这是一个创建于 379 天前的主题,其中的信息可能已经有所发展或是发生改变。
我的身份,世界 500 强公司 IT 运维
我们公司是外企,公司采购新电脑到货之后都会重新安装新系统,安装新系统公司是要求默认开启 bitlocker 。
但问题就在于公司的推软件服务器并不能 100%的把 bitlocker 密钥给备份下来,
也就代表有 3 分之 1 左右的电脑是没有备份硬盘加密密钥的。
而这一次事情就非常严重了,正常来说没有加密的电脑,我可以通过 pe 去给他删除这个更新补丁,但是有加密电脑数据就全毁了。
我尝试进入安全模式,但是是进不去的,公司也大部分是戴尔惠普电脑,在开机 windows 加载的状态下就会蓝屏,
所以根本就没有机会通过 f8 进入安全模式。
所以这一次公司损失了非常非常多的数据,直接间接损失至少好几百万。。。
哎,心累,明天加班慢慢研究解决方案
我们公司是外企,公司采购新电脑到货之后都会重新安装新系统,安装新系统公司是要求默认开启 bitlocker 。
但问题就在于公司的推软件服务器并不能 100%的把 bitlocker 密钥给备份下来,
也就代表有 3 分之 1 左右的电脑是没有备份硬盘加密密钥的。
而这一次事情就非常严重了,正常来说没有加密的电脑,我可以通过 pe 去给他删除这个更新补丁,但是有加密电脑数据就全毁了。
我尝试进入安全模式,但是是进不去的,公司也大部分是戴尔惠普电脑,在开机 windows 加载的状态下就会蓝屏,
所以根本就没有机会通过 f8 进入安全模式。
所以这一次公司损失了非常非常多的数据,直接间接损失至少好几百万。。。
哎,心累,明天加班慢慢研究解决方案
 |
1
paopjian 2024-07-19 22:10:38 +08:00  5
打工人有啥心累的,决策是公司定的,bitlocker 是公司要锁的,杀毒软件是公司要求安装的,现在电脑炸了,该找谁找谁,电脑修不好那就躺平等法务去要补偿
|
 |
2
B6P2a9cFpf5T3N85 2024-07-19 22:11:10 +08:00
你也太逊了吧
|
 |
3
zealer8 OP 1
@lucky85984 bielocker 被锁这种情况,神仙来了也没辙
|
|
4
930RC92EtcpqT2vM 2024-07-19 22:26:30 +08:00 24
|
 |
5
AkaGhost 2024-07-19 22:27:36 +08:00
新版本都不是 F8 进安全模式了,而是多次启动失败转到恢复页面,在恢复模式里面进入高级引导菜单,到安全模式就行。
|
 |
6
Andim 2024-07-19 22:33:05 +08:00 via iPhone 1
这个
没有 bitlocker 密钥 这是严重的失职了吧? |
 |
7
lambdaq 2024-07-19 22:38:29 +08:00
现在安全模式好像不是 F8 了。是一直按 shift 还是什么来着。。
|
 |
8
test0x01 2024-07-19 22:42:13 +08:00 via Android 2
不对啊,两个问题:
1. 你们公司明知道有部分 key 备份不了为什么不解决啊?这是非常严重的问题 2. 现在的 500 强默认数据不是应该都存云端了吗 onedrive |
 |
9
SodaPopBoy 2024-07-19 22:42:20 +08:00 via Android
不是很懂,能用启动盘吗?
|
 |
10
hahastudio 2024-07-19 22:45:54 +08:00 3
讲道理 key 丢了跟 CrowdStrike 是两件事,这次不因为 CrowdStrike 下次因为其他的事情要进安全模式不一样抓瞎,只不过这次仿佛有了一个比较好甩锅的理由
|
 |
13
moudy 2024-07-19 22:48:20 +08:00
当我听到 bitlocker 的电脑需要输入原始密钥就知道乐子大了。这种我用了 n 年都没见过的东西现在挨个要,必然鸡飞狗跳。
|
 |
14
cybort 2024-07-19 22:49:50 +08:00 via Android 5
加密了没有密钥,这不是等着爆炸吗?这哥们是搞勒索软件出身的?
|
 |
15
lonelykid 2024-07-19 22:55:38 +08:00
不是开机过程中强制关机就能触发恢复界面吗?还有生产环境开 bitlocker 还不备份秘钥是怎么想的?
|
 |
16
BridgeCham 2024-07-19 23:03:18 +08:00
为什么我这里边登录 office365 就能看到自己设备的密钥。
|
 |
17
crackidz 2024-07-19 23:30:15 +08:00
几十亿少了吧...如果只算微软的市值蒸发,3.26 trillion*0.0045.....
|
 |
18
mohumohu 2024-07-19 23:43:12 +08:00
没有密钥还研究啥,FBI 来了都没用
|
 |
19
patrickyoung 2024-07-19 23:51:50 +08:00 via Android
可以绕,我们试过了,能用。
|
 |
20
kk2syc 2024-07-19 23:58:20 +08:00
@patrickyoung 要替换硬件吧?而且如果是外置 TPM 还没用
|
 |
21
VrianC 2024-07-20 00:04:48 +08:00 via Android
没有 BL 密钥数据可是恢复都恢复不了。。
|
 |
22
ChaimeLonic 2024-07-20 00:16:46 +08:00
@BridgeCham 因为会默认备份,但是企业用策略就不太一样了
|
 |
23
gggccc44 2024-07-20 00:20:55 +08:00
话说企业用难道不是用策略统一更新吗?还用 win 自己的自动更新?难道不知道有雷?
|
 |
24
yuhaofe 2024-07-20 00:28:05 +08:00
安全模式应该也是会锁 BL 的吧,没有密钥也没用
|
 |
26
MajestySolor 2024-07-20 02:57:18 +08:00 1
`3 分之 1 左右的电脑是没有备份硬盘加密密钥的`这种情况为啥会长期存在,完全无法理解🤣
|
 |
27
levelworm 2024-07-20 04:21:48 +08:00
|
 |
28
xziar 2024-07-20 04:27:39 +08:00
进安全模式好像也会蓝,但失败三次后的提示界面进 CMD 是能删除的(用的 RE 系统吧),不过 RE 系统需要解 bitlocker……
所以归根到底,bitlocker 恢复密钥丢了大概就完了 |
 |
29
Biggoldfish 2024-07-20 08:45:33 +08:00 via Android 1
重要数据没备份,出事是早晚的。这回是 Bitlocker 密钥丢了,下回可能是硬盘坏了/设备丢了。IT 当然是最大责任
|
 |
30
dwu8555 2024-07-20 08:51:50 +08:00 1
主要是微软强制更新太恶心了
|
 |
31
Yadomin 2024-07-20 08:58:23 +08:00 via Android 1
crowd strike 建议重启十几次,只要有一次连上网能够更新就能救回来
|
 |
33
a1044634486 2024-07-20 09:01:41 +08:00
”公司的推软件服务器并不能 100%的把 bitlocker 密钥给备份下来“
发现备份失败之后,不能手动备份吗? 万一遇到硬盘坏了不也一样 g |
 |
34
my101du 2024-07-20 09:21:08 +08:00 1
Bitlocker 不是可以两种方式都能看到吗?
1. 通过个人账号登录 myaccount.microsoft.com 2. 通过管理员账号进 Azure Intune/Device/Recovery Key |
 |
35
JIlIlIlIl 2024-07-20 09:22:39 +08:00 via iPhone
这里也是知乎吗?
|
 |
36
EndlessMemory 2024-07-20 09:32:14 +08:00
想想都离谱
|
 |
37
tinola 2024-07-20 09:33:27 +08:00
bitlocker 不备份整个啥。外企不是应该开 AD 嘛。
|
 |
38
mioktiar56 2024-07-20 09:44:26 +08:00
@zealer8 不需要神仙,找公安就可以
|
 |
39
JamesR 2024-07-20 10:02:46 +08:00 2
打工人的优势此时就体现出来了,最大的惩罚也不过是离职而已。
损失最大的其实是老板,被直接教育给上了一课。 |
|
43
zealer8 OP @a1044634486 去年才开启全面 bitlocker 备份的,这次事件才意识到问题严重性
|
 |
45
lloovve 2024-07-20 10:09:19 +08:00 via iPhone
起诉赔偿,这还等什么
|
 |
47
MMMit 2024-07-20 10:10:51 +08:00
家用电脑这两天狂重启,我都害怕它爆炸 dog
|
 |
48
Knights 2024-07-20 11:37:04 +08:00
这个杀毒软件没有跟上时代发展,驱动级的更新,测试没有,灰度没有,回滚也没有
|
 |
49
mikaelson 2024-07-20 11:40:52 +08:00
国内媒体大部分都在报道微软导致了这次的蓝屏
|
 |
50
KamNaz 2024-07-20 12:08:59 +08:00 via iPhone
戴尔 F12 BIOS SETUP ,关闭 Enable Secure Boot ,重启就可以用 bitlocker 还原了
|
 |
51
llsquaer 2024-07-20 12:09:36 +08:00
问下 怎么备份 bitlocker 秘钥? 台式机自己装的系统是没有这个的。但是笔记本自带就有。反正现在也不知道放在那里的,问下怎么获取这个秘钥??
写到我 QQ 签名挂起来,写在 blog 上记录,顺便记录在抖音,头条。这样就不怕丢了 |
 |
52
ScjMitsui 2024-07-20 12:13:13 +08:00
是什么原因导致 BL 密钥无法备份的呢?
|
 |
53
piero66 2024-07-20 13:27:15 +08:00 1
开 bitlocker 还不备份密钥,纯纯作死,但凡看点修硬盘的博主就不会轻视
|
 |
54
Greendays 2024-07-20 13:54:06 +08:00
估计 Bitlocker 的密钥没备份是历史遗留问题吧。这个东西真的很抽象。
|
 |
55
linhongjun 2024-07-20 14:18:55 +08:00
如果国内是 360 或者 腾讯管家 这么搞。。。不知道会咋样
|
|
56
zealer8 OP @linhongjun 以前出现过,火绒资源管理器卡死事件,也没啥影响,互联网没有记忆
|
|
57
zealer8 OP @llsquaer 控制面板,bitlocker 管理,里面有备份秘钥的,可以保存到 u 盘或者打印为 pdf ,然后保存到安全的地方,比如网盘之类的
|
 |
58
8e47e42 2024-07-20 14:41:46 +08:00
@zealer8 你这个都还算好的了,我们这边听说过不止一例很多公司有多个有多个备份,然后 IT 的电脑一起阵亡的。直接 deadlock ,根本没辙,比没备份还气人了属于是
|
|
59
zealer8 OP @KamNaz 我的主要问题点在于没有 bitlocker 秘钥,不然实在不行,我甚直都可以拆电脑,取出硬盘删注册表了
|
|
60
zealer8 OP @8e47e42 哈哈,是的,当我发现批量蓝屏的之后,我第一时间给我自己的笔记本彻底断网了,所以完美避免了,因为我知道这是通过网络推送的蓝屏补丁包
|
 |
61
y1y1 2024-07-20 14:50:17 +08:00
不备份密钥,这是防自己吗
|
 |
62
siyanmao 2024-07-20 14:52:57 +08:00
贵司 IT 老大和管 IT 的 VP 估计已经收拾好东西准备被开了…
|
 |
64
yytbob 2024-07-20 15:47:38 +08:00
回复 @zealer8 59 楼:BitLocker 不是全磁盘加密吗…正常情况下哪怕拆电脑取硬盘,里面的数据应该也是读不出的来的吧?
|
 |
66
Rorysky 2024-07-20 17:02:34 +08:00 2
你别急, 天塌了高个儿顶着
说不定你前面有位子被撸了,你还能有机会升值呢 |
 |
67
MaxLen 2024-07-20 19:07:43 +08:00
bitlocker 数据火葬场 hh
|
|
68
gggccc44 2024-07-21 01:06:47 +08:00
@zealer8 #42 嗯嗯,问了个群里的人知道问题是杀软不是 win ,那软件没见过所以没反应过来,又看到说 ms 市值啥的所以才奇怪了下
 。谢谢两位解惑 |
 |
69
424778940 2024-07-21 01:14:58 +08:00
不要急 2333, bitlocker 一般 protector 两种比较常见, 纯密码, 和 tpm
看帖子, 你们公司应该使用的是 tpm+自动解锁吧, 也就是密钥在 TPM 里 现在一般电脑的 TPM 都是没做总线防护的, TPM2.0 虽然有这部分, 但一般都是没有启用的 也就是说可以启动时候监听 LPC 总线来拿到 key (当然如果是 TPM PIN 你得知道 TPM 的 PIN), 拿到 key 之后直接挂载到其他电脑上用那个 key 解密就行了 |
|
70
424778940 2024-07-21 01:18:46 +08:00
还有一种可能就是 GPT 启动的话 EFI 分区是不会被 bitlocker 加密的 不然怎么启动呢...
所以你可以直接修改里面的 BCD, 新增一个强制进入安全模式的 entry, 然后开启启动菜单和倒数, 最后启动时候选那个就行了 |
 |
71
kevin660 2024-07-21 08:09:54 +08:00 1
|
 |
72
kakarott1883 2024-07-21 09:25:28 +08:00
@kevin660 这样就能绕过?那 bitlocker lock 了个啥?
|
 |
73
winterbells 2024-07-21 09:56:26 +08:00 via Android
@424778940 进安全模式也是要输入密钥的
|
 |
74
bullfrog 2024-07-21 10:46:05 +08:00
谁给讲讲,既然硬盘没有解密,那那个会报错的文件是怎么被执行的?是不是说明存放的位置并没有加密?
|
 |
75
ccwc 2024-07-21 12:55:38 +08:00 via Android
@bullfrog 开机的时候是自动解密的,系统运行在解密状态,可以读写
Bitlocker 有两种解密方式,一种是开机自动解密,一种是手动输密码(非恢复秘钥,需要自己去设置)解密,个人用的第二种,强迫自己记密码 |
|
76
424778940 2024-07-21 13:26:21 +08:00
@winterbells 启动失败用菜单选择进入安全模式是要输入密钥 但通过修改 bcd 开启的话应该是能绕过的
|
 |
77
hello2090 2024-07-21 13:28:08 +08:00 via iPhone
@test0x01 据我所知 500 强也是有档次的,楼主他们应该是 450 - 500 这个区间
|
|
78
424778940 2024-07-21 13:28:42 +08:00
@kakarott1883 他那个不是绕过 就是我说的修改 bcd 实现 safeminial 方式 load
安全模式和普通启动的区别也是在于是否加载第三方驱动 crowdstrike 出问题的驱动就是第三方驱动 |
 |
80
mark2025 2024-07-21 15:58:44 +08:00
@424778940 “如果 TPM 加密且不设置 PIN 这种主要是防止拆盘下来读数据”,那如果 TPM 加密且设置 PIN 是防止什么呢?
|
|
82
kevin660 2024-07-21 20:28:25 +08:00 2
文档里这个方法的原理是“safeboot minimal:这一部分设置系统进入安全模式,并使用最小配置启动。安全模式是一种诊断模式,只加载最基本的驱动程序和服务。minimal 表示仅加载核心系统服务和驱动程序。”此时不会加载出问题的驱动文件,进入安全模式后用本地管理员凭据解密 bit locker ,并非绕过 bit locker 。
|
Select Language