BitLocker 的前世今生:從高端玩具變成「隱形殺手」
BitLocker 這玩意兒最早在 2007 年的 Windows Vista 登場,那時候它還只是 Enterprise 和 Ultimate 版本的專屬福利,用來加密儲存空間,防止小偷或駭客輕易偷窺你的資料。加密你的檔案,讓它們變成一堆亂碼,只有輸入正確金鑰才能解鎖。Microsoft 當時大概是想:「我們來保護用戶的隱私!」但誰知,時移世易,從 Windows 11 開始,BitLocker 升級成「自動開關」,尤其當你用 Microsoft 帳號登入 OOBE(Out-of-Box Experience,新機開箱設定)時,它會二話不說就啟用「裝置加密」。理論上,這是件好事——不用你動手,系統就自動幫你上鎖,免得資料外洩。問題是,這功能太「聰明」了,聰明到會自動把你的備份硬碟也拉進來,搞得你哭笑不得。就像你請了個自動清潔機器人,結果它不只掃地,還把你的珠寶盒鎖起來,鑰匙還丟了。
慘案現場:Reddit 用戶「Soup」如何一步步掉進陷阱
故事的主角是 Reddit 用戶 u/Toast_Soup,我們就親切地叫他「Soup」吧。Soup 的電腦最近卡卡的,感覺效能提不起來。於是他決定來個大掃除:重置系統,重新安裝 Windows。但 Soup 的系統有六顆硬碟:一顆是開機碟(C: 碟),另外兩顆是超大備份碟,D: 和 E: 各 3TB,裡頭塞滿了珍貴的遊戲存檔、家庭照片和工作文件,總值六位數的「數位財富」。安裝完畢,Soup 高興地重開機,結果眼前一黑——D: 和 E: 碟不見了!取而代之的是個藍色畫面,跳出 BitLocker 的鎖頭圖示,狂問:「請輸入恢復金鑰!」
Soup 傻眼了,因為他從來沒手動開啟過 BitLocker,從頭到尾都不知道這東西的存在。Windows 為什麼會自動加密備份碟?原來,在 Windows 11 Home 版(是的,連家用版都中招),只要你用 Microsoft 帳號登入,系統就會啟用「自動裝置加密」。這功能本來是針對 SSD 或內建硬碟設計的,目的是用 CPU 軟體加密來提升安全性。但它不挑食,連外接或備份碟都一視同仁,悄悄加密起來。Soup 重裝系統時,硬碟的硬體變動(例如 UEFI 設定或開機順序微調)觸發了 BitLocker 的「警戒模式」,它以為有入侵者,自動鎖定一切。
更慘的是,恢復金鑰呢?Soup 沒記下來,因為他根本不知道有這回事。Microsoft 帳號裡也查不到(可能因為是舊版加密或金鑰沒同步)。他試了各種恢復軟體,從 Recuva 到 EaseUS,統統擺爛——BitLocker 的加密是軍規級別,沒有金鑰,軟體連門都摸不到。結果呢?6TB 資料永遠消失在「二進位迷宮」裡,Soup 在 Reddit 上哭訴:「我只是想修電腦,怎麼就變成這樣?!」 網友們看了直搖頭,有人說:「這就是為什麼我從不信自動化功能。」另一個補刀:「Microsoft 的『保護』,簡直是保護你免於擁有自己的資料。」
Posts from the pcmasterrace
community on Reddit
為什麼會這樣?Windows 自動加密的「隱藏危機」
BitLocker 有兩種模式:軟體版(用 CPU 加密,效能稍差,但自動啟用)和硬體版(OPAL,跑在硬碟晶片上,更快)。自動加密通常是軟體版,尤其在 Windows 11 上,它會在 OOBE 階段綁定你的 Microsoft 帳號,生成 48 位數的恢復金鑰。如果你沒手動備份(印出來、存到 OneDrive 或 USB),或金鑰沒上傳成功,問題就來了。Reddit 討論串裡,有人指出,即使是 Home 版,用本地帳號登入,也可能因小事觸發:改 BIOS 開機順序、插拔硬碟,或甚至 Windows 更新,都會讓 BitLocker 跳出來要金鑰。 更別提企業用戶,GPO(群組原則)一強制,全公司硬碟都得加密,萬一政策變動或硬碟換機,鎖定事件層出不窮。
Soup 的教訓很慘烈:重裝系統前,沒檢查加密狀態;備份碟沒單獨管理;最重要的是,沒養成「金鑰備份」的習慣。Microsoft 官方文件說得很清楚:加密後,系統會提示你存金鑰,但很多人像 Soup 一樣,點「稍後再說」,結果後悔藥都沒得吃。
來源: Reddit