作者: wiz123 時間: 2017-11-10 10:18 標題: bitlocker加密, 香港警方只需4日破解!
https://hk.news.appledaily.com/l ... e/20171110/20209829
如果報紙消息是正確,
明顯WINDOWS的BITLOCKER是廢的
支持LINUX
作者: alan216hk 時間: 2017-11-10 10:38
本帖最後由 alan216hk 於 2017-11-10 10:43 編輯
如果報紙消息是正確,
明顯WINDOWS的BITLOCKER是廢的
支持LINUX
wiz123 發表於 2017-11-10 10:18
成功解鎖?!應該係比咗錢啲黑客, 如果唔係邊有可能解到?!
佢係用BitLocker咩?!
128-bit, 256bit嗰啲邊有可能解到呀!
俾咗錢嘛?!
作者: 觀星是答案 時間: 2017-11-10 11:00
俾左錢, 定倒左 backup 帶?
作者: wiz123 時間: 2017-11-10 12:09
成功解鎖?!應該係比咗錢啲黑客, 如果唔係邊有可能解到?!
佢係用BitLocker咩?!
128-bit, 256bit嗰啲邊有 ...
alan216hk 發表於 2017-11-10 10:38
FBI實有後門, 可能比左美國果邊幫手解,
又或者睇番個SERVER LOG, 或者IP TRAFFIC LOG,
都有機會搵到個HACKER SET左乜PASSWORD
重有乜招數, 歡迎交流
作者: wiz123 時間: 2017-11-10 12:10
成功解鎖?!應該係比咗錢啲黑客, 如果唔係邊有可能解到?!
佢係用BitLocker咩?!
128-bit, 256bit嗰啲邊有 ...
alan216hk 發表於 2017-11-10 10:38
報紙寫用bitlocker
http://hk.on.cc/hk/bkn/cnt/news/ ... 1109_00822_001.html
作者: KinChungE 時間: 2017-11-10 14:35
FBI實有後門, 可能比左美國果邊幫手解,
又或者睇番個SERVER LOG, 或者IP TRAFFIC LOG,
都有機會搵到個HA ...
wiz123 發表於 2017-11-10 12:09
之前Wannacry都有辦法解, 條件係部機要未熄過機
因為Windows內置Crypto API係會留低左最後用過既encryption key響memory
直接admin right踩入memory read翻出黎就搵到條key
作者: P14 時間: 2017-11-10 22:49
提示: 作者被禁止或刪除 內容自動屏蔽
作者: samiux 時間: 2017-11-10 23:02
本帖最後由 samiux 於 2017-11-11 06:55 編輯
FBI實有後門, 可能比左美國果邊幫手解,
又或者睇番個SERVER LOG, 或者IP TRAFFIC LOG,
都有機會搵到個HA ...
wiz123 發表於 2017-11-10 12:09
如果真的如報章所報導是由 BitLocker 所加密的話,我想那名黑客只是向「縱橫遊」開玩笑吧了!
香港警方需要幾日時間來解密實在用得太多時間了。我想需時不需十五分鐘。
附上以下視頻作証 :
[youtube]sWDOuCBalgs[/youtube]
Samiux
via HKEPC IR Pro v2.1.0 - Android
作者: alan216hk 時間: 2017-11-10 23:56
如果真的如報章所報導是由 BitLocker 所加密的話,我想那名黑客只是向「縱橫遊」開玩笑吧了!
香 ...
samiux 發表於 2017-11-10 23:02
個.txt個Source喺邊度嚟先
好似來自Microsoft喎
Microsoft留後門呀?!
咁啫係Microsoft有條萬能Key?!
咁用親Bitlocker, Microsoft都開到啦.
又係Microsoft睇晒你啲私隱啦........
唉......睇嚟啲普通用家真係要轉Apple啦, 咁樣好唔掂喎....
作者: chikelu4632 時間: 2017-11-11 14:37
提示: 作者被禁止或刪除 內容自動屏蔽
作者: chikelu4632 時間: 2017-11-11 14:42
提示: 作者被禁止或刪除 內容自動屏蔽
作者: 20152015 時間: 2017-11-11 18:15
如果係用啲唔Strong 嘅嚟加密,可能係內部/前員工機會大啲
via HKEPC IR Pro v2.1.0 - Android
作者: 沙盒A 時間: 2017-11-11 18:59
個.txt個Source喺邊度嚟先
好似來自Microsoft喎
Microsoft留後門呀?!
咁啫係Microsoft有條萬能Key?!
咁用 ...
alan216hk 發表於 2017-11-10 23:56
fbi咪又係洗左成球野解iphone
作者: 沙盒A 時間: 2017-11-11 19:09
之前Wannacry都有辦法解, 條件係部機要未熄過機
因為Windows內置Crypto API係會留低左最後用過既encrypti ...
KinChungE 發表於 2017-11-10 14:35
https://technet.microsoft.com/en-us/library/dd875529(v=ws.10).aspx
windows server開bitlocker又入左AD好似係可以拎返條key
唔知有冇關係
我覺得暴力解係冇可能,一係就倒帶
作者: Tenzin 時間: 2017-11-11 21:03
M$一定有Bitlocker的金鑰
本港警方只要用辦案為理由, 應該就可以叫M$幫手解密
作者: ykmran 時間: 2017-11-11 21:46
M$一定有Bitlocker的金鑰
本港警方只要用辦案為理由, 應該就可以叫M$幫手解密 ...
Tenzin 發表於 2017-11-11 21:03
所以bitlocker真係得啖笑
作者: indigo 時間: 2017-11-11 22:48
(v=ws.10).aspx
windows server開bitlocker又入左AD好似係可以拎返條key
唔知有冇關係
我覺得暴力解係冇可 ...
沙盒A 發表於 2017-11-11 19:09
Bitlocker 加密之前係會要求 user 將個 recovery key 印出嚟或者儲存吪非加密儲存媒體。
正正就係嗰個係 txt file。
而如果開左 backup to AD,係會有 txt file 嗰條 recovery key 儲左喺 AD 度。
作者: indigo 時間: 2017-11-11 22:54
本帖最後由 indigo 於 2017-11-11 23:01 編輯
BTW, bitlocker 好似係全碟加密,仲要用到 TPM,無得單獨加密一個檔案,其實係咪講緊 EFS 咋?
不過條 key 係48 位數字,有埋 textbox 比人輸入又無限定撞密碼次數,要破真係唔算好難。
作者: 沙盒A 時間: 2017-11-11 23:00
M$一定有Bitlocker的金鑰
本港警方只要用辦案為理由, 應該就可以叫M$幫手解密 ...
Tenzin 發表於 2017-11-11 21:03
個條recovery key唔會sd去ms手
如果係咁,n年前fbi一早做左野
http://mashable.com/2013/09/11/f ... kdoor/#UnjcohFtziqd
話ms有後門最起馬都搵d source出嚟,唔係帶有色眼鏡,更何況香港警察都冇呢個本事去破解,要解大把iphone解到啦
作者: alan216hk 時間: 2017-11-12 11:57
BTW, bitlocker 好似係全碟加密,仲要用到 TPM,無得單獨加密一個檔案,其實係咪講緊 EFS 咋?
不過條 key ...
indigo 發表於 2017-11-11 22:54
我記得以前讀過, 如果要狂試密碼, 128-bit用最強嘅電腦去破解最少都要60年先解到喎
硬破一定冇可能, 似M$留一手多啲
作者: 556556bt 時間: 2017-11-12 16:00
個條recovery key唔會sd去ms手
如果係咁,n年前fbi一早做左野
話ms有後門最起馬都搵d source出嚟,唔係帶 ...
沙盒A 發表於 2017-11-11 23:00
係有條傻仔一路話人留有一手... 留有一手既又唔提埋apple wor.. 真係五十步笑百步.~~ 又係到嘈唔安全, 信唔得過.
唔知就嚇死, 知就笑死. 呢D 野全部人為做出黎. 佢有無得破. 同佢會唔會幫你破係兩回事. 夠話WPA2 永不可破啦, 又如何. 破唔到又嘈. 破得到又賴三賴四.
有咁多手留?. 你估有人留種都唔到啦..
作者: da7lee 時間: 2017-11-12 16:13
linux既加密好唔好過M$?
作者: polarhei 時間: 2017-11-13 17:31
回覆 12# 20152015
有一定可能。 正如以前武打片一樣。 今次要你食紙, 下次要你食玻璃
作者: 556556bt 時間: 2017-11-13 19:39
如果係用啲唔Strong 嘅嚟加密,可能係內部/前員工機會大啲
via HKEPC IR Pro v2.1.0 - Android ...
20152015 發表於 2017-11-11 18:15
呢單野鬼鬼地。
via HKEPC IR Pro v2.1.0 - iPhone
作者: indigo 時間: 2017-11-14 01:12
我記得以前讀過, 如果要狂試密碼, 128-bit用最強嘅電腦去破解最少都要60年先解到喎
硬破一定冇 ...
alan216hk 發表於 2017-11-12 11:57
有無留一手大家都唔知,假設真係有,但係 M$ 會唔會單單為你香港一單咁嘅 case 仔搞到比人知有後門先?唔係香港班差佬 up 下就可以強迫 M$ 解鎖,正路都要向法庭申請,法庭批左仲要過到 M$ 班律師團,隨時關係到佢地美國本土嘅法律團隊,呢度咁樣玩一玩絕對唔止四日。
再加上嗰堆 data 唔係乜野大案嘅關鍵證據,只係香港其中一間旅行社自己嘅數據同埋無做好備份及回復,我唔係好相信法庭會接納要求指示 M$ 去解鎖,應該都係差佬好彩搵到條 recovery key 去解啫。
作者: asia234 時間: 2017-11-14 01:47
mic記做嘢一定會有後門架,
其實apple都喺
始終喺closed source,
如果唔set後門,有咩事上黎liability喺哂佢地度,真喺成間公司執得。
作者: domeso 時間: 2017-11-14 01:56
人哋話係嘅,咪係囉,
Restore 咗 backup 囉,邊果知遮,咪 "解咗囉"。
作者: 556556bt 時間: 2017-11-14 02:34
人哋話係嘅,咪係囉,
Restore 咗 backup 囉,邊果知遮,咪 "解咗囉"。
domeso 發表於 2017-11-14 01:56
成單野由爆出到落幕都奇奇怪怪啦..
淨係話差佬解到... 咁大劑. HKPC 去左邊? 其他D 大FIRM 去左邊. 大學呢?
就似唔見左個admin password. call 差佬係個櫃桶搵番咁...
作者: Answer 時間: 2017-11-14 18:42
回復 alan216hk
truecrypt
ps: diskcryptor, a foss 对手 of TC, BOTH are gone.
via HKEPC Reader for ...
chikelu4632 發表於 2017-11-11 14:37
even though I use FileVault, I don't fully trust Apple or Microsoft
truecrypt is still the best option IMO
作者: alan216hk 時間: 2017-11-22 13:16
Uber逾五千萬乘客資料被盜 付十萬美元予黑客銷毀
2017年11月22日 上午8:59
手機應用程式Uber表示,一年前被黑客入侵,有5700萬名乘客及司機的資料被盜,其後向黑客繳付10萬美元款項,將資料銷毀。
Uber表示,被盜的檔案包括乘客的姓名、電郵地址及電話號碼,以及大約60萬名司機的姓名及駕駛執照資料。公司表示,暫時無證據顯示,被盜資料被其他人利用。
近月接任Uber行政總裁的霍斯勞沙希表示,對於公司當時沒有公開事件向客戶交代,亦存有疑問,當得悉事件後,已要求全面調查事發經過及公司處理手法。
https://hk.news.yahoo.com/uber%E ... F%80-005905699.html
作者: peterpan1974 時間: 2017-11-25 00:29
除非俾錢唔係邊可能咁快破解到,你估香港pc 真係咁勁
作者: a2940u2w 時間: 2017-11-26 01:41
就算真係有後門MS會唔會為左只係一單香港嘅小小案件將Bitlocker後門告知HKPF,諗諗之前美國果單iphone解鎖事件,告到去聯邦法院Apple都企硬,呢到D人真係好天真,如果咁嘅理由就解倒全世界對MS冇左信心,Bill Gate出山都冇用
作者: chrischan514 時間: 2017-12-6 20:33
如果係黑客仲會用BitLocker加密咩
via HKEPC IR Pro v2.1.0 - iPhone
作者: uvcold 時間: 2017-12-9 16:20
有加密點都好過冇加密~
作者: housing 時間: 2017-12-14 22:04
單新聞邊忽有話用bitlocker加密?
作者: mamamear 時間: 2017-12-22 22:27
回覆 8# samiux
我想需時不需十五分鐘。"
password 簡單, 用cloud server 計系10零分鐘就得.
作者: mamamear 時間: 2017-12-22 22:28
回覆 9# alan216hk
唔一定要走後門的
作者: mamamear 時間: 2017-12-22 22:31
回覆 32# a2940u2w
Microsoft 系好合作的. 問題是有冇後門...
作者: a2940u2w 時間: 2017-12-23 16:36
合作同你講自家産品的安全漏洞?,唔好以及警方開句聲公司就會將呢類連NSA都未必有嘅秘密比你一個地區警方知,最多只會同你研究有冇其他方法攞返條key,例如upload左上AD或recovery返隻store個key嘅手指等官方正式做法
作者: KinChungE 時間: 2017-12-29 12:17
個.txt個Source喺邊度嚟先
好似來自Microsoft喎
Microsoft留後門呀?!
咁啫係Microsoft有條萬能Key?!
咁用 ...
alan216hk 發表於 2017-11-10 23:56
Apple之前直情root無需密碼登入喎
作者: untvb 時間: 2017-12-29 21:42
回覆 39# a2940u2w
就算佢有 backdoor, 佢唔需要你同講個 backdoor, 佢當係一個 service 咁賣俾警察就得
你俾個 encrypted image 佢, 佢俾晒個 decrypted image 你咁就攪掂啦.
作者: untvb 時間: 2017-12-29 21:56
先唔講後門,警察其實買咗堆 Forensic software 嚟做嘢。嗰堆 software 有啲係有 password recovery 功能。word 之類嘅 password 係有 = 無
bitlocker 同埋 luks 佢地公佈嘅 spec 就話要 brute force 去做
不過 bitlocker 如果有 live memory analysis 就可以即爆,luks 就無提及.
佢地無閂過機嘅話,做到真係唔出奇喎.
利申: encryption software 真係唔熟
作者: a2940u2w 時間: 2018-1-10 08:07
警察責任係破案唔係同你去叫MS幫個苦主去破解,一朝到晚咁多人中ransomware唔通佢同你比$買bitcoin?,另外你知唔知幾多政府部門同企業用Bitlocker?,如果MS同大家講只要執法部門要求我就有backdoor同你解鎖,咁會唔會再有人用同audit點去做SRA ?
作者: KinChungE 時間: 2018-1-10 09:27
先唔講後門,警察其實買咗堆 Forensic software 嚟做嘢。嗰堆 software 有啲係有 password recovery 功能。 ...
untvb 發表於 2017-12-29 21:56
word/excel/pdf等encryption, 坊間大把軟件解
全部1秒內搞掂
作者: ka9314 時間: 2018-1-12 23:58
是這個 backdoor 嗎?
Intel CPU再曝新漏洞!数百万笔记本遭殃
http://news.mydrivers.com/1/562/562999.htm
作者: samiux 時間: 2018-1-13 01:26
是這個 backdoor 嗎?
Intel CPU再曝新漏洞!数百万笔记本遭殃
ka9314 發表於 2018-1-12 23:58
這個是舊聞翻炒
via HKEPC IR Pro v2.1.0 - Android