A Windows 11 júliusi frissítése után a Bitlocker hibásan működhet, recovery-re lehet szükség

Bug

A Microsoft megerősítette, hogy a júliusi KB5040442 Windows 11 frissítés miatt szükség lehet a Bitlocker recovery key előbányászására. Akinek nincs meg, az ijb ... Részletek itt.

( Botond | 2024. 07. 30., k – 08:56 )

Szerkesztve: 2024. 07. 30., k – 08:56

Na ilyenek miatt van nekem kikapcsolva a frissítés azon a gépen, amelyiken golgozom. Majd ha éppen nem végzek kritikus munkát, akkor visszaengedélyezem.

( elod v | 2024. 07. 30., k – 09:12 )

Nem ritka dolog ez, normál üzemben is szépen előjön. Most kicsit megugrott kicsit a ráta.

Előző helyen volt h. 2-3 hetente jött a fantasztasságos dell lattitude 5490-en a bitlocker recovery. Nem tudom h. a fostos BIOS-uk miatt (jó nagy bughalom volt, nem győztem apdételni), a win10 volt akkoriban ilyen fos (2018 H1-H2 lehetett talán), vagy a céges (munkavállalót kémkedő) in-house szarjaik miatt.

Dell Latitude volt a céges gépem a Covid (full home-office) alatt. Néha az is megörvendeztetett bitlockeres boot üzenettel. A megoldás az volt, hogy _mindent_ ki kellett húzni belőle (táp, hálózat, bármi), kikapcsolni, és vissza. Hülyeség, de ettől tényleg elmúlt. Biztos gyíkká változtatták, az szokott elmúlni.

( Tassadar v | 2024. 07. 30., k – 11:42 )

Szerkesztve: 2024. 07. 30., k – 11:43

Microsoft has identified an issue impacting Windows endpoints which are running the CrowdStrike Falcon agent, developed by CrowdStrike Holdings. Following updates released and delivered by CrowdStrike on July 18, 2024, devices running the Falcon agent may encounter an error message on a blue screen and experience a continual restarting state.

Legalább így egyértelművé vált hogy szoftver frissitése okozta, nem a signature update.   
A CrowdStrike frissitése pedig managelhető. 

Hmm, megvan. Fura hogy nem találtam.

Akkor csak azt nem értem, hogy amikor az agent update kijött - francért nincs időzóna megadva -, akkor miért nem történt semmi (oké, az Azure botlott, de azt nem mondják hogy emiatt), hanem csak akkor, amikor a channel fájlokat ledobták.

Hacsak nem azért, mert (kiemelés tőlem): "The event of Friday, July 19, 2024 was not triggered by Sensor Content, which is only delivered with the release of an updated Falcon sensor." Hanem a ledobott Rapid Response Content miatt, és az, hogy ezeket az ügyfél szabályozhassa, hogy mikor és hová, azt majd csak most fejlesztik le.

Szóval továbbra is az a véleményem, hogy a konkrét esetben az ügyfélnek nem volt lehetősége tesztelni ezt a frissítést.

Én úgy értelmezem ebben a Template Types-ban volt a hiba:

”On July 19, 2024, two additional IPC Template Instances were deployed. Due to a bug in the Content Validator, one of the two Template Instances passed validation despite containing problematic content data.”

Elmondásuk szerint ez vezérelhető:

“The event of Friday, July 19, 2024 was not triggered by Sensor Content, which is only delivered with the release of an updated Falcon sensor. Customers have complete control over the deployment of the sensor — which includes Sensor Content and Template Types.”

Őszintén szólva, nehezen értettem meg ezt a leírást, nem látom azt hogy törekedtek volna arra hogy érthetően magyarázzák el.

Igen. Én is többször átolvastam, és ebből az jön le, hogy hogy a Sensor Content, ami az agent része - kiemelés tőlem -("Sensor Content that is shipped with our sensor directly, and Rapid Response Content that is designed to respond to the changing threat landscape at operational speed.", az remek, azt - mivel az agent része - lehet szabályozni, hogy mikor, hová települjön. És ez volt az, ami nem tehet arról, ami 19-én történt.

Egyetértek, igyekeztek úgy kommunikálni, hogy az az érzése legyen az embernek, hogy hát minden jó volt. V.ö. azzal, amikor egy ordas hiba javítását úgy jelentik be, hogy "most még jobb lett".

( hnsz2002 v | 2024. 07. 30., k – 13:57 )

Mostanában úgyis megszokták a kék képernyőt a windózosok... :)

"Sose a gép a hülye."

( YleGreg | 2024. 07. 31., sze – 09:46 )

+1 hajbinak, barmit is mond erre! :-)

( YleGreg | 2024. 08. 01., cs – 11:51 )

Most mar kikapcsolhatja a szamitogepet.

( Nyosigomboc v | 2024. 08. 02., p – 06:48 )

Egyik ismerosnek mult penteken jott elo, par perc volt az online accountjabol eloturni es begepelni a kulcsot. #worksformeAniko

A strange game. The only winning move is not to play. How about a nice game of chess?

( gee v | 2024. 08. 04., v – 03:36 )

Akinek nincs meg, az ijb

Javítsatok ki, ha tévedek, de akinek nincs meg, az belép egy böngészővel a MS accountjába, és megnézi. Nem?

Évek óta nem kellett, de arra emlékszem, hogy amikor az új laptopomra Linuxot telepítettem a Windows mellé, akkor jött az, hogy hohó, add meg a Bitlocker recovery kulcsot, amiről fogalmam sem volt, hogy mi az, a géphez nem adtak ilyesmit, viszont egy google keresés után meg tudtam találni. Úgy emlékszem, úgy, ahogy feljebb írtam.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Nem. nem mentik el, mert nem tudják, hogy lehet, sőt, a legtöbb felhasználó azt sem tudja, hogy titkosítva van a gépe. Előtelepítve kapja a Windowst, azon alapból be van kapcsolva Bitlocker, TPM minden. A userek 99%-a nem tudja a Bitlocker helyreállító kulcsát, és azt se, hogy hol lehet megnézni. Ők most szépen ki lesznek zárva az adataikból.

The world runs on Excel spreadsheets. (Dylan Beattie)

Nekem pl. érdekes félállapotban áll a Bitlocker a laptopomon. Múltkoriban lett gyanús, és Columbozni kezdtem. Saját-kezi w10 install ment rá anno, és nem kérdezett rá a folyamat során sehol semmit sem, h. akarok-e egyáltalán FDE-et, v. sem. Ha egy Linux Mint rá bír kérdezni telepítéskor, a windows installer miért nem?

Naszóval a C: meghajtó ikonja mellett ott van windows explorer-ben a lakat, és disk mgmt alatt pedig szövegesen is h. bitlocker-védett a partició.

Viszont a bitlocker mgmt konzolon meg azt írja, h. be kellene fejeznem a bitlocker beàllítását. Azaz ha jól emlékszem TPM v. user PINkód megadásra induljon  És csak ezen vàlasztás utàn(!) történik meg ténylegesen az encrypt. Addig csak placebo az a lakat ikon mindenhol az UI-n.

Tehát felületes blikkre úgy tűnik minden szokásos helyen ránézve h. fasza a dolog, azaz védett az összes tárolt adat. Közben meg vár valami döntésre, amit nem nyom sehol az ember képébe. (Megjegyzem bezzeg a kibaszott kópájlot reklám nem takarodik el a quich search menüből, akármennyiszer is ikszelem ki.) De cserébe végsősoron védtelen a diszk tartakma. És ez a nagy gáz, hellóka!

Klasszik idióta mikroszoft.

Aki nagy infrastrukturás bitlocker admin, árulja már el h. ez így normális? Megjegyzem ez a privát otthoni gépem, azaz semmi AD, semmi Intune, MDM kutyafasza. Ilyen körülmények között miért ment ez így félre?

Előretelepített Dell gépeken volt egy ilyen dolog, máson nem emlékszem, hogy láttam volna bitlockert automatikusan bekapcsolni.

Ilyen állapotban szállították őket: https://learn.microsoft.com/en-us/windows/security/operating-system-sec…

"Unlike a standard BitLocker implementation, device encryption is enabled automatically so that the device is always protected. When a clean installation of Windows is completed and the out-of-box experience is finished, the device is prepared for first use. As part of this preparation, device encryption is initialized on the OS drive and fixed data drives on the computer with a clear key that is the equivalent of standard BitLocker suspended state. In this state, the drive is shown with a warning icon in Windows Explorer. The yellow warning icon is removed after the TPM protector is created and the recovery key is backed up."

Nem. nem mentik el, mert nem tudják, hogy lehet

Emlekeim szerint consumer accounttal opt-out a mentes, szoval hacsak a muh' privacy jegyeben nem kapcsoltad ki a backupot, akkor van backup rola.

De javitsatok ki, ha nem igy van.

A userek 99%-a nem tudja a Bitlocker helyreállító kulcsát, és azt se, hogy hol lehet megnézni.

Amikor keri a recovery key-t, kiirja, az URL-t, hol erheto el.

Ők most szépen ki lesznek zárva az adataikból.

Ha fontos adatokrol volt szo, van rola biztonsagi mentes, csak vissza kell allni belole.

De ezt mondom. Én is egy vagyok a 99%-ból.

Nem tudtam, hogy titkosítva van a gépem. Előtelepítve kaptam a Windowst, azon bizonyára alapból be volt kapcsolva a minden. Nem tudtam a Bitlocker helyreállító kulcsát, és azt se, hogy hol lehet megnézni.

A Linux telepítés közben néztem meglepetten, hogy Bitlocker helyreállító kulcsot kér.

Nem tudtam, hol lehet megnézni, szóval Google, és kb. 2 perc múlva már tudtam, hol lehet megnézni. Mondjuk 5 percre ki voltam zárva az adataimból.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Milyen beállításakor? Megjött a laptop, kinyitottam, kb. megkérdezte, hogy milyen MS accounttal akarom használni, és kész.

Nem is szólt, hogy Bitlocker van, de az biztos, hogy beállítani nem kellett. A Linux telepítésig nem is tudtam a bitlockerről.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.