #旁路攻擊 #TPM #硬體資安 #實體攻擊 #資安思維 #Podcast筆記