这是一个创建于 448 天前的主题,其中的信息可能已经有所发展或是发生改变。
我的身份,世界 500 强公司 IT 运维
我们公司是外企,公司采购新电脑到货之后都会重新安装新系统,安装新系统公司是要求默认开启 bitlocker 。
但问题就在于公司的推软件服务器并不能 100%的把 bitlocker 密钥给备份下来,
也就代表有 3 分之 1 左右的电脑是没有备份硬盘加密密钥的。
而这一次事情就非常严重了,正常来说没有加密的电脑,我可以通过 pe 去给他删除这个更新补丁,但是有加密电脑数据就全毁了。
我尝试进入安全模式,但是是进不去的,公司也大部分是戴尔惠普电脑,在开机 windows 加载的状态下就会蓝屏,
所以根本就没有机会通过 f8 进入安全模式。
所以这一次公司损失了非常非常多的数据,直接间接损失至少好几百万。。。
哎,心累,明天加班慢慢研究解决方案
我们公司是外企,公司采购新电脑到货之后都会重新安装新系统,安装新系统公司是要求默认开启 bitlocker 。
但问题就在于公司的推软件服务器并不能 100%的把 bitlocker 密钥给备份下来,
也就代表有 3 分之 1 左右的电脑是没有备份硬盘加密密钥的。
而这一次事情就非常严重了,正常来说没有加密的电脑,我可以通过 pe 去给他删除这个更新补丁,但是有加密电脑数据就全毁了。
我尝试进入安全模式,但是是进不去的,公司也大部分是戴尔惠普电脑,在开机 windows 加载的状态下就会蓝屏,
所以根本就没有机会通过 f8 进入安全模式。
所以这一次公司损失了非常非常多的数据,直接间接损失至少好几百万。。。
哎,心累,明天加班慢慢研究解决方案
 | 1 paopjian 2024-07-19 22:10:38 +08:00  5 打工人有啥心累的,决策是公司定的,bitlocker 是公司要锁的,杀毒软件是公司要求安装的,现在电脑炸了,该找谁找谁,电脑修不好那就躺平等法务去要补偿 |
 | 2 B6P2a9cFpf5T3N85 2024-07-19 22:11:10 +08:00 你也太逊了吧 |
 | 3 zealer8 OP 1 @lucky85984 bielocker 被锁这种情况,神仙来了也没辙 |
| 4 930RC92EtcpqT2vM 2024-07-19 22:26:30 +08:00 24 |
 | 5 AkaGhost 2024-07-19 22:27:36 +08:00 新版本都不是 F8 进安全模式了,而是多次启动失败转到恢复页面,在恢复模式里面进入高级引导菜单,到安全模式就行。 |
 | 6 Andim 2024-07-19 22:33:05 +08:00 via iPhone 1 这个 没有 bitlocker 密钥 这是严重的失职了吧? |
 | 7 lambdaq 2024-07-19 22:38:29 +08:00 现在安全模式好像不是 F8 了。是一直按 shift 还是什么来着。。 |
 | 8 test0x01 2024-07-19 22:42:13 +08:00 via Android 2 不对啊,两个问题: 1. 你们公司明知道有部分 key 备份不了为什么不解决啊?这是非常严重的问题 2. 现在的 500 强默认数据不是应该都存云端了吗 onedrive |
 | 9 SodaPopBoy 2024-07-19 22:42:20 +08:00 via Android 不是很懂,能用启动盘吗? |
 | 10 hahastudio 2024-07-19 22:45:54 +08:00 3 讲道理 key 丢了跟 CrowdStrike 是两件事,这次不因为 CrowdStrike 下次因为其他的事情要进安全模式不一样抓瞎,只不过这次仿佛有了一个比较好甩锅的理由 |
 | 13 moudy 2024-07-19 22:48:20 +08:00 当我听到 bitlocker 的电脑需要输入原始密钥就知道乐子大了。这种我用了 n 年都没见过的东西现在挨个要,必然鸡飞狗跳。 |
 | 14 cybort 2024-07-19 22:49:50 +08:00 via Android 5 加密了没有密钥,这不是等着爆炸吗?这哥们是搞勒索软件出身的? |
 | 15 lonelykid 2024-07-19 22:55:38 +08:00 不是开机过程中强制关机就能触发恢复界面吗?还有生产环境开 bitlocker 还不备份秘钥是怎么想的? |
 | 16 BridgeCham 2024-07-19 23:03:18 +08:00 为什么我这里边登录 office365 就能看到自己设备的密钥。 |
 | 17 crackidz 2024-07-19 23:30:15 +08:00 几十亿少了吧...如果只算微软的市值蒸发,3.26 trillion*0.0045..... |
 | 18 mohumohu 2024-07-19 23:43:12 +08:00 没有密钥还研究啥,FBI 来了都没用 |
 | 19 patrickyoung 2024-07-19 23:51:50 +08:00 via Android 可以绕,我们试过了,能用。 |
 | 20 v1 2024-07-19 23:58:20 +08:00 @patrickyoung 要替换硬件吧?而且如果是外置 TPM 还没用 |
21 VrianC 2024-07-20 00:04:48 +08:00 via Android 没有 BL 密钥数据可是恢复都恢复不了。。 |
 | 22 ChaimeLonic 2024-07-20 00:16:46 +08:00 @BridgeCham 因为会默认备份,但是企业用策略就不太一样了 |
 | 23 gggccc44 2024-07-20 00:20:55 +08:00 话说企业用难道不是用策略统一更新吗?还用 win 自己的自动更新?难道不知道有雷? |
 | 24 yuhaofe 2024-07-20 00:28:05 +08:00 安全模式应该也是会锁 BL 的吧,没有密钥也没用 |
 | 26 MajestySolor 2024-07-20 02:57:18 +08:00 1 `3 分之 1 左右的电脑是没有备份硬盘加密密钥的`这种情况为啥会长期存在,完全无法理解 |
 | 27 levelworm 2024-07-20 04:21:48 +08:00 |
 | 28 xziar 2024-07-20 04:27:39 +08:00 进安全模式好像也会蓝,但失败三次后的提示界面进 CMD 是能删除的(用的 RE 系统吧),不过 RE 系统需要解 bitlocker…… 所以归根到底,bitlocker 恢复密钥丢了大概就完了 |
 | 29 Biggoldfish 2024-07-20 08:45:33 +08:00 via Android 1 重要数据没备份,出事是早晚的。这回是 Bitlocker 密钥丢了,下回可能是硬盘坏了/设备丢了。IT 当然是最大责任 |
 | 30 dwu8555 2024-07-20 08:51:50 +08:00 1 主要是微软强制更新太恶心了 |
 | 31 Yadomin 2024-07-20 08:58:23 +08:00 via Android 1 crowd strike 建议重启十几次,只要有一次连上网能够更新就能救回来 |
 | 33 a1044634486 2024-07-20 09:01:41 +08:00 ”公司的推软件服务器并不能 100%的把 bitlocker 密钥给备份下来“ 发现备份失败之后,不能手动备份吗? 万一遇到硬盘坏了不也一样 g |
 | 34 my101du 2024-07-20 09:21:08 +08:00 1 Bitlocker 不是可以两种方式都能看到吗? 1. 通过个人账号登录 myaccount.microsoft.com 2. 通过管理员账号进 Azure Intune/Device/Recovery Key |
 |
 | 36 EndlessMemory 2024-07-20 09:32:14 +08:00 想想都离谱 |
 | 37 tinola 2024-07-20 09:33:27 +08:00 bitlocker 不备份整个啥。外企不是应该开 AD 嘛。 |
 | 38 mioktiar56 2024-07-20 09:44:26 +08:00 @zealer8 不需要神仙,找公安就可以 |
 | 39 JamesR 2024-07-20 10:02:46 +08:00 2 打工人的优势此时就体现出来了,最大的惩罚也不过是离职而已。 损失最大的其实是老板,被直接教育给上了一课。 |
| 43 zealer8 OP @a1044634486 去年才开启全面 bitlocker 备份的,这次事件才意识到问题严重性 |
 | 45 lloovve 2024-07-20 10:09:19 +08:00 via iPhone 起诉赔偿,这还等什么 |
 | 47 MMMit 2024-07-20 10:10:51 +08:00 家用电脑这两天狂重启,我都害怕它爆炸 dog |
 | 48 Knights 2024-07-20 11:37:04 +08:00 这个杀毒软件没有跟上时代发展,驱动级的更新,测试没有,灰度没有,回滚也没有 |
 | 49 mikaelson 2024-07-20 11:40:52 +08:00 国内媒体大部分都在报道微软导致了这次的蓝屏 |
 | 50 KamNaz 2024-07-20 12:08:59 +08:00 via iPhone 戴尔 F12 BIOS SETUP ,关闭 Enable Secure Boot ,重启就可以用 bitlocker 还原了 |
 | 51 llsquaer 2024-07-20 12:09:36 +08:00 问下 怎么备份 bitlocker 秘钥? 台式机自己装的系统是没有这个的。但是笔记本自带就有。反正现在也不知道放在那里的,问下怎么获取这个秘钥?? 写到我 QQ 签名挂起来,写在 blog 上记录,顺便记录在抖音,头条。这样就不怕丢了 |
 | 52 ScjMitsui 2024-07-20 12:13:13 +08:00 是什么原因导致 BL 密钥无法备份的呢? |
 | 53 piero66 2024-07-20 13:27:15 +08:00 1 开 bitlocker 还不备份密钥,纯纯作死,但凡看点修硬盘的博主就不会轻视 |
 | 54 Greendays 2024-07-20 13:54:06 +08:00 估计 Bitlocker 的密钥没备份是历史遗留问题吧。这个东西真的很抽象。 |
 | 55 linhongjun 2024-07-20 14:18:55 +08:00 如果国内是 360 或者 腾讯管家 这么搞。。。不知道会咋样 |
| 56 zealer8 OP @linhongjun 以前出现过,火绒资源管理器卡死事件,也没啥影响,互联网没有记忆 |
| 57 zealer8 OP @llsquaer 控制面板,bitlocker 管理,里面有备份秘钥的,可以保存到 u 盘或者打印为 pdf,然后保存到安全的地方,比如网盘之类的 |
 | 58 8e47e42 2024-07-20 14:41:46 +08:00 @zealer8 你这个都还算好的了,我们这边听说过不止一例很多公司有多个有多个备份,然后 IT 的电脑一起阵亡的。直接 deadlock ,根本没辙,比没备份还气人了属于是 |
| 59 zealer8 OP @KamNaz 我的主要问题点在于没有 bitlocker 秘钥,不然实在不行,我甚直都可以拆电脑,取出硬盘删注册表了 |
| 60 zealer8 OP @8e47e42 哈哈,是的,当我发现批量蓝屏的之后,我第一时间给我自己的笔记本彻底断网了,所以完美避免了,因为我知道这是通过网络推送的蓝屏补丁包 |
 | 61 y1y1 2024-07-20 14:50:17 +08:00 不备份密钥,这是防自己吗 |
 | 62 siyanmao 2024-07-20 14:52:57 +08:00 贵司 IT 老大和管 IT 的 VP 估计已经收拾好东西准备被开了… |
 | 64 yytbob 2024-07-20 15:47:38 +08:00 回复 @zealer8 59 楼:BitLocker 不是全磁盘加密吗…正常情况下哪怕拆电脑取硬盘,里面的数据应该也是读不出的来的吧? |
 | 66 Rorysky 2024-07-20 17:02:34 +08:00 2 你别急, 天塌了高个儿顶着 说不定你前面有位子被撸了,你还能有机会升值呢 |
 | 67 MaxLen 2024-07-20 19:07:43 +08:00 bitlocker 数据火葬场 hh |
| 68 gggccc44 2024-07-21 01:06:47 +08:00 @zealer8 #42 嗯嗯,问了个群里的人知道问题是杀软不是 win ,那软件没见过所以没反应过来,又看到说 ms 市值啥的所以才奇怪了下  。谢谢两位解惑 |
 | 69 424778940 2024-07-21 01:14:58 +08:00 不要急 2333, bitlocker 一般 protector 两种比较常见, 纯密码, 和 tpm 看帖子, 你们公司应该使用的是 tpm+自动解锁吧, 也就是密钥在 TPM 里 现在一般电脑的 TPM 都是没做总线防护的, TPM2.0 虽然有这部分, 但一般都是没有启用的 也就是说可以启动时候监听 LPC 总线来拿到 key (当然如果是 TPM PIN 你得知道 TPM 的 PIN), 拿到 key 之后直接挂载到其他电脑上用那个 key 解密就行了 |
| 70 424778940 2024-07-21 01:18:46 +08:00 还有一种可能就是 GPT 启动的话 EFI 分区是不会被 bitlocker 加密的 不然怎么启动呢... 所以你可以直接修改里面的 BCD, 新增一个强制进入安全模式的 entry, 然后开启启动菜单和倒数, 最后启动时候选那个就行了 |
 | 71 kevin660 2024-07-21 08:09:54 +08:00 1 |
 | 72 kakarott1883 2024-07-21 09:25:28 +08:00 @kevin660 这样就能绕过?那 bitlocker lock 了个啥? |
 | 74 bullfrog 2024-07-21 10:46:05 +08:00 谁给讲讲,既然硬盘没有解密,那那个会报错的文件是怎么被执行的?是不是说明存放的位置并没有加密? |
 | 75 ccwc 2024-07-21 12:55:38 +08:00 via Android @bullfrog 开机的时候是自动解密的,系统运行在解密状态,可以读写 Bitlocker 有两种解密方式,一种是开机自动解密,一种是手动输密码(非恢复秘钥,需要自己去设置)解密,个人用的第二种,强迫自己记密码 |
| 76 424778940 2024-07-21 13:26:21 +08:00 @winterbells 启动失败用菜单选择进入安全模式是要输入密钥 但通过修改 bcd 开启的话应该是能绕过的 |
 | 77 hello2090 2024-07-21 13:28:08 +08:00 via iPhone @test0x01 据我所知 500 强也是有档次的,楼主他们应该是 450 - 500 这个区间 |
| 78 424778940 2024-07-21 13:28:42 +08:00 @kakarott1883 他那个不是绕过 就是我说的修改 bcd 实现 safeminial 方式 load 安全模式和普通启动的区别也是在于是否加载第三方驱动 crowdstrike 出问题的驱动就是第三方驱动 |
 | 80 mark2025 2024-07-21 15:58:44 +08:00 @424778940 “如果 TPM 加密且不设置 PIN 这种主要是防止拆盘下来读数据”,那如果 TPM 加密且设置 PIN 是防止什么呢? |
| 82 kevin660 2024-07-21 20:28:25 +08:00 2 文档里这个方法的原理是“safeboot minimal:这一部分设置系统进入安全模式,并使用最小配置启动。安全模式是一种诊断模式,只加载最基本的驱动程序和服务。minimal 表示仅加载核心系统服务和驱动程序。”此时不会加载出问题的驱动文件,进入安全模式后用本地管理员凭据解密 bit locker ,并非绕过 bit locker 。 |
Select Language