Sitat av
itori123
De fleste moderne bærbare PC har i dag TPM skipp, som gjør det litt vanskelig å kjøre såkalte hardware relaterte sideangrep hvor en utnytter
svakheter i hardware fremfor å gjøre ting gjennom software. En kan heller ikke ta ut hardisken for å dekryptere den, fordi den
som oftest er låst til TPM skipp.
Dekryptering er ikke så enkelt lenger for fagekseperter, nettop på grunn av TPM.
Ikke helt riktig det du antyder ang TPM brikken. Har man en blackbox med TPM brikke (som oftest) så handler det om hvorvidt denne fungere mot resten av maskinvaren(e). La oss si TPM brikken kommuniserer via CPU'en ved å bruke SPI protokollen. På grunn av sin enkelhet er det ikke noe krypteringsalternativ for SPI. Enhver kryptering må håndteres av enhetene selv. I skrivende stund bruker f.eks BitLocker ikke noen krypterte kommunikasjonsfunksjoner i TPM 2.0 - standarden, noe som betyr at alle data som kommer ut av TPM kommer ut i ren tekst, inkludert dekrypteringsnøkkelen for Windows. Da handler alt om å få tak i dennen nøkkelen å dekode den.
Det er ikke nødvendig vis gjort i en fei det å få tak i dataene som beveger seg over SPI-bussen og attpåtil dekryptere innholdet. Man må kunne koble seg på MOSI, MISO, CS og CLK pinnene OM det er noen, i mange tilfeller så er det litt smalt fotavtrykk og TPM brikken er utstyrt med QFN (alle "pinnene" ligger da under brikken, passe kinkig) så lodding direkte på "pinnene" blir da som regel ganske...nei...og ustabilt i beste tilfellet.
Mange ganger deler SPI-brikker den samme "bus'n"med andre SPI-brikker på hovedkortet (noe maskinvaredesignere bruker for å gjøre tilkoblinger enklere, spare kostnader og gjøre feilsøking/programmering litt mindre hassle) så om TPM f.eks deler SPI-bus med CMOS som oftest er en 8pinns brikke (SOIC-8) så kan man kjøre i gang med maskinvare analyse ved bruk av f.esk en Saleae analyse enhet. Kjedomheten i å finne en BitLocker-dekrypteringsnøkkel i en massiv vegg av bytes fra SPI brikken er jo et faktum (det kan ta noe tid, ofte dager, men er man værdt penger og resurser så er det ikke en umulighet). Om/når man tilslutt finner dekrypteringsnøkkelen så kan man dekryptere HDD/SSD med dislocker som leser Bitlocker krypterte windows partisjoner under Linux.
...her-i-fra og utover så spørs det bare hva som er tilgjengelig av data på den aktuelle enheten.
Jeg skal ikke spekulere i om politiet innehar kunnskap eller ikke om hvordan man
kan omgå SPI/TPM 2.0, heller ikke hva de hadde respektive DrPerception sin PC inne for eller om det var av interesse og i det heletatt få tilgang på innholdet i denne PC'n.
Alt handler om resurser, penger og kunnskap, er du ikke av stor nok interesse så lar de slike ting ligge.
Politiet har nok rett i det utsagnet de kom med, men det har ikke noe direkte med krypteringen eller dekryptert kryptering som sådan å gjøre men utelukket med missforståelsen rundt det at man er anonym om man bruker kryptering i gitte situasjoner.