crowdstrike 这次蓝屏至少让全球损失好几十亿

111 天前

zealer8

我的身份，世界 500 强公司 IT 运维

我们公司是外企，公司采购新电脑到货之后都会重新安装新系统，安装新系统公司是要求默认开启 bitlocker 。

但问题就在于公司的推软件服务器并不能 100%的把 bitlocker 密钥给备份下来，
也就代表有 3 分之 1 左右的电脑是没有备份硬盘加密密钥的。

而这一次事情就非常严重了，正常来说没有加密的电脑，我可以通过 pe 去给他删除这个更新补丁，但是有加密电脑数据就全毁了。

我尝试进入安全模式，但是是进不去的，公司也大部分是戴尔惠普电脑，在开机 windows 加载的状态下就会蓝屏，

所以根本就没有机会通过 f8 进入安全模式。

所以这一次公司损失了非常非常多的数据，直接间接损失至少好几百万。。。

哎，心累，明天加班慢慢研究解决方案

11348 次点击

所在节点

信息安全

86 条回复

VrianC

111 天前

没有 BL 密钥数据可是恢复都恢复不了。。

ChaimeLonic

111 天前

@BridgeCham 因为会默认备份，但是企业用策略就不太一样了

gggccc44

111 天前

话说企业用难道不是用策略统一更新吗？还用 win 自己的自动更新？难道不知道有雷？

yuhaofe

111 天前

安全模式应该也是会锁 BL 的吧，没有密钥也没用

cnbatch

111 天前

@gggccc44 crowdstrike 更新并不走 Windows 的更新通道，是走它自己的更新

MajestySolor

111 天前

`3 分之 1 左右的电脑是没有备份硬盘加密密钥的`这种情况为啥会长期存在，完全无法理解🤣

levelworm

111 天前

出问题的 sys 文件据说是个空文件：

https://x.com/christian_tail/status/1814299095261147448

xziar

111 天前

进安全模式好像也会蓝，但失败三次后的提示界面进 CMD 是能删除的（用的 RE 系统吧），不过 RE 系统需要解 bitlocker……
所以归根到底，bitlocker 恢复密钥丢了大概就完了

Biggoldfish

111 天前

重要数据没备份，出事是早晚的。这回是 Bitlocker 密钥丢了，下回可能是硬盘坏了/设备丢了。IT 当然是最大责任

dwu8555

111 天前

主要是微软强制更新太恶心了

Yadomin

111 天前

crowd strike 建议重启十几次，只要有一次连上网能够更新就能救回来

Yadomin

111 天前

@dwu8555 跟微软有什么关系，是 crowd strike 自己的更新出问题了

a1044634486

111 天前

”公司的推软件服务器并不能 100%的把 bitlocker 密钥给备份下来“
发现备份失败之后，不能手动备份吗？万一遇到硬盘坏了不也一样 g

my101du

111 天前

Bitlocker 不是可以两种方式都能看到吗？
1. 通过个人账号登录 myaccount.microsoft.com
2. 通过管理员账号进 Azure Intune/Device/Recovery Key

JIlIlIlIl

111 天前

这里也是知乎吗？

EndlessMemory

111 天前

想想都离谱

tinola

111 天前

bitlocker 不备份整个啥。外企不是应该开 AD 嘛。

mioktiar56

111 天前

@zealer8 不需要神仙，找公安就可以

JamesR

111 天前

打工人的优势此时就体现出来了，最大的惩罚也不过是离职而已。
损失最大的其实是老板，被直接教育给上了一课。

zealer8

111 天前

@test0x01 那是个人微软用户会帮你 bit 秘钥被封 onedrive ，我们企业没有使用这个服务

第 2 页／共 5 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1058707

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.