Kann man die Festplatte von Zhang Wen mit einem Laptop knacken? BitLocker 48-Bit-Schlüssel lässt sogar Supercomputer kapitulieren

Nordjapanisches Zufallsmordfall: Verdächtiger Zhang begeht Selbstmord, nachdem er des Mordes verdächtigt wurde. Sein gemieteter Laptop wurde zum Schlüssel bei der Aufklärung des Falls. Obwohl das Laptop verbrannt wurde, konnte die SSD-Festplatte noch betrieben werden, wurde jedoch durch Microsoft BitLocker verschlüsselt. Anwälte analysieren, dass die 48-stellige Reparaturschlüssel von BitLocker eine Komplexität von etwa 2^128 haben, was einem Brute-Force-Angriff von 600 Milliarden Jahren entspricht, selbst mit Quantencomputern wären es noch 32 Millionen Jahre. Die Polizei hat bereits ASUS und Microsoft um Unterstützung gebeten.

Was ist BitLocker? Reguläres Entsperren bei Zhangs Laptop-Festplatte ist unwirksam

(Quelle: Microsoft)

Laut offizieller Microsoft-Information ist BitLocker eine integrierte Datenschutzfunktion im Windows-Betriebssystem, die speziell entwickelt wurde, um Daten vor Diebstahl oder unbefugtem Zugriff zu schützen. Es funktioniert, indem die gesamte Festplatte verschlüsselt wird und in Verbindung mit dem Trusted Platform Module (TPM) im Hardware-Computer arbeitet.

Wenn BitLocker erkennt, dass die Festplatte in ein anderes Gerät umgezogen wurde oder versucht wird, Daten offline zu lesen, wird das System automatisch gesperrt und fordert den Nutzer auf, einen 48-stelligen „Reparaturschlüssel“ einzugeben. Dieses Design soll verhindern, dass bei Verlust oder Diebstahl des Computers vertrauliche Informationen gestohlen werden. Es stellt sicher, dass selbst bei Hardware-Diebstahl die internen Dateien unzugänglich bleiben. Zhangs Laptop hat genau diesen Mechanismus ausgelöst.

Warum sind die drei regulären Wege zum Entsperren von BitLocker bei Zhangs Fall unwirksam

Microsoft Entra ID Cloud-Backup: Erfordert, dass Zhangs Microsoft-Konto eingeloggt ist und bestätigt, dass er den Schlüssel in die Cloud gesichert hat. Die Polizei könnte jedoch keinen Zugriff auf das Konto haben oder Zhang hat den Schlüssel nie gesichert.

USB-Notfall-Backup: Erfordert, dass Zhang eine USB-Device mit der Reparaturschlüssel-Datei besitzt, doch er hat diese möglicherweise nie erstellt oder sie wurde bereits zerstört.

Hilfe eines Unternehmensnetzwerk-Administrators: Gilt nur für firmeneigene Computer. Zhangs persönlicher Gaming-Laptop fällt nicht darunter.

Das bedeutet auch, dass, außer die Polizei kann Zugriff auf Zhangs Microsoft-Cloud-Konto erlangen, eine USB mit dem Schlüssel finden oder der Laptop einem Unternehmensnetzwerk zugeordnet ist (sehr unwahrscheinlich), ohne die 48-stellige Reparaturschlüssel ist die Festplatte wie ein verschweißter digitaler Safe, kaum zu öffnen.

Zhangs Analyse: Das mathematische Dilemma in 600 Milliarden Jahren

(Quelle: Facebook)

Wie hoch ist die Schwierigkeit, Zhangs Laptop zu knacken? Der ehemalige Staatsanwalt und Cybersicherheitsanwalt Xu Shiwei liefert eine verzweifelte mathematische Analyse. Der Reparaturschlüssel von BitLocker besteht aus 48 Dezimalzahlen, deren Kombinationen eine Komplexität von etwas mehr als 2^159 haben. Nach Abzug der Prüfsummen- und Strukturbegrenzungen bleibt die tatsächliche Stärke bei etwa 2^128, eine astronomische Zahl.

Genauer gesagt, entspricht 2^128 ungefähr 3,4 mal 10^38. Selbst mit dem derzeit schnellsten Supercomputer Frontier (der 1,8 mal 10^19 Operationen pro Sekunde durchführen kann), würde es etwa 600 Milliarden Jahre dauern, alle möglichen Kombinationen durchzuprobieren. Das ist 43-mal so alt wie das aktuelle Alter des Universums. Die Sonne wird in 50 Milliarden Jahren zu einem Roten Riesen expandieren und die Erde verschlingen. Das Knacken von Zhangs Laptop würde 120-mal so lange dauern.

Können Quantencomputer die Rettung sein? Xu schätzt, dass selbst bei zukünftiger Reife der Quantencomputing-Technologie und erheblich beschleunigter Berechnungszeit die Entschlüsselung nur auf die Quadratwurzel reduziert werden könnte, was immer noch etwa 32 Millionen Jahre dauert. Diese Zeit ist zwar viel kürzer als 600 Milliarden Jahre, aber für die Strafverfolgung immer noch bedeutungslos.

Warum versucht die Polizei trotz extrem geringer Erfolgsaussichten zu knacken

Wenn die Chance auf Erfolg so gering ist, warum versucht die Kriminalpolizei es trotzdem? Xu vermutet, dass Gründe sein könnten: Die Polizei hofft, dass die Hersteller Hintertüren haben, um das Gerät zu entsperren, oder versucht, über inoffizielle Kanäle zu entschlüsseln. Diese Möglichkeit besteht tatsächlich, da die Zusammenarbeit (oder der Konflikt) zwischen Strafverfolgungsbehörden und Tech-Unternehmen weltweit immer wieder kontrovers diskutiert wird.

Ein weiterer Grund ist der gesellschaftliche Druck und der Druck der Vorgesetzten, den Fall zu lösen. Zhang hat den Nordjapanischen Zug- und Nanjing-Süd-West-Block-Randomangriff begangen, was große Angst in der Gesellschaft ausgelöst hat. Die Öffentlichkeit drängt darauf, seine Motive und mögliche Komplizen zu verstehen. Das Tablet wurde bereits vom Taipei Criminal Investigation Division geknackt, aber die Polizei glaubt, dass auf dem Laptop noch wichtigere Daten liegen könnten, sogar Zhangs Beweggründe für die Taten.

Daher, auch wenn die Erfolgsaussichten minimal sind, muss die Polizei alles versuchen. Derzeit bittet die Polizei neben Unterstützung von ASUS und Microsoft auch um eine brute-force-Entschlüsselung. Selbst mit Unterstützung der Hersteller ist die Chance gering, es hängt auch davon ab, wie hoch die Schutzmaßnahmen auf der Festplatte sind.

Dieses Beispiel zeigt auch die Stärke und die Zwiespältigkeit moderner Verschlüsselungstechnologien: Sie schützen die Privatsphäre Unschuldiger, können aber auch perfekte Werkzeuge für Kriminelle sein, um Beweismaterial zu verbergen.