为了你的数据安全,请立即关闭新电脑的BitLocker!

2021-09-02 15:16:24 188点赞 566收藏 114评论

创作立场声明:个人经验,身边已有多位同事中招,请大家重视起来。

太长不看版:

最近几个月新出厂的笔记本电脑大部分都默认打开了Win10的BitLocker功能,此功能在系统故障或硬件发生改动时可能引发BUG,锁定硬盘并遗失秘钥导致数据全部丢失且没有可靠的补救方法。提前关闭此功能可以防患于未然。

正文:

这不是演习!

如果你在最近几个月购买了新电脑且使用的是预装的Win10,请尽量看完此文章,也许能救你的数据一条小命。

首先我们要了解一下什么是BitLocker:

为了你的数据安全,请立即关闭新电脑的BitLocker!

微软官方的解释写的有点不明就里,我这里给大家简单解释一下:

BitLocker是一个Windows内置的加密软件,可以对硬盘上的数据进行加密,同时生成一个解密秘钥。加密之后,如果硬件或者安全设置发生改动,则必须要通过秘钥才能访问硬盘。

再通俗一点,如果你启用了Bitlocker,那么如果硬盘检测到所处的硬件环境发生了变化(比如换了主板),硬盘就会被锁死,必须输入秘钥才能恢复正常,典型场景就是这个页面:

为了你的数据安全,请立即关闭新电脑的BitLocker!

如果加密的不是系统盘,则是这个界面:一把小金锁,磁盘无法打开。

为了你的数据安全,请立即关闭新电脑的BitLocker!

按照微软官方的说法,目前Win10家庭版的电脑应该是不支持Bitlocker的,但是很遗憾,绝大多数新笔记本的预装系统都通过某种方法开启了这项功能。

根据GG个人的经验以及广大网友的案例,已经Bitlocker过的硬盘,触发蓝屏锁死的条件包括但不限于:

1,更换主板(100%触发,把硬盘拆下做成移动硬盘也在此列)

2,修改高级启动设置(高概率)

3,同一台电脑上存在两个以上的系统盘或引导(高概率,PE应该也在此列)

4,更换CPU/内存/显卡/网卡/加装硬盘(低概率)

5,更新BIOS(低概率)

6,Win10更新时崩溃卡死(低概率)

因为本人从事的是数码产品评测的媒体工作,经常把各种配件拆来拆去,所以遇到最多的是1和3;不过对于绝大多数用户来说,6应该是最危险的场景,毕竟你永远不知道Windows每次更新是修复的BUG多还是添加的BUG多。

在Win10的搜索框里输入“设备加密”,可以找到相关的设置:

为了你的数据安全,请立即关闭新电脑的BitLocker!

点进去之后,如果是2019年以前的电脑以及组装机,应该是这个页面,表示设备未加密:

为了你的数据安全,请立即关闭新电脑的BitLocker!

而最近几个月以及2020年出厂的一部分品牌机,则是这个界面,表示Bitlocker功能已经打开,但是离加密完成还差最后一步:登录微软账户

为了你的数据安全,请立即关闭新电脑的BitLocker!

这个时候如果你打开磁盘管理或者把硬盘拆下来放到其他机器上,可以看到硬盘处于一个加密了又没有完全加密的状态:

为了你的数据安全,请立即关闭新电脑的BitLocker!

为了你的数据安全,请立即关闭新电脑的BitLocker!

这个时候加密的主体过程实际上已经完成了,只要你一登录微软账户(并不一定要在设备加密的对话框,任何地方都可以),你电脑上的各个硬盘都会被Bitlocker

理论上来说,这个Bitlocker在加密的同时会将秘钥上传到你的微软账户里,所以即使你没有手动备份秘钥,在锁盘时也可以在微软官网找到备份的秘钥(当然微软官网能不能上的去又是另外一个问题了)。

但是即使你从来没有登录过微软账户,Bitlocker也有可能在上述123456的情况发生时误触开启锁定,由于此时并没有登录微软账户,所以生成的解密秘钥不会有在线备份,机器就会陷入【硬盘解锁需要密钥→密钥在硬盘里→硬盘被锁定无法读取→硬盘解锁需要密钥】的死循环。

关闭Bitlocker的方式非常简单,只需要在刚才的页面上点击“关闭”即可,根据数据量和硬盘性能的不同,电脑需要花费几分钟到几小时来进行解密,在这个过程中请务必保证电源的正常连接

为了你的数据安全,请立即关闭新电脑的BitLocker!

如果硬盘被误加密了怎么办

首先明确一点,如果你在从来没有登录微软账户的情况下被加密了,那没有任何办法能找回密钥。同时因为Bitlocker使用的加密方法非常“高级”,想要在没有秘钥的情况下访问硬盘上的数据几乎是不可能的,也就是说,数据全丢了。这种情况基本上只能格式化磁盘重装系统(微博上有一两条淘宝大神成功修复的案例,本人对其真实性持怀疑态度)。

如果你曾经登录过微软账户,那么有很大概率能在微软官网找到密钥,方法如下:

在另一台电脑/手机上登录你的微软账户,如果不知道怎么登,试试这个网址

为了你的数据安全,请立即关闭新电脑的BitLocker!

如果登录不上,试试挂各种游戏加速器,多刷几次,基本都能登上。

进去之后找到【设备】:

为了你的数据安全,请立即关闭新电脑的BitLocker!

在里面找到你要解锁的设备(laptop是笔记本,desktop是台式机),进去后点击管理恢复密钥:

为了你的数据安全,请立即关闭新电脑的BitLocker!

为了你的数据安全,请立即关闭新电脑的BitLocker!

然后可能会需要邮件验证,进去之后就能找到密钥了,密钥ID与蓝屏界面上对应的就是解锁密钥,输入即可解开封印。

为了你的数据安全,请立即关闭新电脑的BitLocker!

为了你的数据安全,请立即关闭新电脑的BitLocker!

后记

为了防止小白们看不懂上面的科普,这里再总结一下各种电脑Bitlocker的情况:

如果是2019年之前买的电脑或者是组装机,Bitlocker是默认关闭的,完全不用担心相关的问题;

如果是2020至今买的笔记本或者品牌台式机,Bitlocker有可能是默认打开的,机器越新默认开启的概率越大在开启Bitlocker的机器上,又可以分为两种情况:

如果曾经登陆过微软账户,那么你的机器硬盘已经被加密,日常使用并不会有明显的影响(由于实时加密的缘故,CPU和硬盘的性能会受到小幅度的占用),在硬件改动或者系统发生BUG时,硬盘会被锁定,你只能花几十分钟去微软官网上找密钥来解锁,带来不必要的麻烦;

如果从来没有登录过微软账户,那么你的机器硬盘处于一个加密进度条99%的状态,平时与未加密的硬盘表现基本无异,然而一旦发生123456中的异常锁定情况,硬盘会被锁死而且无法找回密钥,数据丢失。这是最危险的一种情况。

为什么Bitlocker之前一直不受重视,而最近几个月却被大量电脑厂商默认开启呢?个人认为,这可能是微软的一次“试水”行为。众所周知,微软最近在大力宣传win11的安全功能,官方途径的win11需要支持TPM(一种安全模块)才能正常安装,而恰好Bitlocker也要依赖TPM。大量新电脑突然整齐划一的默认开启Bitlocker,不由得让人怀疑这是不是微软为了强推安全功能而对电脑厂商提出的新要求。而对于绝大多数没有高等级数据加密需求的用户来说,Bitlocker有百害而无一利,只能增加数据丢失的风险。为了你的数据安全,新电脑请到手就关闭这个功能。

截至本文完成之际,GG已经有三位同事遭遇BitLocker锁定,其中一位通过微软账户找回了密钥,另外两位选择全盘格式化数据全丢。网上也时常能看到毕业生因为硬盘被锁导致毕业设计延期崩溃的案例。再次提醒大家,重要数据请一定做好备份!

本文不求点赞不求打赏,只希望看到的值友能传播出去,尤其是最近新买了电脑的朋友,能救一个是一个

展开 收起
114评论

  • 精彩
  • 最新
  • Bitlocker是很好的数据安全方案。这种危言耸听的帖子真是误导人……

    校验提示文案

    提交
    你在没登账号的时候更一下win10结果数据全被锁了就不会说这种话了

    校验提示文案

    提交
    不存在没登帐号的windows10,就好比这年头还有不上网的手机吗?

    校验提示文案

    提交
    还有6条回复
    收起所有回复
  • BitLocker是个好东西,对于电脑被盗很安全,只是使用逻辑有问题,iPhone的加密就完全没影响

    校验提示文案

    提交
  • 众所周知,密码大多数情况下都是防自己的

    校验提示文案

    提交
  • 别在那刷要举报了,这篇帖子特殊情况的确有用,比如用惯win7或不了解win10的人。甚至登陆过也没用,还是得手动保存到u盘。亲身经历:我tm都登陆过微软账号了,结果微软官方就是没有密钥,onedrive也没有,我问过微软高级顾问,结果他建议我格式化,只能去联想官方免费刷了个原厂镜像。我自己也试过重装,结果驱动有问题。按照微软的尿性,这个bug可能会遗留到win11

    校验提示文案

    提交
  • 确保数据安全应该靠备份,而不是靠不加密数据

    校验提示文案

    提交
    此安全非彼安全,说的是当笔记本丢失时,数据不会外泄

    校验提示文案

    提交
    备份保护的是数据的完整性可用性,加密是保障数据的机密性,不是一个概念

    校验提示文案

    提交
    还有3条回复
    收起所有回复
  • 我打开加密功能了,在线下存一份解密密匙,或者自己记住解密密码,随便换电脑硬盘主板,应该没问题吧?

    校验提示文案

    提交
    没有问题,只要有秘钥就可以恢复数据

    校验提示文案

    提交
    这个好像也有概率恢复失败

    校验提示文案

    提交
    还有1条回复
    收起所有回复
  • 你该喷的是电脑厂商和微软默认开启Bitlocker的行为,而不是说“Bitlocker有百害而无一利”这种鬼话

    校验提示文案

    提交
  • 钥匙不自己保管好,丢了钥匙打不开门就骂锁头碍事?

    校验提示文案

    提交
    这不叫不保管好钥匙,而是在么有必要也没有通知的情况下给所有居民家装了一个金库级防盗门,所以丢了钥匙你要把楼炸了 [皱眉]

    校验提示文案

    提交
    有前提的,登录了账户的才会备份。

    校验提示文案

    提交
    还有5条回复
    收起所有回复
  • 谢谢,看了这个神贴,我已经全盘开启bitlocker了 [邪恶] [邪恶] [邪恶]

    校验提示文案

    提交
  • 谢谢你让我知道bitlocker有多安全,赶紧去给我所有硬盘开启bitlocker

    校验提示文案

    提交
  • 补充一个触发条件:关闭安全引导

    校验提示文案

    提交
  • 主要是给办公防盗用的,个人用户确实没必要开。

    校验提示文案

    提交
  • 亲爱的客户,丢失数据不是bug,而是我们设计的feature

    校验提示文案

    提交
  • 你是专偷笔记本的么…………

    校验提示文案

    提交
  • 通常我们维修、售后、保修电脑,对方都是把电脑拿到后台拆解操作,而不是当面拆机。这就意味着:维修人员把你的硬盘拆下来,“顺手牵羊”把数据拷走一份你都不知道。
    当年的艳照门是怎么来的?
    如果启用了bitlocker,维修人员获取数据的难度会大大提高,只能专注工作,放弃顺手牵羊行为。这就是bitlocker对大多数普通人的作用。
    监测到硬件环境发生变化,立刻锁掉硬盘。这就对了嘛!不锁硬盘等着数据被拷走?

    校验提示文案

    提交
  • 以前好奇开过这个功能,后来只能忍痛格硬盘。。

    校验提示文案

    提交
    能行?我是格了盘后盘直接出错坏掉——优盘

    校验提示文案

    提交
    收起所有回复
  • 不知他人苦,莫劝他人善,甲之蜜糖,乙之砒霜,家庭版本不支持完整的bitlocker,要么新机用到底,否则更换硬件迁移系统更新失败,要做备份重装时,就算对此了解有了密码,系统解密那么大数据徒增风险,耗时费力,普通用户有多少内容要加密,一个文件夹或者分区加密就可以解决,却被默认整盘还是个阉割的,就像号称不蓝屏的win10,你有多大把握几百g数据解密时不出问题,更别说需要时间,家庭版对应的所谓家庭用户原来做个系统半小时,碰到这个风险和时间都增加,真要为用户着想,家庭版也给完全版,哪儿加密加多少给用户自己决定

    校验提示文案

    提交
  • 很早就给我我装小姐姐的硬盘和系统盘开启了BitLocker,密码谁都不知道,最后时刻不用去删浏览器记录多舒服。哈哈

    校验提示文案

    提交
  • 这么好的解决方案被说的危言耸听! 密钥本身自己要保管好!忘记或者丢失那就是自己的事情了

    校验提示文案

    提交
  • 我之前给笔记本换硬盘,迁移系统时候遇到过,死活就拷贝不过去,后来发现是bitlocker。

    校验提示文案

    提交
提示信息

取消
确认
评论举报

相关文章推荐

更多精彩文章
更多精彩文章
最新文章 热门文章
566
扫一下,分享更方便,购买更轻松