提起Windows BitLocker，相信广大数码爱好者朋友对此应该都不陌生。

简单来说，WindowsBitLocker是微软开发的一种磁盘加密技术，通过使用各种加密算法，可将存储在硬盘上的数据转换为无法被未经授权的用户访问的形式。

使用Windows BitLocker，用户只有提供正确的密钥才能解锁、访问磁盘里面数据，否则，硬盘上的数据将保持加密状态，无法被读取或修改。

纵观微软方面的宣传，Windows BitLocker非常高大上，貌似非常安全，但是近期发生了一件非常尴尬的事情，有第三方安全研究人员展示了一种方法，可轻松破解微软Windows BitLocker。

提起破解Windows BitLocker，有些朋友可能会认为这需要一个非常复杂、漫长的过程，——不不不，事实并非如此，根据该安全研究人员公布的视频显示，整个破解过程耗时不到一分钟，只有四十三秒，简直不要太轻松。

那么，作为安全人员破解Windows BitLocker是如何实现的？具体的原理和思路是什么呢？思路是利用有关TPM方面的缺陷和漏洞，对于某些电脑来说，BitLocker功能需要使用外部TPM来存储关键信息，例如平台配置寄存器和卷主密钥。

而有一类TPM，其密钥是通过LPC总线与CPU通信来工作的，解锁需要向CPU发送密钥，也就是采用Windows BitLocker方案加密的磁盘的加密密钥。

而CPU和外部TPM之间的通信在启动时是未加密的，采用明文通信，这样就可以通过截取、嗅探二者之间所传递的数据，从而达到窃取加密密钥的目的。

这就是对微软Windows BitLocker加密方案进行攻击、破解的主要原理和思路，关键在于是否能够成功获取CPU和TPM之间传递的数据，而为实现这个目的，需要借助一些外部工具。

该安全研究人员使用了一个便宜的树莓派Pico设备（图四），总成本不到10美元。然后将其特定的金属触点与电脑主板上的特定触点连接，具体用来测试的电脑是一台已服役十年以上的老笔记本电脑。

然后在树莓派Pico设备运行特殊代码从TPM读取原始的数据，并授予对存储在TPM模块上的卷主密钥的访问权限，即可轻松获得密钥，访问被Windows BitLocker加密的磁盘，请参阅以下三张图片。

需要补充、强调一点的是：

“整个破解过程耗时43秒”，并不是从把笔记本的电脑后盖拆卸掉，连接好导线，做好各种准备工作之后才开始计时的。而是从拧螺丝，拆卸笔记本后盖就开始计时了，拆卸笔记本后盖这个过程都将近花了30秒钟，所以实际的破解过程不到20秒。

关于这种破解案例需要补充、说明几点：

一、这种破解方案并不是一种“通杀”方案，能否成功取决于多方面因素。

比如部分平台配置寄存器和卷主密钥并不是存储在外部TPM模块中，而是存储在CPU中，那么这种思路就行不通。

另外，TPM的实现方式和类型很多，这种思路只适用于某些部分外部独立的TPM模块，而这些年较新型号的处理器均内置软TPM模块，这种情况也不适用，无法破解。

这种攻击方式需要攻击者物理接触被攻击的电脑，并不能在线远程实施，对于广大普通用户来说，出现这种可能性极小，的学术、研究价值大于实际价值，大家不用过于担心。但是，对于那些存储有大量重要敏感数据的商业用户来说，则需要小心。

尽管如此，通过这个案例可以看出微软的Windows BitLocker加密方案也并没有它宣传得那么安全，TPM和CPU之间明文通信是一种严重的安全漏洞。

但是，这个“锅”并不能完全由微软来背，“有失公允”，TPM厂商、处理器厂商和操作系统都有责任，彼此密切配合，才能堵住这个漏洞，希望这个漏洞能尽快解决。