TPM&T2 芯片破解

TPM 最方便。

我用自己的 脚本 + 开源基础软件 加密目录，安全的很，不担心这些破解，也不担心 tpm 等硬件故障导致数据丢失

https://github.com/dukelec/cde/blob/master/tools/aes-mount.sh

没研究过 BitLocker ，但是从文章的描述来看，主要的安全问题在于加密硬盘的密钥能够直接提取出来

正常情况下，关机状态下这个密钥不应该存储在任何地方。这样即使 TPM 有漏洞可以利用，最多也只能进行 evil maid attack

现在电脑是不是都不能关机了？ 默认都是极低功耗待机？

攻防永远是不停止的。硬件都丢的话，安全等于没有。

Veracrypt 全盘加密在密码复杂情况下应该是绝对安全的

@ysc3839 玩儿个游戏，为啥需要完全加密，除了吹牛有啥实际意义呀

@SAGAN TPM+PIN 是微软官方推荐的做法，尤其是在设备能被物理访问的情况下，物理访问的时候 TPM 目前是可以被破拦截的。PIN 可以配置组策略支持字母、数字、特殊字符，TPM+PIN 等于硬件密码+软密码两重保险，你贴的只是 Stackxchange 上面的一个问答，并非权威官方文档。

微软官方文档：
https://learn.microsoft.com/en-us/windows/security/information-protection/bitlocker/bitlocker-countermeasures

见“Attacker with skill and lengthy physical access”部分，另外你提到的关闭策略也有提到：`Disable Standby power management and shut down or hibernate the device before it leaves the control of an authorized user.`

password 复杂度够也是可以的，毕竟 Linux 的全盘加密就是软件方案，TPM+PIN 目前全网未有见到存在漏洞的分析文章，单独 TPM 在物理访问的时候被破解是有验证文章的。

https://www.aqniu.com/threat-alert/70548.html
原来 macbook 被攻击已经是公开的信息了

关于这种新越狱技术非常危险。攻击者只需连接 USB-C 电缆，重新启动设备，然后运行 Checkra1n 0.11.0 的人就能入侵任何无人看管的 Mac 或 MacBook 。

对于在边境过境点进行安全检查的旅行者或使用大量 Macs 和 MacBook 笔记本电脑的企业而言，这并不是个好消息，这些企业现在都容易受到攻击，并且其商业秘密会在经典的邪恶女仆攻击中被窃取 。

但是，新的越狱方法也为新的执法调查工具打开了大门，调查工具可以使调查人员访问犯罪嫌疑人的 Mac 和 MacBooks ，以检索以前已加密的信息。

看介绍好像通过 usb 对系统镜像，然后处理镜像，新的 mac 本，好像默认不能通过 usb 启动，这样不知道还安全不，只是对技术的好奇。

楼主贴的微信文章属于国内卖取证设备的宣传软文，存在一些宣传特性，当然是不存在绝对的安全的，你永弱密码 123456 ，就是再安全的设备也没用。苹果 M 系列芯片的安全性应该是足够好的，如果存在漏洞的情况下也是不安全的，这种漏洞如果有，肯定不会大众化公开的。

@SAGAN `Pre-boot authentication set to TPM with a PIN protector (with a sophisticated alphanumeric PIN [enhanced pin] to help the TPM anti-hammering mitigation).`

**sophisticated alphanumeric PIN [enhanced pin]** 纯数字的 PIN 加密 BitLocker 是脆弱的，文档中也有提到字母数字且足够复杂。

则原上来说 TPM+secureboot+bitlocker 的方案是安全的，底层 TPM 存储和管理最根源的私钥，secureboot 一层一层证书验证确认 bootloader 直到 OS 是完整且可信的，bitlocker 使用 AES 做数据本身的加密，且 AES key 通过 TPM 进行管理，PIN 、Password 这些用来协助取出来 AES key 做解密，恢复密钥存在其他盘或者存在 Onedrive 用来做错误恢复。但是如果都拿到恢复密钥了，那么肯定能解密 bitlocker 啊。他一开始的那个什么免拆机取证估计就是通过雷电或者类似接口的 DMA 直接访问度数据吧。确实都已经能物理拿到设备了，就难不倒取证机构了。

系统加密听难呀，系统盘，数据盘可以独立分区加密，嵌套 VM 虚拟机加密技术


[设备没有啥问题]
该设备采用内存直接访问(DMA)攻击技术，通过将内置的无线网卡替换为专用卡，使用专用软件进行内存扫描。
经过调试，很快在十多分钟内就成功绕过 Windows 10 系统的锁屏密码，随意输入一个密码进入系统后，运行一个简单的命令行，成功获取到了该 BitLocker 加密磁盘的 48 位的恢复密钥。

[改进？]
DMA ，在 bios 里有相关设置；
BIOS 添加启动密码，防止自动启动硬盘，自动进入系统。

@diguoemo Veracrypt 是比较安全的，但是和 win10 似乎不匹配，只要 win10 系统更新，就很容易把 Veracrypt 的引导分区干没，导致无法开机，得备着个 U 盘去重新写入引导分区才能正常开机。

而 BitLocker 适配很好，升级系统都是正常的。

@ellermister 我 ltsc 一直打开自动更新的，没出过问题

@cubecube #27 防止破解主机。一个是保护版权，一个是防止联机游戏的外挂。我记得微软有写过一篇文章解释 Xbox 的软硬件设计。

《没有绝对的安全系统》这句话放到硬件上也适用吧。

安不安全其实都没用，执法部门可以直接对你进行刑讯逼供获取密码，咱们有“原发性脑干损伤撞击机”这样的专利发明，后门漏洞根本用不到。
真正能有效反取证的是类似 veracrypt 提供的 plausible deniability 机制，从根本上掩藏加密卷的存在。当然反取证也仅仅只能反取证，不需要证据直接定罪那你也没办法。

那么我不启用 tpm 只开 bitlocker 另外保存密钥 是不是这个取证先锋就没办法了？