找回密码
 立即注册
搜索
查看: 2944|回复: 15

[硬件] 为啥只有微软的全盘加密密钥是存在云端的?

[复制链接]
     
发表于 2024-7-19 19:01 来自手机 | 显示全部楼层 |阅读模式
我也中招蓝屏了,然后想自己解决时候发现单位发的电脑用的bitlocker key居然不存在微软网站上,而是单位自己的网站上。然后那个系统压根没法登陆。苹果设备的全盘加密不都是输入账号后解锁吗,怎么微软的一直这么奇葩。
回复

使用道具 举报

发表于 2024-7-19 19:04 | 显示全部楼层
取决于IT怎么设置,我单位的bitlocker就在微软认证服务器上
回复

使用道具 举报

     
发表于 2024-7-19 19:09 | 显示全部楼层
可以存AD里,可以存CCM里,也可以存Azure,看你们怎么部署的
回复

使用道具 举报

     
 楼主| 发表于 2024-7-19 19:16 来自手机 | 显示全部楼层
德德德德德古拉 发表于 2024-7-19 19:09
可以存AD里,可以存CCM里,也可以存Azure,看你们怎么部署的

Bitlocker的登陆系统和平时的鉴权系统还不是一套,直接登陆不上。明天it部有乐子看了,每个人都要it来修
回复

使用道具 举报

头像被屏蔽
发表于 2024-7-19 19:44 来自手机 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

     
发表于 2024-7-19 21:00 | 显示全部楼层
这跟Windows有区别?

若要设置文件保险箱,你必须是管理员。如果打开文件保险箱,你可以选取万一在忘记密码的情况下,如何解锁启动磁盘:

    iCloud 账户和密码:如果你使用 iCloud 或准备进行设置,便可以享受此选项带来的方便,因为无需记录单独的恢复密钥。

    恢复密钥:秘钥是为你创建的一串字母和数字,请将密钥的副本保存在加密启动磁盘之外的位置。如果记下密钥,请确保准确地拷贝所显示的字母和数字。然后将密钥安全地保存在可以记住的地方:切勿放在与 Mac 相同的物理位置,以免被其他人看到。如果在商业环境或者学校中使用 Mac,你的机构也可以设定恢复密钥来解锁 Mac。
回复

使用道具 举报

     
发表于 2024-7-19 22:32 | 显示全部楼层
我用的surface book,bitlocker key直接就在微软网站上
回复

使用道具 举报

     
发表于 2024-7-19 23:21 来自手机 | 显示全部楼层
其实你应该问为什么it把密钥服务器的密钥放在密钥服务器上
回复

使用道具 举报

     
发表于 2024-7-19 23:27 | 显示全部楼层
本帖最后由 password 于 2024-7-19 23:29 编辑

https://www.v2ex.com/t/1058707

v2ex上有运维声称他公司有1/3的机器没有备份bitlocker密钥
回复

使用道具 举报

     
发表于 2024-7-20 00:14 | 显示全部楼层
bitlocker 没有办法绕开或者微软自己也没有办法解开么。
回复

使用道具 举报

     
 楼主| 发表于 2024-7-20 01:28 来自手机 | 显示全部楼层
john 发表于 2024-7-19 21:00
这跟Windows有区别?

有点区别,苹果的被锁定设备能联网登陆apple账号后自动解锁。微软的需要第二台设备获得key并手动输入。我不知道苹果的企业部署的时候能不能像微软的一样,把这个key选择备份服务器上。
回复

使用道具 举报

     
发表于 2024-7-20 06:14 来自手机 | 显示全部楼层
emcl 发表于 2024-7-20 00:14
bitlocker 没有办法绕开或者微软自己也没有办法解开么。

没有的
所以我这边经常有key找不着的用户被迫重装系统
最搞笑的是公司推送的备份脚本不是设置强制运行的
只能靠我们装机派发的时候帮用户跑一下
回复

使用道具 举报

     
发表于 2024-7-20 07:53 | 显示全部楼层
raimouse 发表于 2024-7-20 06:14
没有的
所以我这边经常有key找不着的用户被迫重装系统
最搞笑的是公司推送的备份脚本不是设置强制运行的

这种情况一般是写脚本的时候环境需求后来发生了变化,接手的人要么不会改要么懒得改,我司连新硬件激活都要用户自己动手run脚本,于是现在大把小年轻都用着黑屏桌面
还有上次遇见一个领导觉得自己硬盘敏感玩意儿多,自己不知道哪里看的BitLocker好用非让我给他搞上,劝了几下劝不动,我留了个心眼帮他开了之后把key抄了自己邮箱一份
果不其然,后来某日系统挂了,然后自然喜闻乐见记不得密码了,邮箱又一次成为最后手段
回复

使用道具 举报

     
发表于 2024-7-20 08:32 | 显示全部楼层
流缨 发表于 2024-7-20 07:53
这种情况一般是写脚本的时候环境需求后来发生了变化,接手的人要么不会改要么懒得改,我司连新硬件激活都 ...

你这个操作只能说心大
我这边之前出了个事
领导发现他的文件夹权限列表里面有公司管理员账号
非常生气觉得IT有权限动他的文件
吵了好久呢
回复

使用道具 举报

     
发表于 2024-7-20 09:22 | 显示全部楼层
raimouse 发表于 2024-7-20 08:32
你这个操作只能说心大
我这边之前出了个事
领导发现他的文件夹权限列表里面有公司管理员账号

因为他那台设备快到报废年限了,我也不是IT运维的而且不知道为毛他账号还有开BitLocker的权限
出了问题反正也是叼维护的工具人,key是发他邮箱的,我顺手抄自己了
回复

使用道具 举报

     
发表于 2024-7-20 10:16 | 显示全部楼层
泰坦失足 发表于 2024-7-20 01:28
有点区别,苹果的被锁定设备能联网登陆apple账号后自动解锁。微软的需要第二台设备获得key并手动输入。我 ...

你果的硬件和UEFI全是自己管的,不用操作系统就能具备包括联网在内的基础功能,甚至蓝牙键鼠都能连,你让Wintel拿头比
但是2004年你说找第二台设备可能还会骂娘,2024年了手机不能登微软官网吗
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|上海互联网违法和不良信息举报中心|网上有害信息举报专区|962110 反电信诈骗|举报电话 021-62035905|Stage1st ( 沪ICP备13020230号-1|沪公网安备 31010702007642号 )

GMT+8, 2024-11-26 17:43 , Processed in 0.089936 second(s), 5 queries , Gzip On, Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表