Le disque dur du portable de Zhang Wenbi peut-il être décrypté ? La clé BitLocker de 48 bits fait même plier un superordinateur

Après la tentative de meurtre aléatoire à la Taipei Metro, le suspect Zhang Wen s’est suicidé, et son ordinateur portable loué est devenu la clé de l’enquête. Bien que l’ordinateur ait été brûlé, le disque SSD fonctionne toujours mais est protégé par BitLocker de Microsoft. Selon l’analyse d’un avocat, la complexité de la clé de récupération de 48 bits de BitLocker équivaut à 2^128, ce qui nécessite 600 milliards d’années pour une attaque par force brute, même avec un ordinateur quantique, cela prendrait encore 32 millions d’années. La police a déjà sollicité l’aide d’ASUS et de Microsoft.

Qu’est-ce que BitLocker ? La déverrouillage officiel est inefficace sur le disque dur du portable de Zhang Wen

(Source : Microsoft)

Selon la présentation officielle de Microsoft, BitLocker est une fonction de protection des données intégrée à Windows, conçue pour empêcher le vol ou la fuite de données. Son principe de fonctionnement consiste à chiffrer l’intégralité du disque dur, en le combinant avec le module de plateforme fiable (TPM) intégré au matériel de l’ordinateur.

Lorsque BitLocker détecte que le disque dur a été déplacé vers un autre appareil ou qu’une tentative de lecture hors ligne est effectuée, le système se verrouille automatiquement et demande à l’utilisateur d’entrer une « clé de récupération » de 48 bits. Cette conception vise à protéger les informations confidentielles de l’utilisateur en cas de perte ou de vol de l’ordinateur, garantissant que même si le matériel est volé, les fichiers internes restent inaccessibles à des personnes non autorisées. Le portable de Zhang Wen a déclenché ce mécanisme.

Les trois méthodes officielles de déverrouillage de BitLocker sont inefficaces pour le cas de Zhang Wen

Sauvegarde dans le cloud via Microsoft Entra ID : nécessite de se connecter au compte Microsoft de Zhang Wen et de vérifier s’il a sauvegardé la clé dans le cloud, mais la police pourrait ne pas avoir accès à ce compte ou Zhang Wen ne l’a peut-être pas sauvegardée

Récupération via une clé USB : nécessite de trouver un dispositif USB contenant le fichier texte de la clé de récupération, mais il se peut qu’il ne l’ait jamais créé ou qu’il l’ait détruit

Assistance d’un administrateur de domaine d’entreprise : uniquement applicable aux ordinateurs fournis par l’entreprise, le portable de jeu personnel de Zhang Wen ne convient pas à cette méthode

Cela signifie également que, sauf si la police peut accéder au compte cloud Microsoft de Zhang Wen, ou trouver une clé USB contenant la clé, ou que l’ordinateur appartient à un domaine d’entreprise (ce qui est très peu probable), sans cette clé de récupération de 48 bits, le disque dur est comme un coffre-fort numérique soudé, difficile à ouvrir.

Analyse de Zhang Wen : l’impasse mathématique de 6000 milliards d’années

(Source : Facebook)

Quelle est la difficulté réelle de déchiffrer le portable de Zhang Wen ? L’avocat spécialisé en cybersécurité Xu Shiwei a fourni une analyse mathématique désespérée. La clé de récupération de BitLocker est composée de 48 chiffres décimaux, avec une complexité de permutation légèrement supérieure à 2^159. Après déduction des contraintes de somme de contrôle et de structure, la force effective reste équivalente à 2^128, un chiffre astronomique.

Plus précisément, 2^128 est environ égal à 3,4 × 10^38. Même en utilisant le superordinateur le plus rapide au monde, Frontier (effectuant 1,8 × 10^19 opérations par seconde), il faudrait environ 600 milliards d’années pour tester toutes les combinaisons possibles. Ce temps est 43 fois supérieur à l’âge actuel de l’univers. Le Soleil devrait devenir une géante rouge et engloutir la Terre dans 50 milliards d’années, et casser le portable de Zhang Wen prendrait 120 fois ce temps.

Les ordinateurs quantiques pourraient-ils être la solution ? Selon Xu Shiwei, même si la technologie des ordinateurs quantiques devient mature et que la vitesse de calcul augmente considérablement, le décryptage pourrait être réduit à la racine carrée du temps, soit environ 32 millions d’années. Bien que ce soit beaucoup plus court que 600 milliards d’années, cela reste sans aucun sens pour une enquête criminelle.

Pourquoi la police tente-t-elle encore de casser alors qu’elle sait que c’est impossible ?

Étant donné que la probabilité de succès est quasi nulle, pourquoi la Criminal Investigation Bureau (CIB) persiste-t-elle ? Selon Xu Shiwei, cela pourrait être dû à l’espoir que les fabricants disposent d’une porte dérobée non publique, ou qu’ils tentent de débloquer via un canal non officiel. Cette possibilité existe, car la coopération (ou la confrontation) entre les forces de l’ordre et les entreprises technologiques est un sujet de controverse à l’échelle mondiale.

Une autre raison est la pression de l’opinion publique et des supérieurs pour résoudre l’affaire. Zhang Wen a commis des attaques aléatoires dans le métro de Taipei, provoquant une panique sociale majeure. Le public souhaite ardemment connaître ses motivations et s’il a des complices. La police a déjà réussi à déchiffrer la tablette, mais pense que le contenu du portable pourrait contenir des informations encore plus importantes, voire révéler ses motivations.

Ainsi, même si la probabilité de succès est quasi nulle, la police doit montrer sa détermination à tout tenter. En plus de demander l’aide d’ASUS et de Microsoft, la police mènera également une attaque par force brute. Cependant, même avec l’aide du fabricant, ils n’ont pas beaucoup d’espoir, cela dépend aussi de la sécurité mise en place par Zhang Wen sur le disque.

Ce cas illustre également la puissance de la cryptographie moderne et ses dilemmes : elle protège la vie privée des innocents tout en pouvant devenir un outil parfait pour dissimuler des preuves criminelles.