搞了个宛如被害妄想症一样的磁盘加密方案，有人要来检查一下哪里还可能存在问题吗？= =

黑魔法师Rabbit

完整的加密方案（目前正在实施最后一步，然而VC要14个小时= =）：

Bitlocker（XTS-AES 256）对系统盘进行“完全加密”（由TPM 2.0保存密码，TPM厂商是Intel）。

在被加密的系统盘里面，生成一个虚拟磁盘（VHDX）文件，这个文件保存在Windows目录、且同样受BL保护。密码为128位（借助TPM自动解锁，无需输入密码）。

然后，由KeePass生成一个本地密码数据库（加密算法为ChaCha20-256位key，密钥交换函数是Argon2）。解密方法是借助解密Key文件和Windows账户（缺一不可）。

将KeePass的解密Key文件、和VeraCrypt的加密Key文件存放到那个虚拟磁盘中。KeePass数据库文件中保存了数据盘的VeraCrypt解密密码（VC同时需要解密密码和解密Key文件，缺少一个就无法解密）。

最后，第二块硬盘、也就是数据盘——受128位密码保护，加密算法：日本Camellia+俄罗斯Kuznyechik混合加密（第一遍用Camellia，然后再用Kuznyechik加密一遍。两个算法都是256位key+128位块）。

求问这个方案，在笔记本因“水表问题”被收走时，假设自己不提供任何解密方法，能撑多久？

0xAA55

亚马逊AWS的机器跑各种解密据说贼快。据说用了F

PG

A。
所谓贼快，就是原先40年的，变20年；原先20年的变10年，原先10年的变

5

年。

黑魔法师Rabbit

0xAA55 发表于 2018-3-28 12:31
亚马逊AWS的机器跑各种解密据说贼快。据说用了FA。
所谓贼快，就是原先40年的，变20年；原先20年的变10年， ...

收到（√）
这个怕不是

FPGA

吧？

0xAA55

黑魔法师Rabbit 发表于 2018-3-28 12:32
收到（√）
这个怕不是吧？

这个就是

FPGA

。

唐凌

你可以指望加密算法没有漏洞且Intel提供的TPM没有坑。
（最终问题：你既然被水表了，难道查水表的还不能逼你解密么＝＿＝）

FFFFFFFE

"假设自己不提供任何解密方法."   这个假设完全不成立.

自己想一想, 在挑指甲, 水刑等惨无人道的酷刑下, 你能撑多久. 从"人"的角度解决问题比从"技术"的角度解决问题快太多了.

黑魔法师Rabbit

tangptr@126.com 发表于 2018-4-16 03:10
你可以指望加密算法没有漏洞且Intel提供的TPM没有坑。
（最终问题：你既然被水表了，难道查水表的还不能逼 ...

草，也对哦

黑魔法师Rabbit

FFFFFFFE 发表于 2018-4-22 13:10
"假设自己不提供任何解密方法."   这个假设完全不成立.

自己想一想, 在挑指甲, 水刑等惨无人道的酷刑下,  ...

可我也没办法徒手拆tpm啊（