这是一个创建于 50 天前的主题,其中的信息可能已经有所发展或是发生改变。
我的身份,世界 500 强公司 IT 运维
我们公司是外企,公司采购新电脑到货之后都会重新安装新系统,安装新系统公司是要求默认开启 bitlocker 。
但问题就在于公司的推软件服务器并不能 100%的把 bitlocker 密钥给备份下来,
也就代表有 3 分之 1 左右的电脑是没有备份硬盘加密密钥的。
而这一次事情就非常严重了,正常来说没有加密的电脑,我可以通过 pe 去给他删除这个更新补丁,但是有加密电脑数据就全毁了。
我尝试进入安全模式,但是是进不去的,公司也大部分是戴尔惠普电脑,在开机 windows 加载的状态下就会蓝屏,
所以根本就没有机会通过 f8 进入安全模式。
所以这一次公司损失了非常非常多的数据,直接间接损失至少好几百万。。。
哎,心累,明天加班慢慢研究解决方案
我们公司是外企,公司采购新电脑到货之后都会重新安装新系统,安装新系统公司是要求默认开启 bitlocker 。
但问题就在于公司的推软件服务器并不能 100%的把 bitlocker 密钥给备份下来,
也就代表有 3 分之 1 左右的电脑是没有备份硬盘加密密钥的。
而这一次事情就非常严重了,正常来说没有加密的电脑,我可以通过 pe 去给他删除这个更新补丁,但是有加密电脑数据就全毁了。
我尝试进入安全模式,但是是进不去的,公司也大部分是戴尔惠普电脑,在开机 windows 加载的状态下就会蓝屏,
所以根本就没有机会通过 f8 进入安全模式。
所以这一次公司损失了非常非常多的数据,直接间接损失至少好几百万。。。
哎,心累,明天加班慢慢研究解决方案
86 条回复 • 2024-07-22 12:19:28 +08:00
 |
1
paopjian 50 天前  5
打工人有啥心累的,决策是公司定的,bitlocker 是公司要锁的,杀毒软件是公司要求安装的,现在电脑炸了,该找谁找谁,电脑修不好那就躺平等法务去要补偿
|
 |
2
lucky85984 50 天前
你也太逊了吧
|
 |
3
zealer8 OP 1
@lucky85984 bielocker 被锁这种情况,神仙来了也没辙
|
 |
4
allpass2023 50 天前 24
|
 |
5
AkaGhost 50 天前
新版本都不是 F8 进安全模式了,而是多次启动失败转到恢复页面,在恢复模式里面进入高级引导菜单,到安全模式就行。
|
 |
6
Andim 50 天前 via iPhone 1
这个
没有 bitlocker 密钥 这是严重的失职了吧? |
 |
7
lambdaq 50 天前
现在安全模式好像不是 F8 了。是一直按 shift 还是什么来着。。
|
 |
8
test0x01 50 天前 via Android 2
不对啊,两个问题:
1. 你们公司明知道有部分 key 备份不了为什么不解决啊?这是非常严重的问题 2. 现在的 500 强默认数据不是应该都存云端了吗 onedrive |
 |
9
SodaPopBoy 50 天前 via Android
不是很懂,能用启动盘吗?
|
 |
10
hahastudio 50 天前 3
讲道理 key 丢了跟 CrowdStrike 是两件事,这次不因为 CrowdStrike 下次因为其他的事情要进安全模式不一样抓瞎,只不过这次仿佛有了一个比较好甩锅的理由
|
 |
13
moudy 50 天前
当我听到 bitlocker 的电脑需要输入原始密钥就知道乐子大了。这种我用了 n 年都没见过的东西现在挨个要,必然鸡飞狗跳。
|
 |
14
cybort 50 天前 via Android 5
加密了没有密钥,这不是等着爆炸吗?这哥们是搞勒索软件出身的?
|
 |
15
lonelykid 50 天前
不是开机过程中强制关机就能触发恢复界面吗?还有生产环境开 bitlocker 还不备份秘钥是怎么想的?
|
 |
16
BridgeCham 50 天前
为什么我这里边登录 office365 就能看到自己设备的密钥。
|
 |
17
crackidz 50 天前
几十亿少了吧...如果只算微软的市值蒸发,3.26 trillion*0.0045.....
|
 |
18
mohumohu 50 天前
没有密钥还研究啥,FBI 来了都没用
|
 |
19
patrickyoung 50 天前 via Android
可以绕,我们试过了,能用。
|
 |
20
kk2syc 50 天前
@patrickyoung 要替换硬件吧?而且如果是外置 TPM 还没用
|
 |
21
VrianC 50 天前 via Android
没有 BL 密钥数据可是恢复都恢复不了。。
|
 |
22
ChaimeLonic 50 天前
@BridgeCham 因为会默认备份,但是企业用策略就不太一样了
|
 |
23
gggccc44 50 天前
话说企业用难道不是用策略统一更新吗?还用 win 自己的自动更新?难道不知道有雷?
|
 |
24
yuhaofe 50 天前
安全模式应该也是会锁 BL 的吧,没有密钥也没用
|
 |
26
MajestySolor 50 天前 1
`3 分之 1 左右的电脑是没有备份硬盘加密密钥的`这种情况为啥会长期存在,完全无法理解🤣
|
 |
27
levelworm 50 天前
|
 |
28
xziar 50 天前
进安全模式好像也会蓝,但失败三次后的提示界面进 CMD 是能删除的(用的 RE 系统吧),不过 RE 系统需要解 bitlocker……
所以归根到底,bitlocker 恢复密钥丢了大概就完了 |
 |
29
Biggoldfish 49 天前 via Android 1
重要数据没备份,出事是早晚的。这回是 Bitlocker 密钥丢了,下回可能是硬盘坏了/设备丢了。IT 当然是最大责任
|
 |
30
dwu8555 49 天前 1
主要是微软强制更新太恶心了
|
 |
31
Yadomin 49 天前 via Android 1
crowd strike 建议重启十几次,只要有一次连上网能够更新就能救回来
|
 |
33
a1044634486 49 天前
”公司的推软件服务器并不能 100%的把 bitlocker 密钥给备份下来“
发现备份失败之后,不能手动备份吗? 万一遇到硬盘坏了不也一样 g |
 |
34
my101du 49 天前 1
Bitlocker 不是可以两种方式都能看到吗?
1. 通过个人账号登录 myaccount.microsoft.com 2. 通过管理员账号进 Azure Intune/Device/Recovery Key |
 |
35
JIlIlIlIl 49 天前 via iPhone
这里也是知乎吗?
|
 |
36
EndlessMemory 49 天前
想想都离谱
|
 |
37
tinola 49 天前
bitlocker 不备份整个啥。外企不是应该开 AD 嘛。
|
 |
38
mioktiar56 49 天前
@zealer8 不需要神仙,找公安就可以
|
 |
39
JamesR 49 天前 2
打工人的优势此时就体现出来了,最大的惩罚也不过是离职而已。
损失最大的其实是老板,被直接教育给上了一课。 |
|
43
zealer8 OP @a1044634486 去年才开启全面 bitlocker 备份的,这次事件才意识到问题严重性
|
 |
45
lloovve 49 天前 via iPhone
起诉赔偿,这还等什么
|
 |
47
MMMit 49 天前
家用电脑这两天狂重启,我都害怕它爆炸 dog
|
 |
48
Knights 49 天前
这个杀毒软件没有跟上时代发展,驱动级的更新,测试没有,灰度没有,回滚也没有
|
 |
49
mikaelson 49 天前
国内媒体大部分都在报道微软导致了这次的蓝屏
|
 |
50
KamNaz 49 天前 via iPhone
戴尔 F12 BIOS SETUP ,关闭 Enable Secure Boot ,重启就可以用 bitlocker 还原了
|
 |
51
llsquaer 49 天前
问下 怎么备份 bitlocker 秘钥? 台式机自己装的系统是没有这个的。但是笔记本自带就有。反正现在也不知道放在那里的,问下怎么获取这个秘钥??
写到我 QQ 签名挂起来,写在 blog 上记录,顺便记录在抖音,头条。这样就不怕丢了 |
 |
52
ScjMitsui 49 天前
是什么原因导致 BL 密钥无法备份的呢?
|
 |
53
piero66 49 天前 1
开 bitlocker 还不备份密钥,纯纯作死,但凡看点修硬盘的博主就不会轻视
|
 |
54
Greendays 49 天前
估计 Bitlocker 的密钥没备份是历史遗留问题吧。这个东西真的很抽象。
|
 |
55
linhongjun 49 天前
如果国内是 360 或者 腾讯管家 这么搞。。。不知道会咋样
|
|
56
zealer8 OP @linhongjun 以前出现过,火绒资源管理器卡死事件,也没啥影响,互联网没有记忆
|
 |
58
8e47e42 49 天前
@zealer8 你这个都还算好的了,我们这边听说过不止一例很多公司有多个有多个备份,然后 IT 的电脑一起阵亡的。直接 deadlock ,根本没辙,比没备份还气人了属于是
|
 |
61
y1y1 49 天前
不备份密钥,这是防自己吗
|
 |
62
siyanmao 49 天前
贵司 IT 老大和管 IT 的 VP 估计已经收拾好东西准备被开了…
|
 |
66
Rorysky 49 天前 2
你别急, 天塌了高个儿顶着
说不定你前面有位子被撸了,你还能有机会升值呢 |
 |
67
MaxLen 49 天前
bitlocker 数据火葬场 hh
|
 |
69
424778940 49 天前
不要急 2333, bitlocker 一般 protector 两种比较常见, 纯密码, 和 tpm
看帖子, 你们公司应该使用的是 tpm+自动解锁吧, 也就是密钥在 TPM 里 现在一般电脑的 TPM 都是没做总线防护的, TPM2.0 虽然有这部分, 但一般都是没有启用的 也就是说可以启动时候监听 LPC 总线来拿到 key (当然如果是 TPM PIN 你得知道 TPM 的 PIN), 拿到 key 之后直接挂载到其他电脑上用那个 key 解密就行了 |
|
70
424778940 49 天前
还有一种可能就是 GPT 启动的话 EFI 分区是不会被 bitlocker 加密的 不然怎么启动呢...
所以你可以直接修改里面的 BCD, 新增一个强制进入安全模式的 entry, 然后开启启动菜单和倒数, 最后启动时候选那个就行了 |
 |
71
kevin660 48 天前 1
|
 |
72
kakarott1883 48 天前
@kevin660 这样就能绕过?那 bitlocker lock 了个啥?
|
 |
73
winterbells 48 天前 via Android
@424778940 进安全模式也是要输入密钥的
|
 |
74
bullfrog 48 天前
谁给讲讲,既然硬盘没有解密,那那个会报错的文件是怎么被执行的?是不是说明存放的位置并没有加密?
|
 |
75
ccwc 48 天前 via Android
@bullfrog 开机的时候是自动解密的,系统运行在解密状态,可以读写
Bitlocker 有两种解密方式,一种是开机自动解密,一种是手动输密码(非恢复秘钥,需要自己去设置)解密,个人用的第二种,强迫自己记密码 |
|
76
424778940 48 天前
@winterbells 启动失败用菜单选择进入安全模式是要输入密钥 但通过修改 bcd 开启的话应该是能绕过的
|
|
78
424778940 48 天前
@kakarott1883 他那个不是绕过 就是我说的修改 bcd 实现 safeminial 方式 load
安全模式和普通启动的区别也是在于是否加载第三方驱动 crowdstrike 出问题的驱动就是第三方驱动 |
|
82
kevin660 48 天前 2
文档里这个方法的原理是“safeboot minimal:这一部分设置系统进入安全模式,并使用最小配置启动。安全模式是一种诊断模式,只加载最基本的驱动程序和服务。minimal 表示仅加载核心系统服务和驱动程序。”此时不会加载出问题的驱动文件,进入安全模式后用本地管理员凭据解密 bit locker ,并非绕过 bit locker 。
|
Select Language