廣告
微軟也沒轍!張文硬碟遭48位數加密鎖死 6大QA看懂BitLocker是什麼
出版時間:2025/12/25 08:20
【編譯于倩若/綜合外電】張文筆電硬碟破解卡關,電競SSD遭48位數字加密,專案小組經向原廠及微軟求助碰壁後,決定土法煉鋼,逐一測試48位數字密碼,相當於10的48次方,盼早日打開張文殺人的黑盒子。《知新聞》整理6大QA帶您看懂BitLocker是什麼?以及運作機制與復原困境。
📌 本文摘要重點
(AI 摘要說明)1 張文案電競SSD受BitLocker保護,刑事局向原廠與微軟求助無果,只能採暴力破解方式嘗試48位數字金鑰。
2 自Windows 11 24H2起,新安裝系統預設啟用BitLocker全碟加密,未關閉者硬碟資料均受AES 128/256位元演算法保護。
3 BitLocker復原金鑰多儲存在Microsoft帳戶、USB或Entra ID,微軟強調無法代為找回金鑰,遺失時僅能重灌導致資料全清除。
Q:什麼是BitLocker?
A:BitLocker是微軟Windows中的一項安全與加密功能,包含在部分Windows版本內。BitLocker可讓使用者將安裝Windows的磁碟整顆加密,防止資料遭竊或被未經授權的人存取。
推薦獨家|張文筆電硬碟破解卡關!電競SSD遭48數碼加密 刑事局求助原廠碰壁試圖「暴力破解」
BitLocker是Windows裡一項相當重要的安全功能,可以用來加密電腦的硬碟。雖然一開始它是選用功能,而且主要是提供給Windows的專業版的不同版本或授權型號使用,但從Windows 11 24H2版本(發布時間為2024年10月)開始,微軟已經把BitLocker加密設為全新安裝時的預設設定,儘管還是有方法可以把它關掉。
Microsoft BitLocker透過降低未授權資料存取的風險,來加強檔案與系統的保護。它使用「進階加密標準」(AES)演算法,並採用128位元或256位元金鑰。BitLocker結合了磁碟加密機制與特殊的金鑰管理技術。
雖然BitLocker最早在2006年隨著Windows Vista推出,但從Windows 10版本1511開始,微軟對BitLocker進行了更新,導入新的加密演算法、擴充的群組原則(Group Policy)設定,並強化了對作業系統(OS)磁碟與可移動資料磁碟的功能支援。這項更新適用於Windows 10與Windows 11,以及Windows Server 2016、2019、2022和2025。BitLocker可在Windows Pro、Enterprise與Education版本中使用。
Q:BitLocker如何運作?
A:BitLocker會使用一種稱為「受信任平台模組」(Trusted Platform Module,TPM)的專用晶片,來儲存與該主機系統專屬的Rivest–Shamir–Adleman(RSA)加密金鑰,以進行硬體層級的驗證。TPM由原始電腦製造商安裝,並與BitLocker搭配使用以保護使用者資料。
除了使用TPM之外,BitLocker也可以在開機時要求使用者輸入個人識別碼(PIN),或插入像是隨身碟這類包含啟動金鑰的可移動裝置,才能繼續啟動系統。BitLocker也會為使用者的硬碟建立一組復原金鑰,以防使用者忘記或遺失密碼。
即使電腦沒有安裝TPM,也仍可使用BitLocker來加密Windows作業系統磁碟。不過,這種情況下必須使用USB啟動金鑰,才能開機或從休眠模式恢復。微軟表示,當BitLocker與TPM搭配使用時,系統在開機前會進行更完整的完整性驗證。
Q:BitLocker有哪些管理工具?
A:BitLocker Recovery Password Viewer與BitLocker磁碟加密工具,都是用來管理BitLocker的輔助工具。
BitLocker Recovery Password Viewer可讓使用者查詢備份到Active Directory(AD)網域服務中的BitLocker復原密碼,主要用於取回已加密磁碟中的資料。
BitLocker磁碟加密工具則結合了命令列工具、Windows PowerShell的BitLocker Cmdlet,以及manage-bde與repair-bde。
舉例來說,repair-bde 常用於災難復原情境,當受BitLocker保護的磁碟因損毀而無法正常掛載(讓系統能讀取並存取該磁碟),即使具備正確的復原金鑰也無法順利解鎖時,用來嘗試救回資料。
manage-bde命令列工具則可用來開啟或關閉BitLocker;關閉BitLocker會將磁碟上的所有檔案解密,當資料不再需要保護時即可使用。
Q:如何使用BitLocker?
A:在符合條件的Windows 11新安裝裝置上,BitLocker預設是啟用的。如果它被關閉,使用者可以在Windows搜尋列中搜尋「管理BitLocker」。如果裝置上有BitLocker,就會在控制台中顯示,並提供「開啟BitLocker」的選項。
其他選項還包括「暫停保護」、「備份復原金鑰」以及「關閉BitLocker」。
使用者也可以進行其他操作,例如啟用BitLocker加密、從BitLocker鎖定狀態中復原,以及設定或停用BitLocker。
Q:如何啟用BitLocker加密?
A:啟用BitLocker時,Windows會先檢查系統設定與開機環境。依設定方式不同,系統可能使用TPM自動解鎖,或要求使用者設定密碼/PIN以解鎖磁碟;另需建立復原金鑰以供異常狀況使用。
接著,使用者要選擇復原金鑰的設定方式。
按下「下一步」後,可以選擇要加密磁碟的範圍。磁碟加密方式有2種:
1.僅加密已使用的磁碟空間
2.加密整個磁碟
「僅加密已使用的磁碟空間」是指只加密已存有資料的區域;「加密整個磁碟」則會將整個儲存磁碟(包含尚未使用的空間)全部加密。
使用者可先執行BitLocker系統檢查,以確認裝置的開機環境與TPM設定符合BitLocker啟用需求。
系統磁碟在完成系統檢查後,會重新啟動裝置,並於重新開機後開始背景加密。
BitLocker的保護機制於系統啟動階段即已生效,與使用者登入或裝置是否加入AD網域無關;加入網域僅影響復原金鑰的備份與管理方式。
Q:如何從BitLocker鎖定狀態中復原?
A:根據《TechTarget》在今年3月刊出的報導中指出,當未經授權的使用者嘗試使用裝置時,BitLocker會將裝置鎖定。不過,已授權的使用者可以使用自己專屬的48位數字BitLocker復原金鑰來解鎖,這組金鑰通常會儲存在使用者的Microsoft帳戶中。
如果復原金鑰遺失,使用者就必須重新安裝Windows。為了避免這種情況,BitLocker復原金鑰通常可在以下位置找到:
使用者的Microsoft帳戶:使用者可在其他裝置登入Microsoft帳戶查看金鑰
USB隨身碟:金鑰可儲存在隨身碟中,插入被鎖定的電腦即可解鎖;若金鑰是以文字檔儲存,也可插入其他電腦查看
使用者的Microsoft Entra ID帳戶:金鑰可能儲存在與裝置關聯的Entra ID帳戶中
系統管理員的系統:若裝置已加入網域,系統管理員可能持有復原金鑰
使用者自行保留:使用者可能已將金鑰列印出來,或手寫記錄在紙上
微軟也在官網上表示:「我們沒有辦法找回你的BitLocker復原金鑰,也無法繞過BitLocker的復原畫面,因為這樣會破壞BitLocker加密所提供的安全保護。如果你無法依照這裡列出的步驟找到復原金鑰,就只能將裝置格式化,並重新安裝Windows。」
只不過,重灌的話,原資料將完全清除。BitLocker鎖住又找不到復原金鑰,微軟真的沒有辦法幫你解鎖資料,在官方支援流程中無解鎖途徑。
