bitlocker灾难,tpm与bitlocker这套东西有点复杂和危险

  • n
    nglee
    事情是这样的公司做账用的财务机器x270,突然开机出现了 bitlocker recovery 界面,使用人员不知道key,

    以前也没有印象设置过bitlocker,并且windows用户账号是本地账户,无法从云端恢复key。

    网上各种乱七八糟的说法,很多是讲改改bios设置就能好。后来我试了下,发现问题很可能在这里,可能机器默认或者安装完系统设置了bitlocker,

    因为lenovo和thinkpad机型都是有tpm的,所以bitlocker的key就存储在了tpm里面,所以开机的时候不需要u盘介质或者是输入key。

    但是,可能由于机器更新还是什么的,默认关掉了tpm,所以开机就要求输入recovery key了。

    于是进入bios打开tpm,

    接下来情况有所变化,机器不在进入recovery,但是!!转圈一会儿之后会重启!进入了重启死循环。

    我擦,这个就麻烦了,不知道是之前在bios乱改的时候clear了tpm的内容,还是tpm本身有损坏,还是说tpm本身ok,指是系统本身启动有问题了。

    按找转圈界面按电源键重启三次的方式,也没有进入安全模式。实在是无语了,,,,数据很重要,想骂人。
  • n
    nglee
    枉我自己也算是加密这个行当的专家了,也用过thinkpad,但是之前对tpm存bitlocker的密钥没有了解。

    感觉自己这次很悲催。
  • u
    ufo-bug
    bitlocker 密钥没有备份的话。。我记得是无解的。。。

    取证软件厂商联系下看看能不能搞定把
  • n
    nglee
    回复3#ufo-bug


    我猜密钥一定是在tpm里,按说打开就可以进入,但是现在卡在系统启动-重启死循环这里了。
    真的无法猜测到是tpm本身内容被破坏了,还是系统自己的问题

    说个题外的感想,现在中文互联网搜索这类问题,有用的解决方案少了很多,相互转载的相同内容多了很多 ,下载软件好像多半都是内嵌病毒木马的网站。。。怎么会变成这样。
  • u
    ufo-bug
    乱改uefi 启动的东西 就会导致bitlocker 不能正确加载密钥 然后gg
  • c
    cwnd
    tpm不能清掉的。
  • 腿毛飘飘
    回复4#nglee
    怎么会变成这样?外宾吗。中文互联网现在除了各种短视频公众号让人跟着沸腾,还有什么有价值的内容呢

    win10最近几个版本都是默认打开bit locker的,装完系统一定第一时间关掉,否则后患无穷。至于你这情况,基本上是没有办法了,丢了key还让你恢复出来,那bitlocker就白设计了。

    最后给你一根稻草试试看你登陆的微软账户,网站profile里面看看有没有躺着一份key,我印象中本地账号是不会自动开这个功能的。

    iOS fly ~
  • c
    cwnd
    系统盘好像不能在tpm里面挂bitlocker的。
    你用pe挂一下看看吧,感觉是硬盘问题。或者笔记本要挂了
  • 猛禽
    我上次装mint双系统后win也报bitlock错,还好有云端备份。

    技术资料还是搜一下英文吧
  • 孙涛
    关注一下。我的sb类似毛病
  • 2
    2200
    中文环境除了商业广告和政治口号,没剩下多少东西了
  • z
    zhanghe
    我遇到过,水货戴尔笔记本,想装一个凤凰OS。u盘启动,加载就进入bitlocker锁定状态,要输入密码。我哪知道密码,吓死了,几经折腾,终于退回原来的状态栏的。
    后来我们公司的IT说国内的电脑都不让装bitlocker,不然没办法查你了
  • u
    ufo-bug
    影响取证软件的使用
  • m
    markgoo
    一定要保存好恢复密钥。
    切记。


    因为这个的目的就是为了防止被破解。
  • w
    woy
    winpe的启动盘可以关掉bit locker吧 iOS fly ~
  • x
    xRAIN
    那个key要用纸打印出来
  • p
    packingbox
    我打印出来放保险柜……年纪大了怕记不住放哪里 iOS fly ~
  • n
    nglee
    回复14#markgoo
    原理我非常懂 iOS fly ~
  • q
    qweraqq
    bitlocker那个必须备份的,如果没有数据解不了。tpm是否清空无所谓,因为没清空密钥也导不出来
  • 遗忘海岸
    资源浏览器里面每个盘符都有个*的锁 还能看不见?
    bitlocker是可以设置密码的,改一个自己熟悉的秘密就安全了,不需要备份key,备份肯定安全一点。
  • e
    emberzhang
    知道数据重要还不备份.....我买个512的tf卡插surface就为了让macrium每天自动增量备份,省得每次插外接硬盘。指望手动那根本不可能记得。 iOS fly ~
  • 广
    广州杰斯
    我是知道bitlocker48位密钥也无处使用,wepe进去不能访问c盘也没处输入密钥。cmd也调用不了。HiPDA怪兽版
  • n
    nglee
    回复22#广州杰斯
    这个可以的 直接点不行 需要换个方式 iOS fly ~
  • b
    beyondfsp
    我今天也差点遇到同样的情况
    幸好 在云端找到密钥
  • n
    nglee
    回复19#qweraqq
    tpm里面存了的话 就不需要记了 你把tpm当一个更加安全的u盘就行了 iOS fly ~
  • 广
    广州杰斯
    回复23#nglee
    借楼请教下怎么弄,开机显示这个:


    输入48位后显示这个:


    然后就死循环了。暂时想到的是找个支持给输密钥的pe进去试试。wepe2.1貌似不支持这功能。
    iOS fly ~
  • F
    FQX
    回复26#广州杰斯
    看起来是系统文件损坏 iOS fly ~
  • r
    rongws
    给楼上各位提个醒,这个月微软有一个布丁,会触发这个事情。如果身在外企,可能你们it已经了解了处理办法,其实按照微软support团队的说法,只有输入key,别的无解。外企很多都是把bitlocker的key保留在ad object里边,所以还好,但是楼主这种就不太清楚了 iOS fly ~
  • b
    bluefeather17
    运行 tpm.msc 就可以打开管理界面 有清除选项
  • w
    wildsalt
    赶紧开电脑看了下没开 iOS fly ~
  • 有教无类
    你们的IT可真水...
  • c
    cwnd
    回复29#bluefeather17


    我说的是在bios操作的时候。不会清掉tpm的
  • l
    llgg025
    昨天我的电脑也bitlocker recovery了,同事的一台也是。好奇怪
  • N
    NCE_Fans
    一直搞不懂tpm和硬盘加密那种,是如何保护数据的?如果电脑被盗,是整体被套。主板,硬盘那些一起都被拿走了,数据不是直接可以复制出来的?怎么起到保护呢?特别很多电脑都设置了自动登录。这种情况,bitlocker也没有起到作用的啊?