crowdstrike 这次蓝屏至少让全球损失好几十亿

2024-07-19 22:05:51 +08:00

zealer8

我的身份，世界 500 强公司 IT 运维

我们公司是外企，公司采购新电脑到货之后都会重新安装新系统，安装新系统公司是要求默认开启 bitlocker 。

但问题就在于公司的推软件服务器并不能 100%的把 bitlocker 密钥给备份下来，
也就代表有 3 分之 1 左右的电脑是没有备份硬盘加密密钥的。

而这一次事情就非常严重了，正常来说没有加密的电脑，我可以通过 pe 去给他删除这个更新补丁，但是有加密电脑数据就全毁了。

我尝试进入安全模式，但是是进不去的，公司也大部分是戴尔惠普电脑，在开机 windows 加载的状态下就会蓝屏，

所以根本就没有机会通过 f8 进入安全模式。

所以这一次公司损失了非常非常多的数据，直接间接损失至少好几百万。。。

哎，心累，明天加班慢慢研究解决方案

13376 次点击

所在节点

信息安全

86 条回复

zealer8

2024-07-20 10:03:48 +08:00

@lonelykid 是的，可以触发恢复界面，但是恢复界面进去就是要输入 bitlocker 秘钥

zealer8

2024-07-20 10:04:18 +08:00

@gggccc44 这次的雷就是企业专用杀毒软件的统一策略更新，个人用户完全不影响

zealer8

2024-07-20 10:05:05 +08:00

@a1044634486 去年才开启全面 bitlocker 备份的，这次事件才意识到问题严重性

zealer8

2024-07-20 10:05:41 +08:00

@tinola 是啊，都在域里面，但是有些 bitlocker 秘钥没上传，那也没辙

lloovve

2024-07-20 10:09:19 +08:00

起诉赔偿，这还等什么

lkkl007

2024-07-20 10:10:50 +08:00

@paopjian 干活的都是打工人，老板一句话你给我解决，解决不了绩效为 0 ，你不心累谁累，

MMMit

2024-07-20 10:10:51 +08:00

家用电脑这两天狂重启，我都害怕它爆炸 dog

Knights

2024-07-20 11:37:04 +08:00

这个杀毒软件没有跟上时代发展，驱动级的更新，测试没有，灰度没有，回滚也没有

mikaelson

2024-07-20 11:40:52 +08:00

国内媒体大部分都在报道微软导致了这次的蓝屏

KamNaz

2024-07-20 12:08:59 +08:00

戴尔 F12 BIOS SETUP ，关闭 Enable Secure Boot ，重启就可以用 bitlocker 还原了

llsquaer

2024-07-20 12:09:36 +08:00

问下怎么备份 bitlocker 秘钥？台式机自己装的系统是没有这个的。但是笔记本自带就有。反正现在也不知道放在那里的，问下怎么获取这个秘钥？？

写到我 QQ 签名挂起来，写在 blog 上记录，顺便记录在抖音，头条。这样就不怕丢了

ScjMitsui

2024-07-20 12:13:13 +08:00

是什么原因导致 BL 密钥无法备份的呢？

piero66

2024-07-20 13:27:15 +08:00

开 bitlocker 还不备份密钥，纯纯作死，但凡看点修硬盘的博主就不会轻视

Greendays

2024-07-20 13:54:06 +08:00

估计 Bitlocker 的密钥没备份是历史遗留问题吧。这个东西真的很抽象。

linhongjun

2024-07-20 14:18:55 +08:00

如果国内是 360 或者腾讯管家这么搞。。。不知道会咋样

zealer8

2024-07-20 14:39:10 +08:00

@linhongjun 以前出现过，火绒资源管理器卡死事件，也没啥影响，互联网没有记忆

zealer8

2024-07-20 14:39:57 +08:00

@llsquaer 控制面板，bitlocker 管理，里面有备份秘钥的，可以保存到 u 盘或者打印为 pdf ，然后保存到安全的地方，比如网盘之类的

8e47e42

2024-07-20 14:41:46 +08:00

@zealer8 你这个都还算好的了，我们这边听说过不止一例很多公司有多个有多个备份，然后 IT 的电脑一起阵亡的。直接 deadlock ，根本没辙，比没备份还气人了属于是

zealer8

2024-07-20 14:44:05 +08:00

@KamNaz 我的主要问题点在于没有 bitlocker 秘钥，不然实在不行，我甚直都可以拆电脑，取出硬盘删注册表了

zealer8

2024-07-20 14:45:40 +08:00

@8e47e42 哈哈，是的，当我发现批量蓝屏的之后，我第一时间给我自己的笔记本彻底断网了，所以完美避免了，因为我知道这是通过网络推送的蓝屏补丁包

第 3 页／共 5 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1058707

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.