crowdstrike 这次蓝屏至少让全球损失好几十亿

我的身份，世界 500 强公司 IT 运维

我们公司是外企，公司采购新电脑到货之后都会重新安装新系统，安装新系统公司是要求默认开启 bitlocker 。

但问题就在于公司的推软件服务器并不能 100%的把 bitlocker 密钥给备份下来，
也就代表有 3 分之 1 左右的电脑是没有备份硬盘加密密钥的。

而这一次事情就非常严重了，正常来说没有加密的电脑，我可以通过 pe 去给他删除这个更新补丁，但是有加密电脑数据就全毁了。

我尝试进入安全模式，但是是进不去的，公司也大部分是戴尔惠普电脑，在开机 windows 加载的状态下就会蓝屏，

所以根本就没有机会通过 f8 进入安全模式。

所以这一次公司损失了非常非常多的数据，直接间接损失至少好几百万。。。

哎，心累，明天加班慢慢研究解决方案

@424778940  “如果 TPM 加密且不设置 PIN 这种主要是防止拆盘下来读数据”，那如果 TPM 加密且设置 PIN 是防止什么呢？

@test0x01 据我所知 500 强也是有档次的，楼主他们应该是 450 - 500 这个区间

@bullfrog 开机的时候是自动解密的，系统运行在解密状态，可以读写
Bitlocker 有两种解密方式，一种是开机自动解密，一种是手动输密码（非恢复秘钥，需要自己去设置）解密，个人用的第二种，强迫自己记密码

谁给讲讲，既然硬盘没有解密，那那个会报错的文件是怎么被执行的？是不是说明存放的位置并没有加密？

@424778940 进安全模式也是要输入密钥的

@kevin660 这样就能绕过？那 bitlocker lock 了个啥？

https://www.crowdstrike.com/wp-content/uploads/2024/07/Bitlocker-recofery-without-recofery-keys.pdf

不要急 2333, bitlocker 一般 protector 两种比较常见, 纯密码, 和 tpm
看帖子, 你们公司应该使用的是 tpm+自动解锁吧, 也就是密钥在 TPM 里
现在一般电脑的 TPM 都是没做总线防护的, TPM2.0 虽然有这部分, 但一般都是没有启用的
也就是说可以启动时候监听 LPC 总线来拿到 key (当然如果是 TPM PIN 你得知道 TPM 的 PIN), 拿到 key 之后直接挂载到其他电脑上用那个 key 解密就行了

bitlocker 数据火葬场 hh

你别急， 天塌了高个儿顶着

说不定你前面有位子被撸了，你还能有机会升值呢