Ответ на пост «Будни сисадминов: ситуация №4 трагедия в семи действиях»
Тут в комментах отписали про битлокер и я вспомнил реальную ситуацию из будней сисадмина (пишу с мобилы в метро, сорян если слог не ладен и несклален)
Значит, к делу: у удаленщика перестал бутаться ноут на винде 11. Ситуация со слетевшим загрузчиком, достаточно банальная вроде и писать не о чем) Но не тут то было.
Благо была возможность оперативно получить железку на руки. При первой же попытке восстановить EFI раздел я потерпел фиаско. Системный раздел с ОС оказался... зашифрован битлокером.
К слову, включение защиты шифрованием в битлокере, далеко не та операция, которую может сделать пользователь "случайно".
Единственный шанс найти ключ-пароль от битлокера, если не записан руками - учетка майкрософта.
Перебрали несколько личных microsoft аккаунтов, под которыми юзер мог привязать свою локальную учетку - безуспешно.
Но в итоге нам повезло, в корпоративной учетной записи office365 лежал заветный 48-значный ключ. Боже, как же я затрахался вводить его в рекавери режиме вручную, при каждой попытке попердолить загрузчик) В итоге все получилось, вошли в ось, и поставили диск на расшифровку.
По итогу: винда может сама включить битлокер при определенных условиях (по-моему достаточно включенного модуля TPM и привязанной учетки майков)
UPD: случайно опубликовал просто как коммент, поэтому дублирую.
