張文筆電硬碟破解卡關：BitLocker加密是什麼？為何直到宇宙毀滅才能破解？

北捷隨機殺人案凶嫌張文的筆電硬碟，受到 BitLocker 加密保護，檢警破解卡關。BitLocker 加密技術是什麼？為何即便動用超級電腦，也難以在短時間內暴力破解。

北捷隨機殺人案後續：張文筆電硬碟破解卡關

據《聯合新聞網》報導，犯下北車、中山南西商圈隨機攻擊案件的凶嫌張文，其隨身攜帶的平板電腦已遭台北市刑大解鎖，但案情關鍵可能藏在他租屋處的一台筆電中。

張文在犯案後畏罪自殺，而該筆電雖遭刻意焚燒，所幸內部的 SSD 固態硬碟並未嚴重受損，仍可運作。

然而，該硬碟設有微軟的 BitLocker 加密保護，無法透過一般手段讀取資料。目前檢警發函請求筆電原廠華碩及軟體商微軟提供技術協助，並同步嘗試以暴力破解方式還原內容。

不過，對於能否成功解開硬碟，警方坦言並沒有太大把握，仍需視嫌犯設置的防護等級而定。

BitLocker加密技術是什麼？

根據微軟官方介紹，BitLocker 是 Windows 作業系統內建的資料保護功能，專門設計來防止資料遭竊或外洩。

其運作原理是將整個磁碟機進行加密，與電腦硬體中的信賴平台模組（TPM）結合運作。

圖源：微軟 BitLocker 是 Windows 作業系統內建的資料保護功能，專門設計來防止資料遭竊或外洩。

當 BitLocker 偵測到硬碟被移至另一台裝置，或是嘗試在離線狀態下讀取資料時，系統就會自動鎖定，並要求使用者輸入一組 48 位數的「修復金鑰」。

這項設計原本是為了在電腦遺失或遭竊時保護使用者的機密資訊，確保即使硬體被盜，內部的檔案也無法被未經授權的人士存取。

BitLocker能復原嗎？

除了輸入使用者設定的密碼外，微軟也列出了幾種正規 BitLocker 修復與解鎖途徑，但多半取決於使用者事前的備份習慣或企業環境設定：

1. Microsoft Entra ID 自我復原： 如果使用者曾將金鑰備份至雲端，可登入 Microsoft Entra ID 的帳戶頁面，在裝置選項中檢視 BitLocker 金鑰。
2. USB 隨身碟復原： 若使用者將修復密碼以文字檔形式儲存在 USB 隨身碟中，將該裝置插入鎖定的電腦即可依照指示解鎖。
3. 企業技術人員協助： 在公司或組織網域環境下，管理員可透過 Active Directory 撈取復原資訊，或是利用資料復原代理（DRA）將加密硬碟掛載到另一台機器上解鎖。

圖源：微軟 除了輸入使用者設定的密碼外，微軟也列出了幾種正規 BitLocker 修復與解鎖途徑

這也代表，除非警方能取得張文的 Microsoft 雲端帳號權限、找到存有金鑰的 USB，或是該筆電隸屬於某個企業網域（可能性極低），否則若缺乏那組 48 位數的修復金鑰，該硬碟就像一個被焊死的數位保險箱，難以開啟。

張文筆電破解難度高，律師：直到宇宙毀滅才能破解

但是要在短時間內暴力破解 48 位數的修復金鑰，幾乎是不可能的任務。

曾擔任檢察官的資安律師徐仕瑋分析，BitLocker 的修復金鑰由 48 位十進位數字組成，其排列組合的複雜度略大於 2 的 159 次方，扣除校驗和結構限制，強度仍相當於 2 的 128 次方。

**即便動用目前世界上最快的超級電腦，每秒進行 1.8 乘以 10 的 19 次方次運算，要將所有可能的密碼組合嘗試一遍，大約需要將近六千億年的時間。**因此他形容，這要等到宇宙毀滅才能破解。

即使未來量子電腦技術成熟，運算速度大幅提升，徐仕瑋推算解密時間雖可縮減至平方根級，但仍需耗時約三千兩百萬年。

至於為何刑事局仍決定嘗試破解，徐仕瑋推測可能原因包括，警方寄望廠商留有未公開的後門，企圖透過非公開管道解鎖；又或者是基於社會輿論與上級破案的壓力，因此即便明知破解機率微乎其微，警方仍必須展現用盡一切手段的決心。