paint-brush
你的电脑不是你的 - 第 1 部分:BitLocker 有点像勒索软件经过@utsavjaiswal
6,002 讀數
6,002 讀數

你的电脑不是你的 - 第 1 部分:BitLocker 有点像勒索软件

经过 Utsav Jaiswal8m2022/09/13
Read on Terminal Reader
Read this story w/o Javascript

太長; 讀書

只需通过 Windows 更新更新您的 PC 即可将您锁定在系统之外长达 30 天 - 如果不是永久的话!

Companies Mentioned

Mention Thumbnail
Mention Thumbnail
featured image - 你的电脑不是你的 - 第 1 部分:BitLocker 有点像勒索软件
Utsav Jaiswal HackerNoon profile picture
0-item

我没有注意到主要科技公司的这些公然反消费行为,主要是因为我有一部老式手机和一台破旧的笔记本电脑,但在过去的几个月里,我不得不面对计算机已经成为的巨大可憎的全部力量在过去的二十年里


他们说,这是为了您的安全!


打着安全幌子的威权主义还在打压,有人会反驳。

Bitlocker - 微软的勒索软件

还记得那些关于病毒/蠕虫的新闻报道,它们可能会锁定您的 PC 并要求支付加密货币作为赎金来解锁您的设备吗?

来源:https://en.wikipedia.org/wiki/WannaCry_ransomware_attack

一个月前我了解到——

即使您是一个谨慎的用户并且避免了使您容易受到这些攻击的活动,您仍然不安全。

只需通过 Windows 更新更新您的 PC 即可将您锁定在系统之外长达 30 天 - 如果不是永久的话!


这就是发生在我身上的事情-

  • 出于某种原因,我正在使用我妻子的电脑,并在弹出通知时本能地点击了 Windows Update 上的“立即更新”按钮


  • 我的妻子因为让她的系统在 30 分钟内无法使用而对我表示不满,但我仍然很自大


  • 她的系统重新启动并向我们显示以下消息:


资料来源:https://specopssoft.com/blog/what-causes-bitlocker-recovery-mode

我又自大了 30 分钟左右,然后我的自我像被锋利的针戳的派对气球一样泄气了。


显然,Bitlocker 密钥长度为 48 个字符,您需要在安装 windows 时将其写下来。

什么是 BitLocker?

Bitlocker 是 Microsoft 的专有驱动器加密技术,可保护您的硬盘驱动器免受网络安全威胁。如果它检测到未经授权的访问或对硬件/软件的重大更改,它将锁定驱动器和对 Windows 的访问百分比,直到您键入 48 位 BitLocker 恢复密钥。


这在理论上很好,但在实施中很糟糕


为什么 Microsoft 的 BitLocker 实施不适合零售/休闲用户?

因此,当您安装 Windows 10 或 Windows 11 的全新副本时,默认情况下会激活 BitLocker。当今大多数零售计算机都预装了 Windows,因此在安装过程中将其关闭是不太可能的。


您可以按照斯坦福的步骤将其关闭。


我冒昧地说大多数零售用户不会那样做!


这让我回到了我妻子的笔记本电脑的故事,由于 Windows Update 安装了更新,它现在要求提供 BitLocker 恢复密钥。


你是那种把密码和恢复密钥写在一张纸上的人吗?并且能够在一年后找到那张纸——当你需要它的时候?


如果是,您就是 Microsoft 在实施 BitLocker 时想到的人。


对于我们其他人来说,微软将其绑定到微软用户帐户,这完全是一个不同的狗屎秀,我们很快就会解决!


所以现在,根据微软的说法,作为没有在纸上写下 48 位密钥的人, 这里是恢复 BitLocker 恢复密钥的方法


我可以:

登录到我的 Microsoft 帐户以检索 BitLocker 恢复密钥

或者,

使用任何其他无用的选项(在我的情况下,可能对其他人有用) -

这都是胡说八道-如果您使用的是个人计算机而不是在某些办公室计算机上。


如果您在办公室的计算机上,并且他们足够大,可以拥有一个 IT 部门,请将它拖给他们,他们会修复它,因为 BitLocker 密钥存储在 Active Directory 帐户中。


否则,如果您正在使用您的个人电脑 - 或者如果您是刚刚购买并运送给您的电脑的小型办公室的一员,那么您也在码头上......


一直在提醒自己,你被强迫跑来跑去不是因为访问色情网站,而是因为在该死的 Windows Update 上点击该死的“立即更新”按钮。


做到以上几点很重要!


因为真正令人头疼的问题是——

微软帐户是非常推定的

还记得我之前说过,在 Windows 中创建用户帐户时,您必须创建 Microsoft 帐户吗?


另一个理论上的好处,微软的实施检查标记不好。


如果您只想使用 Microsoft 产品 - Outlook、Office、Bing、XBOX,对您有好处。


Microsoft 帐户是您的一站式自助餐。


但是,如果您使用的是 Gmail、Zoho、DuckDuckGo 等,并且您使用您的 Gmail ID 创建您的 Microsoft 帐户 - <深呼吸>


Microsoft 会自动创建一个 Outlook 帐户,并使用您的 GMail 电子邮件作为用户名。


因此,如果您的 Gmail 是 [email protected],那么您将获得另一个具有相同名称的 Outlook 帐户 - [email protected] -


而且,要恢复您的 BitLocker 恢复密钥,您需要使用此 Outlook 帐户登录


这是适得其反和违反直觉的,因为随着时间的推移,您甚至会忘记您甚至拥有一个 Microsoft 帐户。Microsoft 的 pin 登录和指纹登录将有助于这种健忘。

恢复您的 Microsoft 帐户

由于 Windows 更新将您锁定在系统之外还需要很长时间,您很可能会被标记为未经授权的访问,并被迫通过移动 OTP 或 Microsoft Authenticator 或电子邮件 OTP 证明您的身份。


大多数用户如果不使用 Microsoft 帐户(Gmail 和/或 GSuite 用户等),就不会安装 Microsoft Authenticator


如果您选择了移动 OTP 并且没有更改号码,您将在那里获得 OTP,并且能够正常登录并恢复您的 BitLocker 密钥。


但是,这就是我的情况,因为我的妻子换了号码,与她的 Microsoft 帐户相关联的手机号码到现在已经有几个月不活动了。


注意事项仅拥有 Microsoft 帐户的密码并不重要,因为您将在很长一段时间后登录,而 Microsoft 希望确保您是您,因此您必须采用移动/电子邮件 OTP 路线


Microsoft 希望您输入电子邮件的最后几个收件人(从该 Outlook 帐户发送)以及这些电子邮件的主题行,以验证您是否正在尝试恢复您的帐户。


在我们的案例中,我们没有发送任何邮件,但值得庆幸的是,在创建帐户时 Outlook 会向您发送几封欢迎电子邮件。我们用它来访问该帐户,但是 whammmmmm...


您无法访问帐户的恢复 BitLocker 密钥部分,因为 - 您没有提供移动 OTP。那么,接下来你要做什么?


为什么您使用您当前的任何一个电子邮件 ID 作为备用恢复电子邮件并对其进行排序 - 对吗?正确的?


错误的!!


更改恢复方法有 30 天的强制冷却期,在此期间您无法访问 Microsoft 帐户的大部分设置部分 - 包括具有 BitLocker 恢复密钥的部分。


不过,您可以访问您的 Outlook 电子邮件 - 以及在线办公应用程序 - 如果您不使用它们,无论如何也没关系。


也许我们是极少数用户,微软给我们的唯一建议是等待 30 天,然后他们让我们使用自己的帐户来恢复我们自己的计算机


我曾经从一个东欧国家订购了一些东西——因为他们送错了订单而寄回了——然后他们寄回了正确的物品——所有这些总共只用了 25 天。


但是,微软认为改变安全凭证需要比跨大陆来回运送更长的时间。


微软的理由:我们将利用这 30 天的时间向旧绑定的手机号码发送消息,以确认基本上,我没有说谎。


在我的国家印度,如果一个号码被停用,它会进入一个未分配号码池,并且可以随机分配给任何人。


所以,如果某个笨蛋被分配了我的旧号码作为他们的新号码,当微软打电话给他们询问 - “你是否试图更改你的 Microsoft Live 帐户凭据”时,我必须祈祷:

  • 那个孩子和微软的人说同一种语言
  • 孩子不是给出错误答案的混蛋
  • 孩子足够大,可以知道什么是 Microsoft Live 帐户
  • 微软人员的报酬足以正确执行此操作


所以,当这个磨难结束时(我的等待时间在 9 月 13 日结束),希望我能重新使用我的电脑。


格式化它是唯一的选择,如果它是我的电脑,我会在心跳中完成它。


但是,这是我妻子的电脑,格式化不是一种选择。 <叹气>


值得庆幸的是,在等待 30 天后,我可以访问设置面板,并且能够获取 Bitlocker 恢复密钥并访问我的计算机!

你,将,没有隐私或所有权,你会喜欢它

当我最后一次使用 Windows 时(Windows XP SP1 天),如果我的 Windows 出现故障(通常是我在修补),我可以简单地弹出 Windows XP CD 并重新安装 Windows 并开始使用它——而不必担心丢失我的数据。


孩子们不会知道这一点,但在过去,我们可以破坏 Windows 并重新安装它——而不必担心丢失我们的数据(除非你在玩磁盘分区)。今天,Windows 更新迫使我在格式化驱动器和等待 30 天访问我的数据之间做出选择。


这就引出了一个问题——您拥有笔记本电脑还是只是借给您?有目的的“Windows 更新”能否将您永久锁定在系统之外?


即使在盗版 Windows 的鼎盛时期,他们所做的最具侵入性的事情就是在右下角贴上一个 this-is-a-pirated-copy-of-Windows 消息。


但是,我想,在手机出货时不带充电器、汽车零售只购买座椅加热器、谈论你的 Netflix 帐户投放广告的时代,我们正在建立一个更加封闭的商品和服务生态系统。你甚至不能取出你的手机电池,因为他们把它粘进去了。


另一方面,您将被期望接受它作为事物的自然秩序 - 并让您的数据以摆脱高度监视反乌托邦的方式使用。但是,嘿,如果所有这些违规行为使这些公司能够向我们展示高度定制的广告,从而使我们能够将更多的钱花在更多的高度监控的产品上——这对普通用户来说是一个更容易买到的便宜货!


更有趣的是,我与 BitLocker 的磨合教会了我宝贵的一课 -


有时,当 Windows 更新向您发送通知时,点击“不立即”按钮会更安全。