失而复得:一台ThinkPad的加密与数据安全之旅

作者讲述了其个人笔记本电脑在办公室被盗两年多后,通过偶然机会寻回的经历。文章重点讨论了全盘加密的重要性、定期备份的必要性,以及在设备丢失后如何保护敏感数据,并结合实际案例提供了实用的安全建议。

An Improbable Recovery

早在2022年5月11日,那一周我正在华盛顿州雷德蒙德探望我的团队(Edge浏览器团队)。周三晚上,我和朋友们出去喝酒时,把我的ThinkPad X1 Extreme笔记本电脑留在了办公室四楼的工作区。

晚饭后,我决定不回办公室取我的笔记本电脑和背包,并把它们带回酒店。第二天早上到达办公室时,我的背包(里面有80美元现金)和充电器还在原地,但我的笔记本电脑却不见踪影。附近楼梯间的一扇外门一直锁不上,但并未上报给维修团队。

我迷迷糊糊地度过了那一周剩下的时间,然后回到了奥斯汀的家中。丢失X1对我来说是巨大的损失,因为上面有一堆无法替代的文件没有备份到云端,包括报税数据文件和朋友们通过Cameo安排的一个生日视频。我对自己工具的一些代码更新还没有上传到GitHub,而且我丢失了许多没有在其他地方复制的笔记和其他信息。唯一安慰的是,我知道我在主磁盘上启用了BitLocker驱动器加密,所以公司的数据是安全的。

几十年来,我一直担心由于人为错误而丢失文件。不幸的是,我只每一两个月才备份到外置驱动器,而更依赖于更频繁的备份方式——将文件复制到同一台机器上第二个SSD的按日期命名的文件夹中。因为新冠疫情期间在家工作意味着我的笔记本电脑很少离开我的家庭办公室,所以整台机器被偷根本不是我威胁模型中的重要部分。哎呀。

我曾抱有一些希望,希望微软园区安全部门有窃贼的录像,他们确实有。他们把录像提供给了雷德蒙德警察局。显然,窃贼是“该地区已知的流浪汉”,几周来我一直抱着希望,这可能意味着我能再次见到我的笔记本电脑。几个月过去了,我失去了希望。因为这台笔记本电脑是我个人在自带设备模式下使用的机器(我长期以来只使用自己的硬件工作),微软不打算给我买一台新的。毫无疑问,对这种情况的沮丧和失望部分导致了我后来在那个夏天离开了Edge团队。

我再次认真思考我丢失的ThinkPad是在第二年四月,当时我在报税,不得不痛苦地重新输入数据,并根据我对过去一年现已丢失的数据的回忆做出最佳猜测。这非常令人沮丧,我肯定因为失去了结转扣除额而多付了几百美元。

我最后一次真正想起我丢失的ThinkPad是在两年前,当时有人从我停在房子前的车里偷走了我儿子的iPad。我立即认定它永远消失了,并翻了个白眼,因为苹果的“查找”功能太蠢了,仍然显示平板电脑在我的房子外面。甚至不是直接在我家的车道上,而是在大约300英尺开外。而且那个位置在接下来的几天里从未更新过。我很恼火,最后不情愿地决定沿着街区溜达到蓝色圆点标记的小树林……果然,iPad就在那里,放在树下的草地上。窃贼很聪明,意识到没有密码他们无法使用或出售这个iPad。太神奇了。

几年过去了。 然后…… 不可思议的是,两周前我收到了以下电子邮件:

我点击了链接,果然,就是它,我的笔记本电脑,屏幕上还显示着我的名字:

这个商品发布在距离雷德蒙德60英里的地方。我联系了卖家,在接下来一周的聊天中,更多故事浮出水面。Alexandra竞标废弃的储物柜,最近的一次收获中有一堆笔记本电脑,包括我的。她提到那个集装箱里还有另一台ThinkPad,与我的不同,上面贴有“微软资产”标签。(我记下了那个资产编号,并告诉她我们的企业安全团队会联系她。)

她把我的笔记本电脑寄回给我(包装有点简陋,只是塞满气泡膜的信封),今天下午送到了。曾经装饰在表面的有趣贴纸已经消失得无影无踪,但毫无疑问这就是我的设备。

我有点害怕开机——我相当确定一旦开机,它会自动连接到我的WiFi,意识到它已被标记为被盗,然后被自动擦除。不过,即使不幸真的发生了擦除,我最终可能还是会格式化它并重新安装Windows 11——X1 Extreme Gen1是我真正喜欢的最后一款ThinkPad(我最近买的几款都“一般般”),而且它可能至少还有点可用寿命。

而且,在1216天之后,我那台长期漂泊的机器终于,不可思议地,找到了回家的路,这其中有着某种奇妙的意味……

经验教训

  • 发现问题,及时报告。 如果Howard没有联系我,我永远也拿不回这台笔记本电脑。如果那扇有问题的门被报告了,它一开始就不会被偷。(这条建议也适用于软件漏洞!)
  • 加密你的磁盘。 如果我的报税表和其他个人数据在广阔的世界里流传,我会感到非常非常不安。
  • 定期备份你的数据。 云备份很方便,本地离线备份提供额外的保障。别忘了你的BitLocker密钥!

-Eric

附言

看起来微软公司在几年前就删除了我设备的BitLocker磁盘加密恢复密钥,而且我在我的许多外部设备上都找不到恢复密钥文件的副本。(考虑现在就备份你的吧!)

但我随意地在我的其他机器上搜索包含“BitLocker”一词的文本文件,并在一个2022年从另一台笔记本电脑备份的旧SlickRun Jot文件中找到了X1的密钥。我在X1的BIOS中关闭了WiFi,并成功启动进入了我的Windows桌面。一开始有点不习惯,因为颜色全乱了——显然,2022年那个决定性的夜晚我最后处理的是一个高对比度bug。:)

我的天啊 我的天啊 我的天啊 我进去了!

不幸的是,看起来有一个部件没有撑过这些年——我心爱的TrackPoint(那个看起来像红色橡皮擦的输入设备)只能左右移动光标,所以我不得不依靠触摸板。不过,总的来说,还算不错。

comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次