Máy tính của bạn không thực sự là của bạn - Phần 1: BitLocker là Kinda Ransomware

Tôi đã không biết đến hầu hết các hoạt động chống tiêu dùng trắng trợn này của các công ty công nghệ lớn, chủ yếu là do sở hữu một chiếc điện thoại di động cũ và một chiếc máy tính xách tay hỏng hóc, nhưng vài tháng qua, tôi đã phải đối mặt với toàn bộ sức mạnh của những chiếc máy tính ghê tởm khổng lồ đã trở thành trong hai thập kỷ qua

Họ nói rằng đó là vì sự an toàn của bạn!

Chủ nghĩa độc tài với lý do an ninh vẫn là sự đàn áp, một số người sẽ phản bác lại.

Bitlocker - Phần mềm Ransomware của Microsoft

Bạn có nhớ những câu chuyện tin tức về vi-rút / sâu có thể khóa PC của bạn và yêu cầu thanh toán tiền điện tử làm tiền chuộc để mở khóa thiết bị của bạn không?

Như tôi đã biết cách đây một tháng -

Ngay cả khi bạn là một người dùng thận trọng và tránh ' các hoạt động khiến bạn dễ bị tấn công bởi những cuộc tấn công này, bạn vẫn không an toàn.

Chỉ cần cập nhật PC của bạn thông qua Windows Update có thể Khóa bạn khỏi hệ thống của bạn trong tối đa 30 ngày - nếu không phải là vĩnh viễn !!

Đây là cách nó xảy ra với tôi -

• Vì lý do nào đó, tôi đang sử dụng máy tính của vợ mình và nhấn nút 'Cập nhật ngay' trên Windows Update theo bản năng khi thông báo bật lên

  
  

• Vợ tôi cho tôi một bạt tai vì đã làm cho hệ thống của cô ấy không thể sử dụng được trong 30 phút nhưng tôi vẫn tự mãn

  
  

• Hệ thống của cô ấy khởi động lại và gửi cho chúng tôi thông báo sau:

  
  

Tôi vẫn tự mãn trong khoảng 30 phút nữa trước khi cái tôi của tôi xẹp xuống như một quả bóng bên bị chọc bằng kim nhọn.

Rõ ràng, khóa Bitlocker dài 48 ký tự và bạn cần viết nó ra khi cài đặt windows.

BitLocker là gì?

Bitlocker là công nghệ mã hóa ổ đĩa độc quyền của Microsoft để bảo vệ ổ cứng của bạn khỏi các mối đe dọa an ninh mạng. Nếu phát hiện các truy cập trái phép hoặc các thay đổi lớn đối với phần cứng / phần mềm, nó sẽ khóa ổ đĩa và phần trăm quyền truy cập vào Windows cho đến khi bạn nhập khóa khôi phục BitLocker 48 chữ số.

Điều này tốt về mặt lý thuyết nhưng không tốt về mặt thực hiện

Tại sao việc triển khai BitLocker của Microsoft lại kém đối với người dùng bán lẻ / thông thường?

Vì vậy, khi bạn cài đặt bản sao mới của Windows 10 hoặc Windows 11, BitLocker được kích hoạt theo mặc định. Hầu hết các máy tính bán lẻ ngày nay đều được cài đặt sẵn Windows, vì vậy việc tắt nó trong khi cài đặt là điều khó hiểu.

Bạn có thể tắt tính năng này bằng cách làm theo các bước tại đây từ Stanford .

Tôi đang đi ra ngoài và nói rằng hầu hết người dùng bán lẻ sẽ không làm điều đó!

Điều này đưa tôi trở lại câu chuyện của tôi về máy tính xách tay của vợ tôi hiện đang yêu cầu khóa khôi phục BitLocker do các bản cập nhật được cài đặt bởi Windows Update.

Bạn có phải là loại người có mật khẩu và khóa khôi phục được viết trên một mảnh giấy - và có khả năng tìm thấy mảnh giấy đó sau một năm - khi bạn cần?

Nếu có, bạn là người mà Microsoft đã nghĩ đến khi họ triển khai BitLocker.

Đối với phần còn lại của chúng tôi, Microsoft liên kết nó với các tài khoản người dùng Microsoft, đây là một cách trình diễn khác hoàn toàn và chúng tôi sẽ sớm làm được điều đó!

Vì vậy, bây giờ, là một người không có khóa 48 chữ số được viết trên một mảnh giấy, theo Microsoft, đây là cách khôi phục khóa khôi phục BitLocker .

Tôi có thể:

Đăng nhập vào tài khoản Microsoft của tôi để lấy Khóa khôi phục BitLocker

hoặc,

sử dụng bất kỳ tùy chọn không hữu ích nào khác (trong trường hợp của tôi, có thể hiệu quả với những người khác) -

Và tất cả chỉ là chuyện nhảm nhí - nếu bạn đang sử dụng máy tính cá nhân và không sử dụng máy tính văn phòng nào đó.

Nếu bạn đang sử dụng máy tính của văn phòng và chúng đủ lớn để có bộ phận CNTT, hãy chuyển nó cho họ và họ sẽ sửa vì khóa BitLocker đó được lưu trữ trong tài khoản Active Directory.

Mặt khác, nếu bạn đang sử dụng máy tính cá nhân của mình - hoặc nếu bạn là thành viên của một văn phòng nhỏ vừa mua và vận chuyển máy tính cho bạn, bạn cũng đang ở trong thanh công cụ…

Trong suốt thời gian đó, hãy luôn nhắc nhở bản thân rằng bạn bị buộc phải chạy vòng vòng không phải vì truy cập một trang web khiêu dâm mà là để nhấn vào nút 'Cập nhật ngay' trên Windows Update.

Thực hiện những điều trên là rất quan trọng!

Bởi vì vấn đề thực sự đau đầu bây giờ là gắn thẻ vào -

Tài khoản Microsoft RẤT RẤT KIỆN

Hãy nhớ rằng, khi tôi đã nói trước đó rằng khi tạo tài khoản người dùng trong Windows, bạn buộc phải tạo Tài khoản Microsoft?

Một dấu kiểm tốt về lý thuyết và không tốt trong việc triển khai đối với Microsoft.

Nếu bạn chỉ định sử dụng các sản phẩm của Microsoft - Outlook, Office, Bing, XBOX, tốt cho bạn.

Tài khoản Microsoft là bữa tiệc tự chọn toàn diện duy nhất của bạn.

Tuy nhiên, nếu bạn đang sử dụng Gmail, Zoho, DuckDuckGo, v.v. và bạn sử dụng ID Gmail để tạo tài khoản Microsoft của mình - <hãy thở sâu>

Microsoft tự động tạo tài khoản outlook với email GMail của bạn làm tên người dùng.

Vì vậy, nếu Gmail của bạn là [email protected], bạn đang nhận được một tài khoản Outlook khác có cùng tên - [email protected] -

Và, để khôi phục khóa khôi phục BitLocker của bạn, đó là tài khoản Outlook này mà bạn cần đăng nhập

( Điều này phản tác dụng và phản trực giác bởi vì theo thời gian bạn sẽ quên rằng bạn thậm chí đã có tài khoản Microsoft. Đăng nhập bằng mã pin và đăng nhập bằng vân tay của Microsoft sẽ hỗ trợ việc quên đó. )

Khôi phục tài khoản Microsoft của bạn

Vì sẽ còn lâu nữa trước khi Windows Update khóa bạn khỏi hệ thống của mình, bạn rất có thể bị gắn cờ là truy cập trái phép và buộc phải chứng minh danh tính của mình qua OTP di động hoặc Microsoft Authenticator hoặc OTP email.

Hầu hết người dùng sẽ không cài đặt Microsoft Authenticator nếu họ không sử dụng Tài khoản Microsoft (người dùng Gmail và / hoặc GSuite, v.v.)

Nếu bạn đã chọn OTP di động và chưa thay đổi số, bạn sẽ nhận được OTP ở đó và có thể đăng nhập tốt và khôi phục khóa BitLocker của mình.

Nhưng đây là trường hợp của tôi vì vợ tôi đã chuyển số, số điện thoại di động được liên kết với Tài khoản Microsoft của cô ấy đã không hoạt động trong vài tháng nay.

( Điểm lưu ý : Chỉ có mật khẩu cho Tài khoản Microsoft của bạn là không quan trọng vì bạn sẽ đăng nhập sau một thời gian dài và Microsoft muốn đảm bảo rằng bạn là bạn và vì vậy bạn phải sử dụng tuyến OTP di động / email )

Microsoft muốn bạn nhập một vài người nhận email cuối cùng của bạn (được gửi từ tài khoản Outlook đó) VÀ dòng chủ đề của những email đó để xác minh rằng bạn đang cố khôi phục tài khoản của mình.

Trong trường hợp của chúng tôi, chúng tôi đã không gửi bất kỳ email nào nhưng rất may có một vài email chào mừng mà Outlook sẽ gửi cho bạn tại thời điểm tạo tài khoản. Chúng tôi đã sử dụng nó để có quyền truy cập vào tài khoản nhưng whammmmmm…

Bạn không thể truy cập phần Khôi phục BitLocker Key của tài khoản vì - bạn không cung cấp OTP di động. Vì vậy, bạn sẽ làm gì tiếp theo?

Tại sao bạn sử dụng bất kỳ một trong các ID email hiện tại của mình làm email khôi phục thay thế và được sắp xếp như vậy - Đúng không? Đúng?

Sai!!

Thay đổi phương pháp khôi phục có khoảng thời gian làm mát bắt buộc là 30 ngày, trong đó bạn không thể truy cập hầu hết các phần cài đặt trong Tài khoản Microsoft của mình - bao gồm cả phần có Khóa khôi phục BitLocker.

Mặc dù vậy, bạn có thể truy cập vào email Outlook của mình - và các ứng dụng văn phòng trực tuyến - mà nếu bạn không sử dụng thì cũng không thành vấn đề.

Có lẽ chúng tôi là một thiểu số rất nhỏ người dùng và đề xuất duy nhất của Microsoft dành cho chúng tôi là đợi 30 ngày trước khi họ cho phép chúng tôi sử dụng tài khoản của chính mình để khôi phục máy tính của chính chúng tôi

Tôi đã từng đặt hàng một thứ gì đó từ một quốc gia Đông Âu - gửi lại vì họ gửi sai đơn hàng - sau đó họ gửi lại đúng mặt hàng - và tất cả chỉ mất tổng cộng 25 ngày.

Tuy nhiên, Microsoft cho rằng điều đó cần phải mất nhiều thời gian hơn so với các chuyến hàng qua lại khắp các lục địa theo nghĩa đen để thay đổi thông tin xác thực bảo mật.

( Cơ sở lý luận của Microsoft: Chúng tôi sẽ sử dụng 30 ngày này để gửi tin nhắn đến số điện thoại di động được liên kết cũ để xác nhận rằng về cơ bản, tôi không nói dối. )

Ở đất nước tôi, Ấn Độ, nếu một số bị ngừng, nó sẽ chuyển thành một nhóm các số chưa được phân bổ và CÓ THỂ được phân bổ cho bất kỳ ai một cách ngẫu nhiên.

Vì vậy, nếu một đứa trẻ ngốc nghếch nào đó đã gán số cũ của tôi làm số mới của chúng và khi Microsoft gọi cho chúng để hỏi - 'Bạn có đang cố thay đổi thông tin đăng nhập tài khoản Microsoft Live của mình không', tôi phải cầu nguyện:

• Đứa trẻ đó nói cùng một ngôn ngữ với người của Microsoft
• Rằng đứa trẻ không phải là một thằng khốn khi đưa ra những câu trả lời sai
• Rằng đứa trẻ đủ lớn để biết tài khoản Microsoft Live là gì
• Người của Microsoft được trả đủ tiền để làm việc này một cách hợp lý

Vì vậy, khi thử thách này kết thúc (thời gian chờ đợi của tôi kết thúc vào ngày 13 tháng 9), hy vọng rằng tôi sẽ có quyền truy cập lại vào máy tính của mình.

Định dạng nó là giải pháp thay thế duy nhất và nó là máy tính của tôi, tôi đã thực hiện nó trong tích tắc.

Nhưng, đó là máy tính của vợ tôi và định dạng không phải là một lựa chọn. <Cao>

Rất may, sau 30 ngày chờ đợi, tôi đã có quyền truy cập vào bảng cài đặt và có thể nhận được khóa khôi phục Bitlocker và có quyền truy cập vào máy tính của mình!

Bạn sẽ không có quyền riêng tư hoặc quyền sở hữu VÀ bạn sẽ thích nó

Khi tôi sử dụng Windows lần cuối (Windows XP SP1 ngày), nếu có thứ gì đó làm hỏng Windows của tôi (thường là do tôi mày mò), tôi có thể chỉ cần mở đĩa CD Windows XP và cài đặt lại Windows và bắt đầu sử dụng nó - KHÔNG SỢ MẤT DỮ LIỆU CỦA TÔI.

Trẻ em sẽ không biết điều này nhưng trước đây, chúng ta có thể phá vỡ Windows và cài đặt lại nó - mà không phải lo lắng về việc mất dữ liệu của mình (trừ khi bạn đang nghịch ngợm với các phân vùng đĩa). Hôm nay, Windows Update buộc tôi phải chọn giữa định dạng ổ đĩa và đợi 30 ngày để truy cập dữ liệu của mình.

Điều này đặt ra câu hỏi - bạn sở hữu máy tính xách tay của mình hay nó chỉ cho bạn mượn? 'Cập nhật cửa sổ' có mục đích có thể khóa bạn khỏi hệ thống của mình không?

Ngay cả trong thời kỳ hoàng kim của các cửa sổ vi phạm bản quyền, điều xâm nhập nhất mà họ đã làm là dán một thông báo này là-một-bản sao-bản-sao-của-Windows ở phía dưới bên phải.

Nhưng, tôi đoán, trong những ngày điện thoại di động được vận chuyển mà không có bộ sạc, xe hơi bán lẻ cho máy làm ấm chỗ chỉ dành cho thuê bao và các cuộc thảo luận về việc tài khoản Netflix của bạn chạy quảng cáo, chúng ta đang hướng tới một hệ sinh thái hàng hóa và dịch vụ khép kín hơn. Bạn thậm chí không thể lấy pin điện thoại di động của mình ra vì chúng dính vào.

Mặt khác, bạn sẽ phải chấp nhận nó như một trật tự tự nhiên của mọi thứ - và sử dụng dữ liệu của bạn theo những cách phù hợp với tình trạng loạn siêu giám sát. Nhưng này, nếu tất cả những vi phạm này cho phép các công ty này hiển thị cho chúng ta các quảng cáo được điều chỉnh siêu phù hợp để cho phép chúng ta chi nhiều tiền hơn cho các sản phẩm siêu khảo sát hơn - đó là một món hời mà người dùng bình thường đang kiếm được dễ dàng hơn trong ngày!

Một lưu ý sáng sủa hơn, lần tham gia BitLocker của tôi đã dạy cho tôi một bài học quý giá -

Đôi khi, sẽ an toàn hơn nếu nhấn vào nút 'Not Now' khi Windows Update gửi thông báo cho bạn.