又一个BitLocker受害者

kevinho86

goat 发表于 2024-9-2 22:53
主要国内有多少人会登

我就是微软id登陆吖
win激活信息绑定id，为何不用？

nn1122

evangelion_air 发表于 2024-9-2 23:02
互联网上对bl的认知可以类比为以下情况：

资深高手首先会教你关闭BIOS中的TPM和系统里的bt（除非有数据防窃密需求），在系统登陆方面，有软件还是开源的能实现登陆二次验证，支持本地和远程RDP，也支持域环境统一部署，手机APP动态密码二次认证

伦风凝星

BL锁到手即关是基操了

moveable

同事笔记本默认开的，某个更新后bitlocker直接锁盘吓得半死，卸了更新恢复了。

gladiator

好像只有笔记本这种OEM预装才会默认开吧，用微软官方镜像装的是默认不开的

hhu88

6874110 发表于 2024-9-3 07:03
不，三哥就是微软的人（估计），只要有人说一丁点微软不好，他就会跑过来教你怎么做人，其他话题没见回复 ...

那个人以前狂喷留守7的用户，反复念叨10是微软最后一代操作系统，好用至极云云，不知道他现在是不是又把枪口对准了留守10的用户。

wei73

evangelion_air 发表于 2024-9-2 23:02
互联网上对bl的认知可以类比为以下情况：

你在说啥？

无法连接网络，我不跳过这些过程 就无法安装，大神给支个招怎么联网？

ShinichiYao

跳登录、开本地帐户、关休眠、关bitlocker、禁遥测、禁Sysmain、恢复右键、恢复原始记事本、开始菜单左对齐从不合并，一气呵成...

agrant

吓得我赶紧看了一眼自己的bl有没有开……

a_skywalker

很多人压根就没搞清楚状况就在这儿瞎嚷嚷。
BitLocker能和iOS还有Android类比吗？后两者的权限控制是Windows能够碰瓷的吗？BitLocker默认开给普通用户就是微软的工程师思维入脑了，这个没得洗。
我们公司部署了BitLocker加密，密钥都存在服务器上，随时可以调出来，按理说已经算非常高效的部署方式了。但实际执行起来，不能说数据安全性得不到保障，只能说同时给IT管理者和使用者都造成了不少麻烦。举个最简单的例子，为了安全考虑，我们公司会通过Dell Command Update定期推送BIOS更新的，一开始用户可以手动选择安装时间，但是到了一定的期限就会强制安装。Dell Command Update在Windows下推送BIOS更新后，重启计算机前会暂停BitLocker加密，等刷完BIOS后再重新打开以避免BIOS改动造成BitLocker加密失效以至于需要恢复密钥才能进系统（但不是每次BIOS更新都会修改TPM的）。但这个加密暂停只能持续1个小时，超过1小时加密就会重新打开。绝大多数用户在系统提示重启后都会无视，结果就是超过1小时之后重启机器并更新了BIOS以后，系统会提示需要BitLocker恢复密钥才能进入。当然后来这个问题解决了，不过这种问题出一次对于成百上千台设备的企业用户来说都会非常麻烦，更不用提啥都不明白的家庭用户了。

curdfu

evangelion_air 发表于 2024-9-2 23:02
互联网上对bl的认知可以类比为以下情况：

说的太好了……
我一直十分不理解那些在网上教人跳过账号登录过程的……

OstCollector

为什么一个操作系统还得依赖网络的

acksen

家里的电脑不开防火墙、不按杀软，用的第三方纯净系统，方便快捷就行了，对安全没要求

yan1990_y

evangelion_air 发表于 2024-9-2 23:02
互联网上对bl的认知可以类比为以下情况：

我刚装的23H2(msdnitellyou的镜像全新安装)，然后因为装好系统网卡没驱动，微软直接让我创建的本地账号，bitlocker我看也没启用。而且奇怪的是vbs，内存隔离啥的也都没有启用

shrine

请问怎么做好安全隔离？你导出D盘，需要另外一个系统盘吧，怎么保证这个系统盘不被感染

liouville

公司买的笔记本一般都是Windows专业版，不会强制登录微软账户，硬盘加密默认还是开的，微软经常一个更新失败回滚就能触发输入BitLocker密码，开发测试部门还好，行政的大姐们是不可能搞定的，只能全盘格式化重装，烦躁得一批……幸亏所有工作都在云上。

现在都是电脑都是入库时直接开箱把用户名密码设好了关上硬盘加密再发出去……想加密的自己开……

highchh

上个月两个同事出差被敲玻璃拿走两台笔记本后，公司所有笔记本强制开bl，台式机就算了毕竟没有啥被盗的风险。

W1ldEyes

这的东西怎么都能用出优越感啊。。。默认开启对普通用户来讲就是麻烦啊。
跳过微软账号登陆跟暂停更新不也是很常规的需求吗

鸡排饭哎加个蛋

curdfu 发表于 2024-9-3 09:13
说的太好了……
我一直十分不理解那些在网上教人跳过账号登录过程的…… ...

说的太好了。
如果我这台电脑就是用来在工作室里是需要离线工作，从来不链接网线的。；
如果我不想和你们一样登陆账号被精准定向投放广告的；

PS001

还是有好些人不知道BitLocker的。

到时要提醒那些作维护的，别看都不看就格式化了。

mpj645

忘记哪里看到过的统计，数据丢失占比90%+恰恰是过于复杂的安全机制。。。  
个人用户来说 默认开启bitlocker就是恶心人的。 要知道混chh的在普通人群里的基数有多低。。。 10个普通用户能有1个搞得清楚bitlocker是干嘛的吗。。。

6874110

hhu88 发表于 2024-9-3 08:45
那个人以前狂喷留守7的用户，反复念叨10是微软最后一代操作系统，好用至极云云，不知道他现在是不是又把 ...

很多软件不支持7后，很多人开始用10的LTSC，然后被他教育了，说LTSC是给企业用的，个人用户用就是给自己找不自在。反正微软就是天，给啥都得兜着。去饭店吃饭不管哪里都能评价一句这个有点咸那个油多了，但说微软不行。另外请问一下大佬，您当年出那个无冗余集成的WIN7的时候，说WIN7停止支持后可能会出一个最终版，以前的老贴被锁了看不到了，不知道后来有没有做，如果有的话希望可以发一份给我收藏起来，我现在有好几台电脑用的您做的没加NET4.8的那个无冗余，非常感谢大佬！🙏

ancientplant

kevinho86 发表于 2024-9-3 08:12
我就是微软id登陆吖
win激活信息绑定id，为何不用？

觉得需要觉得有用的人，也放心伪卵的话自然就问题不大，其实还赚了，这东西本来要缴费的。
它的问题是不考虑用户体验、不考虑用户的数据安全，(os、bios级别的)强行开启就是，。
用户赎回资料能力不足的情况下，这东东本就不应该开启。

wxlg1117

赫敏 发表于 2024-9-3 04:09
既然要这么非黑即白，不妨说说你自己是那种依赖

我的意思是提醒你,轻易把别人归于你的鄙视链,那你肯定也出现在别人的鄙视链中;好的用,不好的关掉,那不是更好?

红色惊雷

evangelion_air 发表于 2024-9-2 23:02
互联网上对bl的认知可以类比为以下情况：

如果高手能跳过设置密码就好了

wxlg1117

换了CHH 发表于 2024-9-3 08:06
那么你为啥要吃windows这么一大坨？？？

所以才要把那些关掉,而不是吃掉.

zhgna

win11系统安装默认开启BitLocker，对小白用户将来会是个灾难，100%肯定长不了。

hhu88

6874110 发表于 2024-9-3 11:48
很多软件不支持7后，很多人开始用10的LTSC，然后被他教育了，说LTSC是给企业用的，个人用户用就是给自己 ...

大佬不敢当，我原来的预想是Win 7最后一个月度更新应该是不需要bypass的福利大放送，没想到微软那么小气，要集成还是需要加料，所以就不做了。其实安装好Win 7以后，用bypass安装最后一个月度更新补丁也费不了多少时间。

换了CHH

W1ldEyes 发表于 2024-9-3 09:39
这的东西怎么都能用出优越感啊。。。默认开启对普通用户来讲就是麻烦啊。
跳过微软账号登陆跟暂停更新不也 ...

是的，造房子都不打地基的古人还整了个四大发明，安全？干嘛要啊，拎个电瓶回家充电咋了

W1ldEyes

换了CHH 发表于 2024-9-3 13:10
是的，造房子都不打地基的古人还整了个四大发明，安全？干嘛要啊，拎个电瓶回家充电咋了 ...

对对对，你说的都对