Wszystkie serwery bazujące na windzie padły (łącznie z serwerami od DHCP, DNS, BitLocker, drukarek itp) jak i komputery z W10/W11
Kazdy juz wysyła skrin z reddita albo innego źródła aby usunąć pliki przez tryb awaryjny, ale niee, pan crowdstrike mówi żebyśmy sie wstrzymali, ale i tak dochodzi do punktu w ktorym mówią - tak, na kazdym urzadzeniu gdzie jest BSOD muszą zostać usuniete pliki - OK działamy aaaaale klucze do BitLockera są na serwerze który też jest offline xD
Dzięki pan crowdstrike, miał być spokojny weekend a już chujowo się zaczęło, ciekawie co bedzie w poniedziałek.
#zalesie
@meciasek rozumiem że klucze do bitlockera są na serwerze zaszyfrowanym bitlockerem, do którego klucz jest na tym samym serwerze?
@Acrivec cale szczęście nie bo serwer z bitl. stoi na amazon AWS
Kto kurwa upadetuje serwery 5 minut po „poprawce” ¯\_(ツ)_/¯
@AndrzejZupa A to da się ustawić inaczej?
@Marchew TAK
@meciasek Ale o co chodzi z kluczami BL? To się trzyma gdzieś zdalnie zamiast w TPM?
@Marchew tak, klucz deszyfrujący można trzymać zdalnie, szyfrowanie i przechowywanie klucza realizuje tpm.
@meciasek A jeśli już kogoś mam.
Jeśli mam dużo windowsów na jednym fizycznym z bare metal, czy można ten magiczny plik kasować zdalnie hurtem lub chociaż pojedynczo?
@Marchew zdalnie nie - musisz lokalnie odpalic w trybie awaryjnym
@Marchew jak masz wirtualizacje na tym jednym fizycznym to możesz obrazy podmontowac i skasować
Zaloguj się aby komentować