V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Shosuke
V2EX  ›  Windows

关于 Bitlocker 锁定硬盘问题

  •  
  •   Shosuke · 2023-01-13 17:47:19 +08:00 via iPhone · 2749 次点击
    这是一个创建于 681 天前的主题,其中的信息可能已经有所发展或是发生改变。
    微软电脑一般都会开启 Bitlocker 加密程序,特别是当有加密硬盘插入电脑时,会自动开启 Bitlocker 加密模式,并且要求用户保护该 48 位密钥,由于,用户一般都会挂代理模式,导致微软平台账号经常打不开,倘若丢失该密钥,将无法正常打开硬盘。
    那当下在失去 48 位密钥,并且未上载该密串至微软账户平台保存,我朋友该如何解决移动硬盘封锁问题呢?
    发表此文向广大 V 友求助 🙇🏻
    18 条回复    2023-01-16 11:00:46 +08:00
    eason1874
        1
    eason1874  
       2023-01-13 17:54:42 +08:00   ❤️ 1
    密码问题:右键管理 BitLocker ,可以修改密码,和备份恢复密钥到除了微软账户的其他地方

    破解问题:忘记密码,也没有恢复密钥,那很难破解了。有些公司能绕过部分 TPM 硬件,但是估计收费很贵
    newmlp
        2
    newmlp  
       2023-01-13 17:57:21 +08:00   ❤️ 2
    忘记密码,丢失恢复密钥,无解
    hwdef
        3
    hwdef  
       2023-01-13 18:09:24 +08:00   ❤️ 3
    无解,
    bitlocker 的加密很强。

    emm 好好收藏,等量子计算机普及,就能解密了
    systemcall
        4
    systemcall  
       2023-01-13 19:52:34 +08:00   ❤️ 2
    无解
    bitlocker 默认的加密级别挺高的
    只能在网络连接正常的情况下,期待密钥还没完全丢,能够同步上去吧
    Shosuke
        5
    Shosuke  
    OP
       2023-01-13 21:02:46 +08:00 via iPhone
    @systemcall 他查过恢复 Bitlocker 的链接,确实没有备份,哈哈只能选择放弃了
    LittleSho
        6
    LittleSho  
       2023-01-13 21:16:42 +08:00   ❤️ 1
    Secure Boot 启用并且启用了 TPM 才会自动进行驱动器加密,TPM 没重置可以找做数据恢复的试试从 TPM 提取私钥
    systemcall
        7
    systemcall  
       2023-01-14 00:46:11 +08:00   ❤️ 1
    @LittleSho #6
    要是没有动过系统,我记得一般会把密钥同步上去的。这个功能依赖 OneDrive 吧。你要是用了什么东西把 OneDrive 精简掉了那就同步不了了
    realpg
        8
    realpg  
       2023-01-14 00:53:19 +08:00   ❤️ 2
    自己不作死,不搞奇奇怪怪的系统魔改,是不会出现这种楼主说的情况的。

    基本都是自己作死的。
    先给系统打奇奇怪怪的补丁绕过在线用户,建本地用户,不登陆在线账户
    要不就是把什么系统同步云的组件给优化掉


    当然,你朋友这个场景,付钱就好了,现在 bitlocker+tpm 破解只需要六位数 CNY 就可以解决
    realpg
        9
    realpg  
       2023-01-14 00:54:18 +08:00
    @hwdef #3
    bitlocker 全是漏洞
    基本主流干这个的公司都能破
    不过买这个的因为大部分都是公家单位不差钱,价格虚高
    hez2010
        10
    hez2010  
       2023-01-14 01:26:44 +08:00 via Android   ❤️ 4
    @realpg bitlocker 本身是没有已知漏洞的,破解的漏洞根本不是从 bitlocker 下手,而是从外围硬件的漏洞下手的。比如某些网卡存在漏洞可以走 DMA 直接访问内存,这就算再强的硬盘加密也没法防止人家从内存里把数据从 DMA 给你 dump 出来。
    realpg
        11
    realpg  
       2023-01-14 02:02:49 +08:00
    @hez2010 #10
    意思差不多就完事了
    都是直接破 TPM2.0 成本低廉
    Shosuke
        12
    Shosuke  
    OP
       2023-01-14 07:19:24 +08:00
    @LittleSho 他就是整台电脑重置了才打不开,已经无法恢复了,密钥被他保存在本地
    Shosuke
        13
    Shosuke  
    OP
       2023-01-14 07:20:52 +08:00
    @realpg 确实昂贵
    LykorisR
        14
    LykorisR  
       2023-01-14 08:33:34 +08:00
    @Shosuke 这种直接寄了,但是 bitlocker 的密钥保存的时候会要求必须保存在移动介质或者是打印出来,所以可以再找找
    7RTDKSAK
        15
    7RTDKSAK  
       2023-01-14 10:38:32 +08:00   ❤️ 1
    现在出厂预装家庭版也有一个"设备加密"功能,在用户不知情地情况下会开启 bitlocker,一朝系统崩溃所有数据完蛋,无忧启动论坛上一堆惨案...
    learningman
        16
    learningman  
       2023-01-14 15:24:41 +08:00
    @7RTDKSAK #14 登录了微软账户就会同步密钥到微软那儿,win11 强制微软账户登录。
    能不用微软账户进系统肯定魔改了
    hwdef
        17
    hwdef  
       2023-01-14 23:27:05 +08:00
    @realpg

    看了几个你的回复,感觉你这人说话挺讨厌的。
    newmlp
        18
    newmlp  
       2023-01-16 11:00:46 +08:00
    @realpg 这种“破解”只在特定情况下能实现,楼主这种肯定不行
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2856 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 12:33 · PVG 20:33 · LAX 04:33 · JFK 07:33
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.