V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
xuangoer666
V2EX  ›  Windows

老师的电脑被 Bitlocker 锁定

  •  
  •   xuangoer666 · 2023-01-04 21:59:23 +08:00 via Android · 3918 次点击
    这是一个创建于 679 天前的主题,其中的信息可能已经有所发展或是发生改变。

    电脑是 Surface Pro ,有一些疑问。

    几乎全盘锁定

    通过 winTogo 看到电脑硬盘大部分被 Bitlocker 锁定,只剩 msr 分区和 efi 分区。系统如何把自己锁起来?(老师说电脑几乎没给别人用过,不太可能外接系统进行,只是老师自己怀疑是 U 盘染毒)

    无法输入密码

    开机进入 bitlocker 恢复,要求输入 48 位恢复密钥,甚至不给机会猜密码。wintogo 下亦然。(老师根本没有微软账号)

    扫描锁定部分发现

    扫出了一些.swf 文件,最大 128MB ,是巧合?

    克隆全盘

    通过工具克隆全盘,以后有机会再试试会不会要依赖原硬件( CPU6 代 i5 )?

    18 条回复    2023-01-07 14:56:09 +08:00
    springz
        1
    springz  
       2023-01-04 22:04:37 +08:00   ❤️ 1
    Surface Pro 应该是默认锁定的,应该是你老师自己的操作。
    Shatyuka
        2
    Shatyuka  
       2023-01-04 22:05:48 +08:00 via iPhone
    secure boot 关了?
    springz
        3
    springz  
       2023-01-04 22:06:15 +08:00
    病毒有这么好心帮启用 BitLocker ?不太可能。
    eason1874
        4
    eason1874  
       2023-01-04 22:27:55 +08:00   ❤️ 1
    应该是激活 Surface 时候开启的,恢复密钥会自动存储在微软账户,让老师上微软账户看看。不记得有账户,就用常用用户名、邮箱尝试找回密码

    https://account.microsoft.com/devices/recoverykey
    ryd994
        5
    ryd994  
       2023-01-04 22:57:10 +08:00 via Android   ❤️ 1
    @springz #3 确实有利用 bitlocker 的勒索病毒

    “会不会要依赖原硬件”
    不会,Windows 早就不用基于硬件加密的 bitlocker 了。现在都是基于软件加密的,但密钥储存在 TPM 硬件上。这台电脑的 TPM 可能坏了,Windows 找不到 TPM ,就只能找你要恢复密钥。通过恢复密钥可以重新计算出 TPM 上储存的密钥数据。
    xuangoer666
        6
    xuangoer666  
    OP
       2023-01-04 23:01:33 +08:00 via Android
    @ryd994 之前老师叫过上门维修,说是什么驱动有问题 我以为是忽悠人的,会不会是 TPM 的驱动坏了?有办法搞么
    xuangoer666
        7
    xuangoer666  
    OP
       2023-01-04 23:03:01 +08:00 via Android
    @springz 看来是我孤陋寡闻了,这么一说好像都解释得通。
    cccer
        8
    cccer  
       2023-01-04 23:11:36 +08:00   ❤️ 1
    勒索病毒的话会联系方式,多半是之前就开了 bitlocker 并且一直使用 tpm 自动解锁,然后这次因为什么原因 tpm 被重置或检测到硬件改动就拒绝解锁了,tpm 拒绝解锁后再换回原有硬件也不行。
    xuangoer666
        9
    xuangoer666  
    OP
       2023-01-04 23:16:03 +08:00 via Android
    @cccer 拒绝解锁后还有救吗?
    xuangoer666
        10
    xuangoer666  
    OP
       2023-01-04 23:24:13 +08:00 via Android
    @cccer surface 能改动的硬件也只有键盘能拆下来😂
    xuangoer666
        11
    xuangoer666  
    OP
       2023-01-04 23:31:01 +08:00 via Android
    隔壁楼看到 Apple 产品怕冷,难道 TPM 也怕冷?(错乱
    luckykong
        12
    luckykong  
       2023-01-04 23:38:51 +08:00
    我记得前段时间,有报道说微软的某个更新有问题,会自动打开 bitlocker 么。
    会不会老师拖了这么久才开始安装这个更新?
    bobryjosin
        13
    bobryjosin  
       2023-01-05 01:16:40 +08:00 via Android
    前几天装双系统的时候被锁过,只要引导被修改就会被锁,而且没有办法找回密钥,好在没什么重要东西,就格盘了,现在装系统第一件事就是关闭 bitlocker ,拒绝解锁跳过驱动器如果是 c 盘,大概率进不了系统。
    systemcall
        14
    systemcall  
       2023-01-05 01:45:58 +08:00   ❤️ 2
    在专业版或者是有 bitlocker 授权的家庭版的电脑上,硬件支持自动加密并且登录微软账号,就会开启全盘加密
    密钥在微软账号里面。你确定真的没有微软账号?试着用手机号、邮箱,尝试登录一下
    因为不光是 Windows 系统本身,你在 Edge 、Outlook 、Office 等大部分的微软应用中登录了账号,默认情况下都会让系统使用这个账号来登录。微软的一些软件时不时就引诱你登录账户,甚至必须登录账户才能使用
    supersu
        15
    supersu  
       2023-01-05 06:38:19 +08:00 via Android
    @systemcall 微软确实有这种习惯,如果真的登陆了,不知道算不算因祸得福了~
    arfaWong
        16
    arfaWong  
       2023-01-05 08:40:51 +08:00
    https://www.v2ex.com/t/906617 刚好看到这个贴,是破解 Bitlocker 的
    xuangoer666
        17
    xuangoer666  
    OP
       2023-01-05 11:54:53 +08:00 via Android
    @arfaWong 感觉价格应该很高
    wdssmq
        18
    wdssmq  
       2023-01-07 14:56:09 +08:00
    @bobryjosin 我是重装系统自己关了,,装完想再开失败,就没管,,之后已经又重装过几装了。。

    Surface Pro 自带的是家庭版的授权,但是能用 bitlocker 。。

    刚看了下,,显示「你需要 Microsoft 账户才能完成此设备的加密」,可我确实已经登录了的。。

    装系统时是本地账户,装完后绑定到在线账号的,,就不是很懂。。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5865 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 52ms · UTC 02:08 · PVG 10:08 · LAX 18:08 · JFK 21:08
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.