为啥只有微软的全盘加密密钥是存在云端的？

泰坦失足

我也中招蓝屏了，然后想自己解决时候发现单位发的电脑用的bitlocker key居然不存在微软网站上，而是单位自己的网站上。然后那个系统压根没法登陆。苹果设备的全盘加密不都是输入账号后解锁吗，怎么微软的一直这么奇葩。

Jet.Black

取决于IT怎么设置，我单位的bitlocker就在微软认证服务器上

德德德德德古拉

可以存AD里，可以存CCM里，也可以存Azure，看你们怎么部署的

泰坦失足

德德德德德古拉 发表于 2024-7-19 19:09
可以存AD里，可以存CCM里，也可以存Azure，看你们怎么部署的

Bitlocker的登陆系统和平时的鉴权系统还不是一套，直接登陆不上。明天it部有乐子看了，每个人都要it来修

john

这跟Windows有区别？

若要设置文件保险箱，你必须是管理员。如果打开文件保险箱，你可以选取万一在忘记密码的情况下，如何解锁启动磁盘：

    iCloud 账户和密码：如果你使用 iCloud 或准备进行设置，便可以享受此选项带来的方便，因为无需记录单独的恢复密钥。

    恢复密钥：秘钥是为你创建的一串字母和数字，请将密钥的副本保存在加密启动磁盘之外的位置。如果记下密钥，请确保准确地拷贝所显示的字母和数字。然后将密钥安全地保存在可以记住的地方：切勿放在与 Mac 相同的物理位置，以免被其他人看到。如果在商业环境或者学校中使用 Mac，你的机构也可以设定恢复密钥来解锁 Mac。

碧琟

我用的surface book，bitlocker key直接就在微软网站上

hein

其实你应该问为什么it把密钥服务器的密钥放在密钥服务器上

password

https://www.v2ex.com/t/1058707

v2ex上有运维声称他公司有1/3的机器没有备份bitlocker密钥

emcl

bitlocker 没有办法绕开或者微软自己也没有办法解开么。

泰坦失足

john 发表于 2024-7-19 21:00
这跟Windows有区别？

有点区别，苹果的被锁定设备能联网登陆apple账号后自动解锁。微软的需要第二台设备获得key并手动输入。我不知道苹果的企业部署的时候能不能像微软的一样，把这个key选择备份服务器上。

raimouse

emcl 发表于 2024-7-20 00:14
bitlocker 没有办法绕开或者微软自己也没有办法解开么。

没有的
所以我这边经常有key找不着的用户被迫重装系统
最搞笑的是公司推送的备份脚本不是设置强制运行的
只能靠我们装机派发的时候帮用户跑一下

流缨

raimouse 发表于 2024-7-20 06:14
没有的
所以我这边经常有key找不着的用户被迫重装系统
最搞笑的是公司推送的备份脚本不是设置强制运行的

这种情况一般是写脚本的时候环境需求后来发生了变化，接手的人要么不会改要么懒得改，我司连新硬件激活都要用户自己动手run脚本，于是现在大把小年轻都用着黑屏桌面
还有上次遇见一个领导觉得自己硬盘敏感玩意儿多，自己不知道哪里看的BitLocker好用非让我给他搞上，劝了几下劝不动，我留了个心眼帮他开了之后把key抄了自己邮箱一份
果不其然，后来某日系统挂了，然后自然喜闻乐见记不得密码了，邮箱又一次成为最后手段

raimouse

流缨 发表于 2024-7-20 07:53
这种情况一般是写脚本的时候环境需求后来发生了变化，接手的人要么不会改要么懒得改，我司连新硬件激活都 ...

你这个操作只能说心大
我这边之前出了个事
领导发现他的文件夹权限列表里面有公司管理员账号
非常生气觉得IT有权限动他的文件
吵了好久呢

流缨

raimouse 发表于 2024-7-20 08:32
你这个操作只能说心大
我这边之前出了个事
领导发现他的文件夹权限列表里面有公司管理员账号

因为他那台设备快到报废年限了，我也不是IT运维的而且不知道为毛他账号还有开BitLocker的权限
出了问题反正也是叼维护的工具人，key是发他邮箱的，我顺手抄自己了

john

泰坦失足 发表于 2024-7-20 01:28
有点区别，苹果的被锁定设备能联网登陆apple账号后自动解锁。微软的需要第二台设备获得key并手动输入。我 ...

你果的硬件和UEFI全是自己管的，不用操作系统就能具备包括联网在内的基础功能，甚至蓝牙键鼠都能连，你让Wintel拿头比
但是2004年你说找第二台设备可能还会骂娘，2024年了手机不能登微软官网吗