目前的情况是这样:
ASUS笔电,使用者没有主动设定过Bitlocker
固态硬盘没有移机、换机过,BIOS也没有改设定或者被重置,也没有更新过BIOS版本(一直
都是初版)
上述任何设定都没有变动过的情况下,在7月下旬的某天开机,就看到Win10开机画面已经
被Bitlocker锁定,原因是“安全性原则已变更”
(这个安全性原则是来自BIOS设定还是公司网域来管理,就不清楚了,只知道平时的使用者
帐号是公司网域帐号)
到这里为止我觉得,这台电脑跟许多品牌电脑一样,刚买来时的状态,供应商预先装好的
Win10,Bitlocker会被“开启”,但没有“启用”,类似下图:
https://i.imgur.com/fHjsJyl.png
此时“磁盘管理”里面也一样会显示Bitlocker加密,类似下图:
https://i.imgur.com/WfaYXc8.png
不必等到Win11,当时Win10就已经很多品牌电脑买来默认会是这种状态,没有关闭的按钮
,还得自己打指令去关闭,只是这个状态很奇怪,处于加密开启后又没设定完成的步骤,
此时金钥根本不知道会存在哪里,据某些文章所言是“Win10登入微软帐号后,金钥就会
自动上传到微软帐号里”
那如果一开始登入的帐号是公司网域的员工帐号(例如: 员工英文名@公司网域.com.tw),
那这金钥会自动上传到哪里?
我知道Bitlocker是没有任何后门的,除了找到金钥以外是无解的
既然没有手动设定过Bitlocker,当然不可能把金钥印出来或者存在某硬盘/随身碟内,登
入Microsoft公司帐号后,虽然有绑定这台装置,但详细资料点开来,没有储存任何
Bitlocker修复金钥,也就是显示“您并未将任何 BitLocker 修复金钥上传到自己的
Microsoft 帐户。”
另外也请IT登入看过公司网域(Azure AD,也就是Microsoft Entra)的管理员帐号,里面有
公司所有使用者帐号、以及所有绑定的装置,有看到这台装置,但没有纪录这台装置的
BitLocker修复金钥,也没有纪录任何一台电脑的BitLocker修复金钥
不过Azure AD的页面太多设定,还没有完全检查完毕,另外我也不知道怎么使用
Microsoft BitLocker Administration and Monitoring (MBAM),以及Microsoft 端点管
理员 Microsoft Intune,甚至都不知道这两个功能是用什么网站还是软件来登入
Bitlocker修复金钥还有可能存在哪里?
有可能会自动传到微软的Onedrive空间,或者寄到微软Hotmail(Outlook.com)信箱吗?
补充:
微软帐号登入时查看装置的详细资讯,有看到“此装置由Intune管理”这样的字句,
所以我觉得Microsoft Intune网站登入有机率可以找到(装置>>监视>>装置加密状态)
,就是要再请IT去找