目前的情况是这样: ASUS笔电，使用者没有主动设定过Bitlocker 固态硬碟没有移机、换机过，BIOS也没有改设定或者被重置，也没有更新过BIOS版本(一直 都是初版) 上述任何设定都没有变动过的情况下，在7月下旬的某天开机，就看到Win10开机画面已经 被Bitlocker锁定，原因是「安全性原则已变更」 (这个安全性原则是来自BIOS设定还是公司网域来管理，就不清楚了，只知道平时的使用者 帐号是公司网域帐号) 到这里为止我觉得，这台电脑跟许多品牌电脑一样，刚买来时的状态，供应商预先装好的 Win10，Bitlocker会被「开启」，但没有「启用」，类似下图: https://i.imgur.com/fHjsJyl.png 此时「磁碟管理」里面也一样会显示Bitlocker加密，类似下图: https://i.imgur.com/WfaYXc8.png 不必等到Win11，当时Win10就已经很多品牌电脑买来预设会是这种状态，没有关闭的按钮 ，还得自己打指令去关闭，只是这个状态很奇怪，处於加密开启後又没设定完成的步骤， 此时金钥根本不知道会存在哪里，据某些文章所言是「Win10登入微软帐号後，金钥就会 自动上传到微软帐号里」 那如果一开始登入的帐号是公司网域的员工帐号(例如: 员工英文名@公司网域.com.tw)， 那这金钥会自动上传到哪里? 我知道Bitlocker是没有任何後门的，除了找到金钥以外是无解的 既然没有手动设定过Bitlocker，当然不可能把金钥印出来或者存在某硬碟/随身碟内，登 入Microsoft公司帐号後，虽然有绑定这台装置，但详细资料点开来，没有储存任何 Bitlocker修复金钥，也就是显示「您并未将任何 BitLocker 修复金钥上传到自己的 Microsoft 帐户。」 另外也请IT登入看过公司网域(Azure AD，也就是Microsoft Entra)的管理员帐号，里面有 公司所有使用者帐号、以及所有绑定的装置，有看到这台装置，但没有纪录这台装置的 BitLocker修复金钥，也没有纪录任何一台电脑的BitLocker修复金钥 不过Azure AD的页面太多设定，还没有完全检查完毕，另外我也不知道怎麽使用 Microsoft BitLocker Administration and Monitoring (MBAM)，以及Microsoft 端点管 理员 Microsoft Intune，甚至都不知道这两个功能是用什麽网站还是软体来登入 Bitlocker修复金钥还有可能存在哪里? 有可能会自动传到微软的Onedrive空间，或者寄到微软Hotmail(Outlook.com)信箱吗? 补充: 微软帐号登入时查看装置的详细资讯，有看到「此装置由Intune管理」这样的字句， 所以我觉得Microsoft Intune网站登入有机率可以找到(装置>>监视>>装置加密状态) ，就是要再请IT去找 --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 60.251.64.160 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Windows/M.1724560783.A.9EA.html 我也觉得一定会上传到某个地方 看了一下原来有这麽多地方能检查，例如以前有MBAM，现在有Microsoft Entra ID，还有 AD DS，Intune，还有底下推文讲的DC、Data Recovery Agent听都没听过 ※ 编辑: Ahhhhaaaa (123.192.245.57 台湾), 08/26/2024 03:04:20