1
paopjian 155 天前 5
打工人有啥心累的,决策是公司定的,bitlocker 是公司要锁的,杀毒软件是公司要求安装的,现在电脑炸了,该找谁找谁,电脑修不好那就躺平等法务去要补偿
|
2
lucky85984 155 天前
你也太逊了吧
|
3
zealer8 OP @lucky85984 bielocker 被锁这种情况,神仙来了也没辙
|
4
allpass2023 155 天前 24
|
5
AkaGhost 155 天前
新版本都不是 F8 进安全模式了,而是多次启动失败转到恢复页面,在恢复模式里面进入高级引导菜单,到安全模式就行。
|
6
Andim 155 天前 via iPhone 1
这个
没有 bitlocker 密钥 这是严重的失职了吧? |
7
lambdaq 155 天前
现在安全模式好像不是 F8 了。是一直按 shift 还是什么来着。。
|
8
test0x01 155 天前 via Android 2
不对啊,两个问题:
1. 你们公司明知道有部分 key 备份不了为什么不解决啊?这是非常严重的问题 2. 现在的 500 强默认数据不是应该都存云端了吗 onedrive |
9
SodaPopBoy 155 天前 via Android
不是很懂,能用启动盘吗?
|
10
hahastudio 155 天前 3
讲道理 key 丢了跟 CrowdStrike 是两件事,这次不因为 CrowdStrike 下次因为其他的事情要进安全模式不一样抓瞎,只不过这次仿佛有了一个比较好甩锅的理由
|
13
moudy 155 天前
当我听到 bitlocker 的电脑需要输入原始密钥就知道乐子大了。这种我用了 n 年都没见过的东西现在挨个要,必然鸡飞狗跳。
|
14
cybort 155 天前 via Android 5
加密了没有密钥,这不是等着爆炸吗?这哥们是搞勒索软件出身的?
|
15
lonelykid 155 天前
不是开机过程中强制关机就能触发恢复界面吗?还有生产环境开 bitlocker 还不备份秘钥是怎么想的?
|
16
BridgeCham 155 天前
为什么我这里边登录 office365 就能看到自己设备的密钥。
|
17
crackidz 155 天前
几十亿少了吧...如果只算微软的市值蒸发,3.26 trillion*0.0045.....
|
18
mohumohu 155 天前
没有密钥还研究啥,FBI 来了都没用
|
19
patrickyoung 155 天前 via Android
可以绕,我们试过了,能用。
|
20
kk2syc 155 天前
@patrickyoung 要替换硬件吧?而且如果是外置 TPM 还没用
|
21
VrianC 155 天前 via Android
没有 BL 密钥数据可是恢复都恢复不了。。
|
22
ChaimeLonic 155 天前
@BridgeCham 因为会默认备份,但是企业用策略就不太一样了
|
23
gggccc44 155 天前
话说企业用难道不是用策略统一更新吗?还用 win 自己的自动更新?难道不知道有雷?
|
24
yuhaofe 155 天前
安全模式应该也是会锁 BL 的吧,没有密钥也没用
|
26
MajestySolor 155 天前 1
`3 分之 1 左右的电脑是没有备份硬盘加密密钥的`这种情况为啥会长期存在,完全无法理解🤣
|
27
levelworm 155 天前
|
28
xziar 155 天前
进安全模式好像也会蓝,但失败三次后的提示界面进 CMD 是能删除的(用的 RE 系统吧),不过 RE 系统需要解 bitlocker……
所以归根到底,bitlocker 恢复密钥丢了大概就完了 |
29
Biggoldfish 155 天前 via Android 1
重要数据没备份,出事是早晚的。这回是 Bitlocker 密钥丢了,下回可能是硬盘坏了/设备丢了。IT 当然是最大责任
|
30
dwu8555 155 天前 1
主要是微软强制更新太恶心了
|
31
Yadomin 155 天前 via Android 1
crowd strike 建议重启十几次,只要有一次连上网能够更新就能救回来
|
33
a1044634486 155 天前
”公司的推软件服务器并不能 100%的把 bitlocker 密钥给备份下来“
发现备份失败之后,不能手动备份吗? 万一遇到硬盘坏了不也一样 g |
34
my101du 155 天前 1
Bitlocker 不是可以两种方式都能看到吗?
1. 通过个人账号登录 myaccount.microsoft.com 2. 通过管理员账号进 Azure Intune/Device/Recovery Key |
35
JIlIlIlIl 155 天前 via iPhone
这里也是知乎吗?
|
36
EndlessMemory 155 天前
想想都离谱
|
37
tinola 155 天前
bitlocker 不备份整个啥。外企不是应该开 AD 嘛。
|
38
mioktiar56 155 天前
@zealer8 不需要神仙,找公安就可以
|
39
JamesR 155 天前 2
打工人的优势此时就体现出来了,最大的惩罚也不过是离职而已。
损失最大的其实是老板,被直接教育给上了一课。 |
43
zealer8 OP @a1044634486 去年才开启全面 bitlocker 备份的,这次事件才意识到问题严重性
|
45
lloovve 155 天前 via iPhone
起诉赔偿,这还等什么
|
47
MMMit 155 天前
家用电脑这两天狂重启,我都害怕它爆炸 dog
|
48
Knights 155 天前
这个杀毒软件没有跟上时代发展,驱动级的更新,测试没有,灰度没有,回滚也没有
|
49
mikaelson 155 天前
国内媒体大部分都在报道微软导致了这次的蓝屏
|
50
KamNaz 155 天前 via iPhone
戴尔 F12 BIOS SETUP ,关闭 Enable Secure Boot ,重启就可以用 bitlocker 还原了
|
51
llsquaer 155 天前
问下 怎么备份 bitlocker 秘钥? 台式机自己装的系统是没有这个的。但是笔记本自带就有。反正现在也不知道放在那里的,问下怎么获取这个秘钥??
写到我 QQ 签名挂起来,写在 blog 上记录,顺便记录在抖音,头条。这样就不怕丢了 |
52
ScjMitsui 155 天前
是什么原因导致 BL 密钥无法备份的呢?
|
53
piero66 155 天前 1
开 bitlocker 还不备份密钥,纯纯作死,但凡看点修硬盘的博主就不会轻视
|
54
Greendays 155 天前
估计 Bitlocker 的密钥没备份是历史遗留问题吧。这个东西真的很抽象。
|
55
linhongjun 155 天前
如果国内是 360 或者 腾讯管家 这么搞。。。不知道会咋样
|
56
zealer8 OP @linhongjun 以前出现过,火绒资源管理器卡死事件,也没啥影响,互联网没有记忆
|
58
8e47e42 155 天前
@zealer8 你这个都还算好的了,我们这边听说过不止一例很多公司有多个有多个备份,然后 IT 的电脑一起阵亡的。直接 deadlock ,根本没辙,比没备份还气人了属于是
|
61
y1y1 155 天前
不备份密钥,这是防自己吗
|
62
siyanmao 155 天前
贵司 IT 老大和管 IT 的 VP 估计已经收拾好东西准备被开了…
|
66
Rorysky 154 天前 2
你别急, 天塌了高个儿顶着
说不定你前面有位子被撸了,你还能有机会升值呢 |
67
MaxLen 154 天前
bitlocker 数据火葬场 hh
|
69
424778940 154 天前
不要急 2333, bitlocker 一般 protector 两种比较常见, 纯密码, 和 tpm
看帖子, 你们公司应该使用的是 tpm+自动解锁吧, 也就是密钥在 TPM 里 现在一般电脑的 TPM 都是没做总线防护的, TPM2.0 虽然有这部分, 但一般都是没有启用的 也就是说可以启动时候监听 LPC 总线来拿到 key (当然如果是 TPM PIN 你得知道 TPM 的 PIN), 拿到 key 之后直接挂载到其他电脑上用那个 key 解密就行了 |
70
424778940 154 天前
还有一种可能就是 GPT 启动的话 EFI 分区是不会被 bitlocker 加密的 不然怎么启动呢...
所以你可以直接修改里面的 BCD, 新增一个强制进入安全模式的 entry, 然后开启启动菜单和倒数, 最后启动时候选那个就行了 |
71
kevin660 154 天前 1
|
72
kakarott1883 154 天前
@kevin660 这样就能绕过?那 bitlocker lock 了个啥?
|
73
winterbells 154 天前 via Android
@424778940 进安全模式也是要输入密钥的
|
74
bullfrog 154 天前
谁给讲讲,既然硬盘没有解密,那那个会报错的文件是怎么被执行的?是不是说明存放的位置并没有加密?
|
75
ccwc 154 天前 via Android
@bullfrog 开机的时候是自动解密的,系统运行在解密状态,可以读写
Bitlocker 有两种解密方式,一种是开机自动解密,一种是手动输密码(非恢复秘钥,需要自己去设置)解密,个人用的第二种,强迫自己记密码 |
76
424778940 154 天前
@winterbells 启动失败用菜单选择进入安全模式是要输入密钥 但通过修改 bcd 开启的话应该是能绕过的
|
78
424778940 154 天前
@kakarott1883 他那个不是绕过 就是我说的修改 bcd 实现 safeminial 方式 load
安全模式和普通启动的区别也是在于是否加载第三方驱动 crowdstrike 出问题的驱动就是第三方驱动 |
82
kevin660 153 天前 2
文档里这个方法的原理是“safeboot minimal:这一部分设置系统进入安全模式,并使用最小配置启动。安全模式是一种诊断模式,只加载最基本的驱动程序和服务。minimal 表示仅加载核心系统服务和驱动程序。”此时不会加载出问题的驱动文件,进入安全模式后用本地管理员凭据解密 bit locker ,并非绕过 bit locker 。
|