为了你的数据安全,请立即关闭新电脑的BitLocker!
创作立场声明:个人经验,身边已有多位同事中招,请大家重视起来。
太长不看版:
最近几个月新出厂的笔记本电脑大部分都默认打开了Win10的BitLocker功能,此功能在系统故障或硬件发生改动时可能引发BUG,锁定硬盘并遗失秘钥导致数据全部丢失且没有可靠的补救方法。提前关闭此功能可以防患于未然。
正文:
这不是演习!
如果你在最近几个月购买了新电脑且使用的是预装的Win10,请尽量看完此文章,也许能救你的数据一条小命。
首先我们要了解一下什么是BitLocker:
微软官方的解释写的有点不明就里,我这里给大家简单解释一下:
BitLocker是一个Windows内置的加密软件,可以对硬盘上的数据进行加密,同时生成一个解密秘钥。加密之后,如果硬件或者安全设置发生改动,则必须要通过秘钥才能访问硬盘。
再通俗一点,如果你启用了Bitlocker,那么如果硬盘检测到所处的硬件环境发生了变化(比如换了主板),硬盘就会被锁死,必须输入秘钥才能恢复正常,典型场景就是这个页面:
如果加密的不是系统盘,则是这个界面:一把小金锁,磁盘无法打开。
按照微软官方的说法,目前Win10家庭版的电脑应该是不支持Bitlocker的,但是很遗憾,绝大多数新笔记本的预装系统都通过某种方法开启了这项功能。
根据GG个人的经验以及广大网友的案例,已经Bitlocker过的硬盘,触发蓝屏锁死的条件包括但不限于:
1,更换主板(100%触发,把硬盘拆下做成移动硬盘也在此列)
2,修改高级启动设置(高概率)
3,同一台电脑上存在两个以上的系统盘或引导(高概率,PE应该也在此列)
4,更换CPU/内存/显卡/网卡/加装硬盘(低概率)
5,更新BIOS(低概率)
6,Win10更新时崩溃卡死(低概率)
因为本人从事的是数码产品评测的媒体工作,经常把各种配件拆来拆去,所以遇到最多的是1和3;不过对于绝大多数用户来说,6应该是最危险的场景,毕竟你永远不知道Windows每次更新是修复的BUG多还是添加的BUG多。
在Win10的搜索框里输入“设备加密”,可以找到相关的设置:
点进去之后,如果是2019年以前的电脑以及组装机,应该是这个页面,表示设备未加密:
而最近几个月以及2020年出厂的一部分品牌机,则是这个界面,表示Bitlocker功能已经打开,但是离加密完成还差最后一步:登录微软账户。
这个时候如果你打开磁盘管理或者把硬盘拆下来放到其他机器上,可以看到硬盘处于一个加密了又没有完全加密的状态:
这个时候加密的主体过程实际上已经完成了,只要你一登录微软账户(并不一定要在设备加密的对话框,任何地方都可以),你电脑上的各个硬盘都会被Bitlocker。
理论上来说,这个Bitlocker在加密的同时会将秘钥上传到你的微软账户里,所以即使你没有手动备份秘钥,在锁盘时也可以在微软官网找到备份的秘钥(当然微软官网能不能上的去又是另外一个问题了)。
但是即使你从来没有登录过微软账户,Bitlocker也有可能在上述123456的情况发生时误触开启锁定,由于此时并没有登录微软账户,所以生成的解密秘钥不会有在线备份,机器就会陷入【硬盘解锁需要密钥→密钥在硬盘里→硬盘被锁定无法读取→硬盘解锁需要密钥】的死循环。
关闭Bitlocker的方式非常简单,只需要在刚才的页面上点击“关闭”即可,根据数据量和硬盘性能的不同,电脑需要花费几分钟到几小时来进行解密,在这个过程中请务必保证电源的正常连接。
如果硬盘被误加密了怎么办
首先明确一点,如果你在从来没有登录微软账户的情况下被加密了,那没有任何办法能找回密钥。同时因为Bitlocker使用的加密方法非常“高级”,想要在没有秘钥的情况下访问硬盘上的数据几乎是不可能的,也就是说,数据全丢了。这种情况基本上只能格式化磁盘重装系统(微博上有一两条淘宝大神成功修复的案例,本人对其真实性持怀疑态度)。
如果你曾经登录过微软账户,那么有很大概率能在微软官网找到密钥,方法如下:
在另一台电脑/手机上登录你的微软账户,如果不知道怎么登,试试这个网址:
如果登录不上,试试挂各种游戏加速器,多刷几次,基本都能登上。
进去之后找到【设备】:
在里面找到你要解锁的设备(laptop是笔记本,desktop是台式机),进去后点击管理恢复密钥:
然后可能会需要邮件验证,进去之后就能找到密钥了,密钥ID与蓝屏界面上对应的就是解锁密钥,输入即可解开封印。
后记
为了防止小白们看不懂上面的科普,这里再总结一下各种电脑Bitlocker的情况:
如果是2019年之前买的电脑或者是组装机,Bitlocker是默认关闭的,完全不用担心相关的问题;
如果是2020至今买的笔记本或者品牌台式机,Bitlocker有可能是默认打开的,机器越新默认开启的概率越大。在开启Bitlocker的机器上,又可以分为两种情况:
如果曾经登陆过微软账户,那么你的机器硬盘已经被加密,日常使用并不会有明显的影响(由于实时加密的缘故,CPU和硬盘的性能会受到小幅度的占用),在硬件改动或者系统发生BUG时,硬盘会被锁定,你只能花几十分钟去微软官网上找密钥来解锁,带来不必要的麻烦;
如果从来没有登录过微软账户,那么你的机器硬盘处于一个加密进度条99%的状态,平时与未加密的硬盘表现基本无异,然而一旦发生123456中的异常锁定情况,硬盘会被锁死而且无法找回密钥,数据丢失。这是最危险的一种情况。
为什么Bitlocker之前一直不受重视,而最近几个月却被大量电脑厂商默认开启呢?个人认为,这可能是微软的一次“试水”行为。众所周知,微软最近在大力宣传win11的安全功能,官方途径的win11需要支持TPM(一种安全模块)才能正常安装,而恰好Bitlocker也要依赖TPM。大量新电脑突然整齐划一的默认开启Bitlocker,不由得让人怀疑这是不是微软为了强推安全功能而对电脑厂商提出的新要求。而对于绝大多数没有高等级数据加密需求的用户来说,Bitlocker有百害而无一利,只能增加数据丢失的风险。为了你的数据安全,新电脑请到手就关闭这个功能。
截至本文完成之际,GG已经有三位同事遭遇BitLocker锁定,其中一位通过微软账户找回了密钥,另外两位选择全盘格式化数据全丢。网上也时常能看到毕业生因为硬盘被锁导致毕业设计延期崩溃的案例。再次提醒大家,重要数据请一定做好备份!
本文不求点赞不求打赏,只希望看到的值友能传播出去,尤其是最近新买了电脑的朋友,能救一个是一个。
mupu
校验提示文案
什么值不得买
校验提示文案
橙花与罗勒
校验提示文案
钢铁鲨鱼
校验提示文案
值友2939873782
校验提示文案
值友5106566224
校验提示文案
十六薙夜血
校验提示文案
请不要叫我文兄
校验提示文案
patrick2015
校验提示文案
cjp_jx
校验提示文案
值友8606682449
校验提示文案
值友7569281448
当年的艳照门是怎么来的?
如果启用了bitlocker,维修人员获取数据的难度会大大提高,只能专注工作,放弃顺手牵羊行为。这就是bitlocker对大多数普通人的作用。
监测到硬件环境发生变化,立刻锁掉硬盘。这就对了嘛!不锁硬盘等着数据被拷走?
校验提示文案
值友5621106971
校验提示文案
laudlb
校验提示文案
哈走
校验提示文案
值友2672927156
校验提示文案
十六七年
校验提示文案
jlkk
校验提示文案
第92號元素
校验提示文案
cnitu
校验提示文案
值友5563542625
校验提示文案
值友7569281448
当年的艳照门是怎么来的?
如果启用了bitlocker,维修人员获取数据的难度会大大提高,只能专注工作,放弃顺手牵羊行为。这就是bitlocker对大多数普通人的作用。
监测到硬件环境发生变化,立刻锁掉硬盘。这就对了嘛!不锁硬盘等着数据被拷走?
校验提示文案
cnitu
校验提示文案
第92號元素
校验提示文案
橙花与罗勒
校验提示文案
值友2939873782
校验提示文案
cjp_jx
校验提示文案
值友8606682449
校验提示文案
值友2672927156
校验提示文案
oogami
校验提示文案
值友1154332515
校验提示文案
值友5682807559
校验提示文案
值友4906048724
校验提示文案
值友5106566224
校验提示文案
jlkk
校验提示文案
kaaye
校验提示文案
紫气东来啊
校验提示文案
我是张大妈的股东
校验提示文案
SARS虫虫
校验提示文案
大酱紫
校验提示文案