我正在写一个故事,其中一名安全专家被绑架,并负责访问受全盘加密保护的被盗计算机上的某些文件,我想了解他可能实现这一目标的一些想法。加密是基于软件的,角色可以物理访问整个计算机。
绑架角色的人不知道谁拥有加密密钥,因此 5 美元的扳手方法已被淘汰。计算机已经很长时间没有使用了,并且只是偶尔使用(每隔几年一次),因此引入键盘记录器或其他依赖于捕获用户输入来查找密钥的方法不会有用。角色知道,如果他无法访问这些文件,他就会被杀,所以他很有动力去尝试任何可能有效的方法,即使它通常太乏味或太繁琐而无法打扰。他有大约一周的时间来产生结果。
有问题的计算机是一个平行宇宙系统,基本上相当于一台 1998 年的 PC,运行着幻想中的 Linux 等价物。角色正试图用大约 2008 级的技术闯入它。他绝对没有足够的计算能力在合理的时间内暴力破解密钥。
那么,角色可能会采取哪些方法呢?从我读到的关于全盘加密的文章来看,如果你可以物理访问机器,冷启动攻击是一种破坏它的方法,但由于这个已经很久没有使用了,我不相信这是一个选项。