@zealer8 #40 没用 BL 的域模式？我觉得 IT 该被炒了

回复 @zealer8 59 楼：BitLocker 不是全磁盘加密吗…正常情况下哪怕拆电脑取硬盘，里面的数据应该也是读不出的来的吧？

@zealer8 为什么开了 BitLocker 但没有密钥备份，需要现在才知道严重性？

你别急， 天塌了高个儿顶着

说不定你前面有位子被撸了，你还能有机会升值呢

bitlocker 数据火葬场 hh

不要急 2333, bitlocker 一般 protector 两种比较常见, 纯密码, 和 tpm
看帖子, 你们公司应该使用的是 tpm+自动解锁吧, 也就是密钥在 TPM 里
现在一般电脑的 TPM 都是没做总线防护的, TPM2.0 虽然有这部分, 但一般都是没有启用的
也就是说可以启动时候监听 LPC 总线来拿到 key (当然如果是 TPM PIN 你得知道 TPM 的 PIN), 拿到 key 之后直接挂载到其他电脑上用那个 key 解密就行了

https://www.crowdstrike.com/wp-content/uploads/2024/07/Bitlocker-recofery-without-recofery-keys.pdf

@kevin660 这样就能绕过？那 bitlocker lock 了个啥？

@424778940 进安全模式也是要输入密钥的

谁给讲讲，既然硬盘没有解密，那那个会报错的文件是怎么被执行的？是不是说明存放的位置并没有加密？