Можно ли взломать жесткий диск ноутбука Zhang Wenbi? Ключ BitLocker из 48 бит даже суперкомпьютеру сдается

北捷随即杀人案凶嫌张文畏罪自杀后，其租屋处笔记本成为破案关键。笔记本虽遭焚烧，但 SSD 硬盘仍可运作，却被微软 BitLocker 加密保护。律师分析，BitLocker 的 48 位修复金钥复杂度相当于 2 的 128 次方，暴力破解需 6000 亿年，即使量子电脑仍需 3200 万年。警方已请求华硕及微软协助。

BitLocker 是什么？正规解锁对张文笔记本硬盘无效

（来源：微软）

根据微软官方介绍，BitLocker 是 Windows 操作系统内建的数据保护功能，专门设计来防止数据遭窃或外泄。其运作原理是将整个磁盘进行加密，与电脑硬件中的信任平台模块（TPM）结合运作。

当 BitLocker 侦测到硬盘被移至另一台设备，或是尝试在离线状态下读取资料时，系统就会自动锁定，并要求使用者输入一组 48 位数的「修复金钥」。这项设计原本是为了在电脑遗失或遭窃时保护使用者的机密资讯，确保即使硬件被盗，内部的档案也无法被未经授权的人士存取。张文的笔记本正是触发了这个机制。

BitLocker 正规解锁的三种途径为何对张文案无效

Microsoft Entra ID 云端备份：需登入张文的微软账号并确认他曾将金钥备份至云端，但警方可能无法取得账号权限或张文根本未备份

USB 随身碟复原：需找到张文存有修复密码文字档的 USB 装置，但他可能从未制作或已销毁

企业网域管理员协助：仅适用于公司配发的电脑，张文的个人电竞笔记本不适用此管道

这也代表，除非警方能取得张文的 Microsoft 云端账号权限、找到存有金钥的 USB，或是该笔记本隶属于某个企业网域（可能性极低），否则若缺乏那组 48 位数的修复金钥，该硬盘就像一个被焊死的数位保险箱，难以开启。

张文案分析：6000 亿年的数学绝境

（来源：脸书）

张文笔记本破解难度究竟有多高？曾担任检察官的资安律师徐仕瑋提供了令人绝望的数学分析。BitLocker 的修复金钥由 48 位十进位数字组成，其排列组合的复杂度略大于 2 的 159 次方。扣除校验和结构限制后，实际强度仍相当于 2 的 128 次方，这个数字天文。

具体来说，2 的 128 次方约等于 3.4 乘以 10 的 38 次方。即便动用目前世界上最快的超级电脑 Frontier（每秒进行 1.8 乘以 10 的 19 次方次运算），要将所有可能的密码组合尝试一遍，需要约 6000 亿年。这个时间尺度相当于宇宙目前年龄的 43 倍。太阳预计在 50 亿年后膨胀成红巨星吞噬地球，而破解张文笔记本需要的时间是这个时间的 120 倍。

量子电脑能否成为救星？徐仕瑋推算，即使未来量子电脑技术成熟，运算速度大幅提升，解密时间虽可缩减至平方根级，但仍需耗时约 3200 万年。这个时间虽然比 6000 亿年短得多，但对于刑事侦查而言依然毫无意义。

警方为何明知不可为仍尝试破解

既然破解概率微乎其微，为何刑事局仍决定尝试？徐仕瑋推测可能原因包括：警方寄望厂商留有未公开的后门，企图透过非公开管道解锁。这种可能性确实存在，因为执法机构与科技公司之间的合作（或对抗）在全球范围内一直是争议话题。

另一个原因是基于社会舆论与上级破案的压力。张文犯下北车、中山南西商圈随机攻击案件，造成社会重大恐慌，大众迫切希望了解他的犯案动机和是否有共犯。平板电脑已遭台北市刑大破解，但警方认为笔记本内可能有更重要的资料，甚至可能解析张文的犯案动机。

因此，即便明知破解概率微乎其微，警方仍必须展现用尽一切手段的决心。目前警方除请求笔记本原厂华硕及微软协助外，也将以暴力破解方式同步进行。不过，就算有原厂协助，警方也没有太大把握，还要看张文对硬盘设置的防护有多高。

这个案例也揭示了现代加密技术的强大与两难：它既保护了无辜公民的隐私权，也可能成为犯罪者隐藏罪证的完美工具。