由Bitlocker问题引发的思考
由Bitlocker问题引发的思考
- 一、什么是Bitlocker问题
- 二、如何解决Bitlocker问题
- 三、重装Windows 10操作系统
- 四、萌生的思考
一、什么是Bitlocker问题
- Bitlocker概述
BitLocker 驱动器加密是一项数据保护功能,它与操作系统集成,用于解决来自丢失、被盗或销毁不当的计算机的数据被盗或泄露的威胁。
- BitLocker驱动器加密的官方解释
以下将通过图示来说明中招Bitlocker后的整个过程。
(1)蓝屏无法进入windows开机界面,如下图所示。
(2)当使用WinPE进入操作系统,发现D盘和H盘两个磁盘分区均上了锁,如下图所示。
注意:以上提到了通过WinPE进入操作系统这一操作,这里有两个知识点:
(1)如何制作WinPE启动U盘?
这里有几个链接可供参考:
(a)制作纯天然无污染的微软官方win10Pe(超详细)
(b)使用WINPE制作U盘启动
(c)pe制作u盘启动盘步骤 pe制作u盘启动盘教程【win7】
后续,作者同样会更新这个帖子,在这个部分补充自己的操作过程… …【敬请期待】
(2)如何通过WinPE程序进入预装载的操作系统?
将WinPE启动U盘插入电脑后,连续点击F12,选择从U盘启动,即可进入预装载的操作系统。
点击“H盘”后,会得到以下界面,告知你 “输入48位恢复密钥以解锁此驱动器”(这里给出的密钥ID:211B2797只有8位,显然只是6组密钥数字的第一组)
考虑到上述情况,作者显然 无法访问D盘和H盘两个磁盘分区里面的数据,
那么电脑上N年沉淀下来的数据、代码、文件、资料等不是全完了?
作者陷入了极度焦虑之中。
二、如何解决Bitlocker问题
转而,沉下心在网上查找相关资料,这里附上两个微软发布的链接供读者参考:
BitLocker 常见问题解答 (FAQ)
在 Windows 中查找 BitLocker 恢复密钥
另一方面,作者思考搞清楚出现Bitlocker问题的原因往往是解决问题的关键之所在。
在叙述真正的原因之前,请允许作者先谈谈从一些网络渠道,当地线下电脑城,甚至是官方运营商那里得到的说法(尤其是具有误导性的指导),真是一把辛酸泪。
- 领悟到_I:只有拿到BitLocker密钥才能进行解锁
来着相关渠道的说法:
(1)网络上一些号称能通过数据恢复解决Bitlocker问题的公司(包括联系电话)。
网上成都一家“有名”的做数据恢复的公司,答:Bitlocker的问题我们之前处理过,有经验,通过数据恢复就能做解密处理。但现在正在放年假,年后再打电话联系;再次请教了网络上的各种“专家”后,1个多小时后再打电话过去,想沟通一下对方的解决问题思考,对方答:你可以再找其他公司来做(之前的有信心、有经验等已荡然无存)
现在看来:这是一家很随意的公司,说话更不负责。网上的经验广告等噱头成分太高。
网上一个数据恢复公司的“大专家”告诉我:由于你是厂家预装的操作系统,并不会像在 Windows 中查找 BitLocker 恢复密钥中描述的那样,有一个微软账户和Bitlocker密钥相互绑定,而你机器磁盘的Bitlocker解密密钥是被植入在了电脑的一块芯片中,只有找Dell官方才有可能拿到该密钥。
现在看来:这是一种更加可笑的说法。
(2)老家地区线下电脑城。
答:我们可以通过WinPE进入操作系统,但是如果没有密钥是无法打开Bitlocker锁的。
现在看来:这是很有道理的回复。
(3)成都地区线下电脑城。
答:可以通过WinPE进入操作系统,但是如果没有密钥是不可能打开Bitlocker锁的。
现在看来:这是很有道理的回复。
(4)Dell官方客服(Tel:4008868610)、Dell灵越系列(Tel:4008868619)
由于我的电脑为Dell品牌,灵越系列,于是通过Dell官方客服联系到了Dell灵越系列的工作人员。官方客服答:如果你自己也不知道操作系统关联的是哪个微软账户,他们是无法通过机器唯一的EX编码帮忙查询(或做邮件反馈)Bitlocker锁的密钥。我进一步说明:由于我是厂家预装的操作系统,根本不可能知晓在操作系统安装时到底关联(即注册过)哪个微软账户。官方客服在确认相关主要技术人员后,对方答:建议你只能重装电脑。
现在看来:所谓官方的回复,水之又水,对于解决问题毫无帮助。如果按照官方客服的建议重装电脑,那么不仅C盘(操作系统盘)中的数据全没了。由于受到Bitlocker锁的制约,那么其他磁盘也是打不开的(已卸载并做测试,证明了上述结论),如重新格式化,数据将全部丢失。重装电脑即意味着我电脑上N年沉淀下来的数据、代码、文件、资料等就全部清空了。这对于我来说,将是毁灭性打击。
- 领悟到_II:找到微软账号才能获得Bitlocker密钥
经过多番碰撞,我领悟到:
(1)Bitlocker必然关联到一个微软账户,对应一个解锁密钥。
(2)对于厂家预装的操作系统,只有一种可能,即用户在该操作系统上登录了微软账户并得到了授权,如此微软才能根据该账户跟踪到用户的主机,进而对该主机的磁盘与操作系统执行Bitlocker锁定操作。
(3)产生上述问题的最主要原因可能在于:作者的电脑上打开太多东西,并接连数天在持续运行,并未关机。当操作系统因负荷过重而异常关机时被微软后台的监控程序“盯上”了,进而执行了Bitlocker远程锁定程序。
于是,作者便开启了“疯狂”寻找微软账号,寻觅Bitlocker解锁密钥的过程:
值得进一步说明的是,在这一过程中,作者曾向淘宝xx商家(淘宝上提供BitLocker服务的链接)支付了一定咨询费用,是花钱买知识呀。
作者回忆到:曾多次在淘宝上购买office激活码(即激活微软账户,对应上述(2)点),因此,以聊天记录、相关截图等为依据,作者终于找到了两个微软账号。从第一个账号进去,点击“设备”,可以看到一台活动的设备记录,然而并未找到Bitlocker密钥信息,如下图所示。
结论:微软显然不是通过这个账户来锁定当前电脑的磁盘与操作系统的。
从第二个账号进去,点击“设备”,可以看到一台活动的设备记录,如下图所示。
点击进去,终于守得云开见月明,看到了“查看Bitlocker密钥”这个按钮。如此,我们的解锁过程就已成功了一半。
点击进入后,便可以看到被微软Bitlocker服务锁定的磁盘与操作系统。依次点击“Show recovery key”便可以看到各自对应的解锁密钥。
- 领悟到_III:使用Bitlocker密钥解锁磁盘与操作系统
我们以对H盘解锁为例,需连续执行以下命令:
manage-bde -unlock H:-rp recovery_key
这里的recovery_key即为上一节中点击对应“Show recovery key”蓝色按钮而获得密钥。
值得进一步说明的是,如何匹配加密磁盘与解锁秘钥? 主要是通过秘钥ID。再次附上本博客开始部分的一张截图,如下图所示。这里,H盘的密钥ID前8位为211B2797,不是正好对应“操作系统驱动器”这个部分么。
对于H盘,可以通过以下命令关闭bitlocker服务。
manage-bde -off H:
通过以下命令,可以查看H盘的解锁状态。
manage-bde -status H:
在经过一定时间后,再次通过上述命令可以看到:H盘当前已解锁23.2%。已加密百分比为76.8%(并随着时间的推移在不断减少)。
按照上述步骤依次作用于被Bitlocker加密的磁盘与操作系统,我们便可以对它们进行完全解密。
三、重装Windows 10操作系统
解密完成后,我们仍需要通过WinPE重装操作系统。
这里有几个链接可供参考:
(1)制作纯天然无污染的微软官方win10Pe(超详细)
(2)微pe如何给电脑重装系统?
(3)如何用winpe装windows(安装系统不再难)
以下给出一些关键截图来说明通过WinPE重装操作系统的过程。
选择操作系统的引导分区与待格式化的系统分区(这里分别对应E盘和H盘)。并在“镜像索引”处选择操作系统的镜像文件,点击“开始安装”,如下图所示。
进入操作系统应用镜像加载到磁盘的流程(格式化分区->检索操作系统->应用镜像到磁盘),如下图所示。
加载完成后,允许电脑重新启动,如下图所示。
四、萌生的思考
这里作者主要想谈谈据Bitlocker事件而产生的对国产办公软件及操作系统安全性的思考:
(1)Bitlocker锁其本质就是微软的“后门”程序,如果微软有意控制我们的电脑,我们将何去何从?
(2)如果舍弃Office集成办公软件(避免去授权微软账号),对于国产办公软件,我们有哪些选择?
这里的寥寥数语可做丰富的展开。
created in 2023.01.23,updated in 2023.01.28
由Bitlocker问题引发的思考相关推荐
- JAVA-OPTS引发的思考
JAVA-OPTS引发的思考 我们在性能测试过程中,经常要修改应用的JAVA-OPTS参数.修改这些参数,不单单是修改这些数字,本着知其所以然的态度,我们要知道这些参数背后的意义. 常见的JAVA-O ...
- 一个小程序引发的思考
既然是一个小程序引发的思考,那么我们就先看看这个小程序,看看他有何神奇之处: namespace ConsoleApplication1 {class Program{static void Main ...
- 由“递归遍历二叉树”引发的思考
由"递归遍历二叉树"引发的思考 递归的用法我感觉自己已经掌握了,可是今天在递归遍历二叉树时,它又迷一样令我费解.我本人在算法这一块很薄弱,所以想把这个问题发出来,希望有大神能够为我 ...
- 由一行文本输入框引发的思考
文章是关于React组件之表单单行文本输入框的一些思考.可能大家第一反应都是,不就是一行<input/>嘛,没什么特别的吧?如果说到输入框的值的话,可能圈子里上大多数封装好的React ...
- 由熊猫烧香引发的思考
由熊猫烧香引发的思考 早期的计算机病毒诞生,作者是以技术炫耀为主,编写这类病毒需要更深入的了解系统及网络技术,开发功底也要更深厚.现阶段,一个合格的程序员,制造出具备破坏性的代码,已经不怎么难.甚至, ...
- Spring之LoadTimeWeaver——一个需求引发的思考---转
原文地址:http://www.myexception.cn/software-architecture-design/602651.html Spring之LoadTimeWeaver--一个需求引 ...
- 由SecureCRT引发的思考和学习
由SecureCRT引发的思考和学习 http://mp.weixin.qq.com/s?__biz=MzAxOTAzMDEwMA==&mid=2652500597&idx=1& ...
- C语言中递归什么时候能够省略return引发的思考:通过内联汇编解读C语言函数return的本质...
C语言中递归什么时候能够省略return引发的思考:通过内联汇编解读C语言函数return的本质 事情的经过是这种,博主在用C写一个简单的业务时使用递归,因为粗心而忘了写return.结果发现返回的结 ...
- 由「Metaspace容量不足触发CMS GC」从而引发的思考
转载自 由「Metaspace容量不足触发CMS GC」从而引发的思考 某天早上,毛老师在群里问「cat 上怎么看 gc」. 好好的一个群 看到有 GC 的问题,立马做出小鸡搓手状. 之后毛老师发来 ...
最新文章
- 干货|你的Paper阅读能力合格了吗(硕士生版)
- 管理SharePoint中的账号的密码
- python 星号*使用方法
- PWN中的gdb调试, pwndbg,peda,gef 切换使用的方法;
- 解决ansible报错“msg“: “Failed to import docker-py - cannot import name __version__.
- 15行代码AC——Link/Cut Tree CodeForces - 614A(爆long long处理+快速幂讲解)
- nginx配置 yii2 URL重写规则 SSI配置使shtml
- 三维重建15:最近遇到的-标定-EKF-优化方法等
- 20应用统计考研复试要点(part34)--简答题
- mysql如何让表建立连接吗_MySQL 表与表之间建立关系
- mysql查看日志命令_面对成百上千台服务器产生的日志,试试这款轻量级日志搬运神器!...
- HTTP Status 400,400 (Bad Request)
- 大数据之-Hadoop_环境搭建_JDK安装---大数据之hadoop工作笔记0017
- 洛谷1123 取数游戏
- 做网站买主机还是服务器,做网站买主机还是服务器
- PCIE的DMA和PIO介绍
- MySQL日期时间函数总结
- mysql 嵌套_MySQL的嵌套查询
- 无线资源管理 IEEE802.11K
- win7连接远程服务器特别慢,技术员告诉您win7远程桌面连接速度慢的具体解决法子...