Co za shitshow był dziś w firmie z powodu #crowdstrike xD

Wszystkie serwery bazujące na windzie padły (łącznie z serwerami od DHCP, DNS, BitLocker, drukarek itp) jak i komputery z W10/W11

Kazdy juz wysyła skrin z reddita albo innego źródła aby usunąć pliki przez tryb awaryjny, ale niee, pan crowdstrike mówi żebyśmy sie wstrzymali, ale i tak dochodzi do punktu w ktorym mówią - tak, na kazdym urzadzeniu gdzie jest BSOD muszą zostać usuniete pliki - OK działamy aaaaale klucze do BitLockera są na serwerze który też jest offline xD

Dzięki pan crowdstrike, miał być spokojny weekend a już chujowo się zaczęło, ciekawie co bedzie w poniedziałek.

#zalesie
Acrivec

@meciasek rozumiem że klucze do bitlockera są na serwerze zaszyfrowanym bitlockerem, do którego klucz jest na tym samym serwerze?

meciasek

@Acrivec cale szczęście nie bo serwer z bitl. stoi na amazon AWS

AndrzejZupa

Kto kurwa upadetuje serwery 5 minut po „poprawce” ¯\_(ツ)_/¯

Marchew

@AndrzejZupa A to da się ustawić inaczej?

Marchew

@meciasek Ale o co chodzi z kluczami BL? To się trzyma gdzieś zdalnie zamiast w TPM?

Sebgat

@Marchew tak, klucz deszyfrujący można trzymać zdalnie, szyfrowanie i przechowywanie klucza realizuje tpm.

Marchew

@meciasek A jeśli już kogoś mam.

Jeśli mam dużo windowsów na jednym fizycznym z bare metal, czy można ten magiczny plik kasować zdalnie hurtem lub chociaż pojedynczo?

damw

@Marchew zdalnie nie - musisz lokalnie odpalic w trybie awaryjnym Dlatego to jest takie piekne xD

rm-rf

@Marchew jak masz wirtualizacje na tym jednym fizycznym to możesz obrazy podmontowac i skasować

Zaloguj się aby komentować