这是一个创建于 1090天前的主题,其中的信息可能已经有所发展或是发生改变。
电脑是 Surface Pro ,有一些疑问。
几乎全盘锁定
通过 winTogo 看到电脑硬盘大部分被 Bitlocker 锁定,只剩 msr 分区和 efi 分区。系统如何把自己锁起来?(老师说电脑几乎没给别人用过,不太可能外接系统进行,只是老师自己怀疑是 U 盘染毒)
无法输入密码
开机进入 bitlocker 恢复,要求输入 48 位恢复密钥,甚至不给机会猜密码。wintogo 下亦然。(老师根本没有微软账号)
扫描锁定部分发现
扫出了一些.swf 文件,最大 128MB ,是巧合?
克隆全盘
通过工具克隆全盘,以后有机会再试试会不会要依赖原硬件( CPU6 代 i5 )?
 | 1 springz 2023-01-04 22:04:37 +08:00  1 Surface Pro 应该是默认锁定的,应该是你老师自己的操作。 |
 | 2 Shatyuka 2023-01-04 22:05:48 +08:00 via iPhone secure boot 关了? |
| 3 springz 2023-01-04 22:06:15 +08:00 病毒有这么好心帮启用 BitLocker ?不太可能。 |
 | 4 eason1874 2023-01-04 22:27:55 +08:00 1 应该是激活 Surface 时候开启的,恢复密钥会自动存储在微软账户,让老师上微软账户看看。不记得有账户,就用常用用户名、邮箱尝试找回密码 https://account.microsoft.com/devices/recoverykey |
 | 5 ryd994 2023-01-04 22:57:10 +08:00 via Android 1 @springz #3 确实有利用 bitlocker 的勒索病毒 “会不会要依赖原硬件” 不会,Windows 早就不用基于硬件加密的 bitlocker 了。现在都是基于软件加密的,但密钥储存在 TPM 硬件上。这台电脑的 TPM 可能坏了,Windows 找不到 TPM ,就只能找你要恢复密钥。通过恢复密钥可以重新计算出 TPM 上储存的密钥数据。 |
 | 6 xuangoer666 OP @ryd994 之前老师叫过上门维修,说是什么驱动有问题 我以是忽悠人的,会不会是 TPM 的驱动坏了?有办法搞么 |
| 7 xuangoer666 OP @springz 看来是我孤陋寡闻了,这么一说好像都解释得通。 |
 | 8 cccer 2023-01-04 23:11:36 +08:00 1 勒索病毒的话会联系方式,多半是之前就开了 bitlocker 并且一直使用 tpm 自动解锁,然后这次因为什么原因 tpm 被重置或检测到硬件改动就拒绝解锁了,tpm 拒绝解锁后再换回原有硬件也不行。 |
| 9 xuangoer666 OP @cccer 拒绝解锁后还有救吗? |
| 10 xuangoer666 OP @cccer surface 能改动的硬件也只有键盘能拆下来 |
| 11 xuangoer666 OP 隔壁楼看到 Apple 产品怕冷,难道 TPM 也怕冷?(错乱 |
 | 12 luckykong 2023-01-04 23:38:51 +08:00 我记得前段时间,有报道说微软的某个更新有问题,会自动打开 bitlocker 么。 会不会老师拖了这么久才开始安装这个更新? |
 | 13 bobryjosin 2023-01-05 01:16:40 +08:00 via Android 前几天装双系统的时候被锁过,只要引导被修改就会被锁,而且没有办法找回密钥,好在没什么重要东西,就格盘了,现在装系统第一件事就是关闭 bitlocker ,拒绝解锁跳过驱动器如果是 c 盘,大概率进不了系统。 |
 | 14 systemcall 2023-01-05 01:45:58 +08:00 2 在专业版或者是有 bitlocker 授权的家庭版的电脑上,硬件支持自动加密并且登录微软账号,就会开启全盘加密 密钥在微软账号里面。你确定真的没有微软账号?试着用手机号、邮箱,尝试登录一下 因为不光是 Windows 系统本身,你在 Edge 、Outlook 、Office 等大部分的微软应用中登录了账号,默认情况下都会让系统使用这个账号来登录。微软的一些软件时不时就引诱你登录账户,甚至必须登录账户才能使用 |
 | 15 supersu 2023-01-05 06:38:19 +08:00 via Android @systemcall 微软确实有这种习惯,如果真的登陆了,不知道算不算因祸得福了~ |
| 17 xuangoer666 OP @arfaWong 感觉价格应该很高 |
 | 18 wdssmq 2023-01-07 14:56:09 +08:00 @bobryjosin 我是重装系统自己关了,,装完想再开失败,就没管,,之后已经又重装过几装了。。 Surface Pro 自带的是家庭版的授权,但是能用 bitlocker 。。 刚看了下,,显示「你需要 Microsoft 账户才能完成此设备的加密」,可我确实已经登录了的。。 装系统时是本地账户,装完后绑定到在线账号的,,就不是很懂。。 |
Select Language