crowdstrike 这次蓝屏至少让全球损失好几十亿

2024-07-19 22:05:51 +08:00
 zealer8
我的身份,世界 500 强公司 IT 运维

我们公司是外企,公司采购新电脑到货之后都会重新安装新系统,安装新系统公司是要求默认开启 bitlocker 。

但问题就在于公司的推软件服务器并不能 100%的把 bitlocker 密钥给备份下来,
也就代表有 3 分之 1 左右的电脑是没有备份硬盘加密密钥的。

而这一次事情就非常严重了,正常来说没有加密的电脑,我可以通过 pe 去给他删除这个更新补丁,但是有加密电脑数据就全毁了。

我尝试进入安全模式,但是是进不去的,公司也大部分是戴尔惠普电脑,在开机 windows 加载的状态下就会蓝屏,

所以根本就没有机会通过 f8 进入安全模式。

所以这一次公司损失了非常非常多的数据,直接间接损失至少好几百万。。。

哎,心累,明天加班慢慢研究解决方案
13400 次点击
所在节点    信息安全
86 条回复
zealer8
2024-07-21 16:30:41 +08:00
@kevin660 谢谢,这个有用
kevin660
2024-07-21 20:28:25 +08:00
文档里这个方法的原理是“safeboot minimal:这一部分设置系统进入安全模式,并使用最小配置启动。安全模式是一种诊断模式,只加载最基本的驱动程序和服务。minimal 表示仅加载核心系统服务和驱动程序。”此时不会加载出问题的驱动文件,进入安全模式后用本地管理员凭据解密 bit locker ,并非绕过 bit locker 。
kevin660
2024-07-21 20:31:50 +08:00
@kevin660 本人非专业 it 运维,如有错误还请各位指正。
424778940
2024-07-22 11:10:49 +08:00
@mark2025 安全/程度不同 TPM 加密且设置了 TPM PIN 的开机时候 Bitlocker 会要求输入 PIN 界面跟不使用 TPM 加密只使用密码那个输入密码是一样的
自动解密的主要靠 windows 密码来提供安全性 能启动但无法登陆 所以一般手段做不了什么
mark2025
2024-07-22 11:14:31 +08:00
@424778940 门锁太牢固了可能把自己也拒之门外~
424778940
2024-07-22 12:19:28 +08:00
@mark2025 有备份 key 就行 不备份就是活该

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1058707

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX