bitlocker灾难,tpm与bitlocker这套东西有点复杂和危险
- nglee事情是这样的公司做账用的财务机器x270,突然开机出现了 bitlocker recovery 界面,使用人员不知道key,
以前也没有印象设置过bitlocker,并且windows用户账号是本地账户,无法从云端恢复key。
网上各种乱七八糟的说法,很多是讲改改bios设置就能好。后来我试了下,发现问题很可能在这里,可能机器默认或者安装完系统设置了bitlocker,
因为lenovo和thinkpad机型都是有tpm的,所以bitlocker的key就存储在了tpm里面,所以开机的时候不需要u盘介质或者是输入key。
但是,可能由于机器更新还是什么的,默认关掉了tpm,所以开机就要求输入recovery key了。
于是进入bios打开tpm,
接下来情况有所变化,机器不在进入recovery,但是!!转圈一会儿之后会重启!进入了重启死循环。
我擦,这个就麻烦了,不知道是之前在bios乱改的时候clear了tpm的内容,还是tpm本身有损坏,还是说tpm本身ok,指是系统本身启动有问题了。
按找转圈界面按电源键重启三次的方式,也没有进入安全模式。实在是无语了,,,,数据很重要,想骂人。 - nglee枉我自己也算是加密这个行当的专家了,也用过thinkpad,但是之前对tpm存bitlocker的密钥没有了解。
感觉自己这次很悲催。 - ufo-bugbitlocker 密钥没有备份的话。。我记得是无解的。。。
取证软件厂商联系下看看能不能搞定把 - nglee回复3#ufo-bug
我猜密钥一定是在tpm里,按说打开就可以进入,但是现在卡在系统启动-重启死循环这里了。
真的无法猜测到是tpm本身内容被破坏了,还是系统自己的问题
说个题外的感想,现在中文互联网搜索这类问题,有用的解决方案少了很多,相互转载的相同内容多了很多 ,下载软件好像多半都是内嵌病毒木马的网站。。。怎么会变成这样。 - ufo-bug乱改uefi 启动的东西 就会导致bitlocker 不能正确加载密钥 然后gg
- cwndtpm不能清掉的。
- 腿毛飘飘回复4#nglee
怎么会变成这样?外宾吗。中文互联网现在除了各种短视频公众号让人跟着沸腾,还有什么有价值的内容呢
win10最近几个版本都是默认打开bit locker的,装完系统一定第一时间关掉,否则后患无穷。至于你这情况,基本上是没有办法了,丢了key还让你恢复出来,那bitlocker就白设计了。
最后给你一根稻草试试看你登陆的微软账户,网站profile里面看看有没有躺着一份key,我印象中本地账号是不会自动开这个功能的。
iOS fly ~ - cwnd系统盘好像不能在tpm里面挂bitlocker的。
你用pe挂一下看看吧,感觉是硬盘问题。或者笔记本要挂了 - 猛禽我上次装mint双系统后win也报bitlock错,还好有云端备份。
技术资料还是搜一下英文吧 - 孙涛关注一下。我的sb类似毛病
- 2200中文环境除了商业广告和政治口号,没剩下多少东西了
- zhanghe我遇到过,水货戴尔笔记本,想装一个凤凰OS。u盘启动,加载就进入bitlocker锁定状态,要输入密码。我哪知道密码,吓死了,几经折腾,终于退回原来的状态栏的。
后来我们公司的IT说国内的电脑都不让装bitlocker,不然没办法查你了 - ufo-bug影响取证软件的使用
- markgoo一定要保存好恢复密钥。
切记。
因为这个的目的就是为了防止被破解。 - woywinpe的启动盘可以关掉bit locker吧 iOS fly ~
- xRAIN那个key要用纸打印出来
- packingbox我打印出来放保险柜……年纪大了怕记不住放哪里 iOS fly ~
- nglee回复14#markgoo
原理我非常懂 iOS fly ~ - qweraqqbitlocker那个必须备份的,如果没有数据解不了。tpm是否清空无所谓,因为没清空密钥也导不出来
- 遗忘海岸资源浏览器里面每个盘符都有个*的锁 还能看不见?
bitlocker是可以设置密码的,改一个自己熟悉的秘密就安全了,不需要备份key,备份肯定安全一点。 - emberzhang知道数据重要还不备份.....我买个512的tf卡插surface就为了让macrium每天自动增量备份,省得每次插外接硬盘。指望手动那根本不可能记得。 iOS fly ~
- 广州杰斯我是知道bitlocker48位密钥也无处使用,wepe进去不能访问c盘也没处输入密钥。cmd也调用不了。HiPDA怪兽版
- nglee回复22#广州杰斯
这个可以的 直接点不行 需要换个方式 iOS fly ~ - beyondfsp我今天也差点遇到同样的情况
幸好 在云端找到密钥 - nglee回复19#qweraqq
tpm里面存了的话 就不需要记了 你把tpm当一个更加安全的u盘就行了 iOS fly ~ - 广州杰斯
- FQX回复26#广州杰斯
看起来是系统文件损坏 iOS fly ~ - rongws给楼上各位提个醒,这个月微软有一个布丁,会触发这个事情。如果身在外企,可能你们it已经了解了处理办法,其实按照微软support团队的说法,只有输入key,别的无解。外企很多都是把bitlocker的key保留在ad object里边,所以还好,但是楼主这种就不太清楚了 iOS fly ~
- bluefeather17运行 tpm.msc 就可以打开管理界面 有清除选项
- wildsalt赶紧开电脑看了下没开 iOS fly ~
- 有教无类你们的IT可真水...
- cwnd
- llgg025昨天我的电脑也bitlocker recovery了,同事的一台也是。好奇怪
- NCE_Fans一直搞不懂tpm和硬盘加密那种,是如何保护数据的?如果电脑被盗,是整体被套。主板,硬盘那些一起都被拿走了,数据不是直接可以复制出来的?怎么起到保护呢?特别很多电脑都设置了自动登录。这种情况,bitlocker也没有起到作用的啊?