crowdstrike 这次蓝屏至少让全球损失好几十亿

151 天前
 zealer8
我的身份,世界 500 强公司 IT 运维

我们公司是外企,公司采购新电脑到货之后都会重新安装新系统,安装新系统公司是要求默认开启 bitlocker 。

但问题就在于公司的推软件服务器并不能 100%的把 bitlocker 密钥给备份下来,
也就代表有 3 分之 1 左右的电脑是没有备份硬盘加密密钥的。

而这一次事情就非常严重了,正常来说没有加密的电脑,我可以通过 pe 去给他删除这个更新补丁,但是有加密电脑数据就全毁了。

我尝试进入安全模式,但是是进不去的,公司也大部分是戴尔惠普电脑,在开机 windows 加载的状态下就会蓝屏,

所以根本就没有机会通过 f8 进入安全模式。

所以这一次公司损失了非常非常多的数据,直接间接损失至少好几百万。。。

哎,心累,明天加班慢慢研究解决方案
11696 次点击
所在节点    信息安全
86 条回复
paopjian
151 天前
打工人有啥心累的,决策是公司定的,bitlocker 是公司要锁的,杀毒软件是公司要求安装的,现在电脑炸了,该找谁找谁,电脑修不好那就躺平等法务去要补偿
lucky85984
151 天前
你也太逊了吧
zealer8
151 天前
@lucky85984 bielocker 被锁这种情况,神仙来了也没辙
allpass2023
151 天前
@zealer8

作为 500 强,你们 BL 有 1/3 密钥拿不到完全不可以接受。
第一个要炒的就是让 BL 有这个问题的人。
AkaGhost
151 天前
新版本都不是 F8 进安全模式了,而是多次启动失败转到恢复页面,在恢复模式里面进入高级引导菜单,到安全模式就行。
Andim
151 天前
这个
没有 bitlocker 密钥
这是严重的失职了吧?
lambdaq
151 天前
现在安全模式好像不是 F8 了。是一直按 shift 还是什么来着。。
test0x01
151 天前
不对啊,两个问题:
1. 你们公司明知道有部分 key 备份不了为什么不解决啊?这是非常严重的问题
2. 现在的 500 强默认数据不是应该都存云端了吗 onedrive
SodaPopBoy
151 天前
不是很懂,能用启动盘吗?
hahastudio
151 天前
讲道理 key 丢了跟 CrowdStrike 是两件事,这次不因为 CrowdStrike 下次因为其他的事情要进安全模式不一样抓瞎,只不过这次仿佛有了一个比较好甩锅的理由
moudy
151 天前
@paopjian #1 bitlocker 密钥没有 100%备份这事够 IT 老大喝一壶吧
moudy
151 天前
@test0x01 #8 云端也就存点 office 文件
moudy
151 天前
当我听到 bitlocker 的电脑需要输入原始密钥就知道乐子大了。这种我用了 n 年都没见过的东西现在挨个要,必然鸡飞狗跳。
cybort
151 天前
加密了没有密钥,这不是等着爆炸吗?这哥们是搞勒索软件出身的?
lonelykid
151 天前
不是开机过程中强制关机就能触发恢复界面吗?还有生产环境开 bitlocker 还不备份秘钥是怎么想的?
BridgeCham
151 天前
为什么我这里边登录 office365 就能看到自己设备的密钥。
crackidz
151 天前
几十亿少了吧...如果只算微软的市值蒸发,3.26 trillion*0.0045.....
mohumohu
151 天前
没有密钥还研究啥,FBI 来了都没用
patrickyoung
151 天前
可以绕,我们试过了,能用。
kk2syc
151 天前
@patrickyoung 要替换硬件吧?而且如果是外置 TPM 还没用

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1058707

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX