TPM&T2 芯片破解

没什么好启示的...全世界的数据取证公司不少都可以...

设备都到别人手上了，还指望有啥安全

T2 有 checkm8 BootROM 硬件漏洞, 可以理解.

如果是把网卡换掉了，那是否可以考虑把这些可替换设备的一些信息在 UEFI 的时候就一块写到 PCR 里面？

启示大概就是做黑产的，要更加小心了。。
你就翻个墙看个小视频，不至于浪费这个来弄你

感觉这里有一些问题。

按照正常状态，如果硬件被替换了（无线网卡），那么 PIN 解密会被禁用，需要输入完整 48 位密钥才会引导。

先掂量一下自己几斤几量，值不值得“耗费一个多星期到各地寻找破解加密磁盘的方法”

Macbook 不了解。我专门研究过 BitLocker / TPM ，结论是任何使用 TPM 的 BitLocker 都是不安全的。即使不考虑国产 TPM 芯片潜在的后门，也可以通过旁路攻击（拦截 TPM 与 CPU 直接的 LPC 总线明文传输）等方式获取 TPM 里保存的密钥。更有 Cold boot attack (冷启动攻击) 这种大杀器。

TPM + pin 这种 protector 方式并没有从本质上增加 BitLocker 安全性（参考资料：[PIN does not become part of the key]( https://security.stackexchange.com/questions/232600/why-doesnt-the-pin-become-part-of-the-encryption-key-in-bitlocker-with-tpm)）。我建议只使用 password 这种 protector (需要配置组策略)，并且在不用时完全关机（ shutdown ）或休眠(hibernation, 即 ACPI 的 S4 状态)电脑以防止 CBA 攻击。

我记得挪威和瑞典有两个公司都宣布可以破解

没什么好评价的，本来就不存在完全安全的防护系统，没被攻破只是成本和道德问题，但对于司法取证来说这都不是事。

电脑是远程控制境外服务器，破解也只是得到了连接服务器的历史记录，最多私钥。启发是服务器要定时关机，要是有其他人没被控制，服务器早删除了，最差也换 IP ，改秘钥了。

我去年看过一篇文章，说是可以通过快速降温的手段降低 RAM 清空的速度，在液氮的温度下能把数据存留的时间增加到很久。

用 truecrypt 加密虚拟机文件。全程虚拟机。

印象中之前微软就演示过利用雷电接口的 DMA 破解有 TPM 及密码保护的 Windows 电脑，并称开启 Win11 的内存安全性后能防止这种攻击。
其实说白了就是内存没加密，且又有 DMA 这种很容易读内存的接口。这也是 Xbox 内存数据完全加密的原因。

T2 差不多就是 A10, A10 上那些 unmatchable 漏洞 T2 一个也不差

TPM 不是保护安全的设备，而是允许无感知的使用全盘加密，是为用户提供方便的，不用每次开机输入密码。

一个好的密码会比使用 TPM 安全很多。

*仅对称加密，TPM 好像是可以提供安全的非对称密钥存储的

所以我司安全机都是带 intrusion detection 的。如果被开盖就会锁死 TPM ，无法再访问生产环境。之后只能格盘当办公电脑用。

@ryd994 #18
开盖指的是开底盖？这种检测方法不知道能不能破解，也许低温下可以？

@SAGAN 弱问 tpm2 呢 当初微软 win11 强推 tpm2 有个依据就是 tpm1 容易被旁路攻击而 tpm2 还是安全的 不知道实际怎么样