失而复得的奇迹:从被盗笔记本看数据备份与BitLocker加密的重要性

本文作者Ericlaw分享了他工作用的个人笔记本电脑在办公室被盗后,在时隔1216天后奇迹般失而复得的经历。文章重点回顾了因疏于备份导致个人税务数据等文件丢失的教训,并强调了启用BitLocker全盘加密以保护公司和个人数据安全,以及建立定期云端与本地离线备份习惯的至关重要性。

一次不可思议的失而复得

早在2022年5月11日,那一周我正在华盛顿州雷德蒙德拜访我的团队(Edge浏览器团队)。周三晚上,我和朋友出去喝酒时,把我那台ThinkPad X1 Extreme笔记本电脑留在了办公室四楼的工作区。

晚饭后,我决定不回办公室去取我的笔记本电脑和背包带回酒店。第二天早上我到办公室时,我的背包(里面有80美元现金)和充电器还在,但我的笔记本电脑却不见踪影。附近楼梯间的一扇外门一直关不严,但没人向维修团队报告。

我糊里糊涂地度过了那一周剩下的日子,然后回到了奥斯汀的家。丢失X1对我来说是个巨大的损失,因为上面有许多不可替代的文件没有备份到云端,包括报税数据文件和一些朋友从Cameo上安排的生日祝福视频。我对自己工具的一些代码更新也还没有上传到GitHub,而且我无法访问各种笔记和其他没有在其他地方备份的信息。唯一一点安慰是,我知道我给主硬盘启用了BitLocker驱动器加密,所以公司的数据是安全的。

几十年来,我一直担心因人为错误丢失文件。不幸的是,我每隔一两个月才备份到外置硬盘,反而更依赖于通过复制到同一台机器上第二个SSD上的带日期文件夹来进行更频繁的备份。因为疫情期间居家办公意味着我的笔记本电脑很少离开我的家庭办公室,所以整台机器被盗根本不在我的主要威胁模型之中。唉。

我抱着一线希望,希望微软园区安保部门有小偷的录像,他们确实有。他们把录像提供给了雷德蒙德警察局。显然,小偷是“该地区知名的流浪人员”,有那么几周我还抱有希望,这可能意味着我能再见到我的笔记本电脑。几个月过去了,我失去了希望。因为这台笔记本电脑是我个人在自带设备模式下使用的机器(我长期以来一直只用我自己的硬件工作),微软不会给我买新的。毫无疑问,对此情况的沮丧和失望部分导致我在那年夏天晚些时候离开了Edge团队。

我下次真正想起我丢失的ThinkPad是在第二年四月,当时我正在报税,不得不痛苦地重新输入数据,并根据我对过去一年现已丢失的数据的回忆做出最佳猜测。这非常令人沮丧,我敢肯定,由于丢失了可结转的扣除额,我多付了几百美元的税款。

我最后一次真正想起我丢失的ThinkPad是在两年前,当时有人从我停在房子前的车里偷走了我儿子的iPad。我立刻认定它永远找不回来了,并且对苹果的“查找”功能如此愚蠢翻了个白眼,它仍然显示平板就在我家外面。而且甚至不是直接在我家的车道上,而是在大约300英尺外的地方。那个位置在接下来的几天里从未更新过。带着恼怒,我终于勉强决定沿着街区闲逛到那个被蓝点标记的小树林……果然,iPad就放在那里的树下草地上。小偷们很聪明,意识到没有密码他们将无法使用或出售这台iPad。太神奇了。

几年过去了。 然后…… 不可思议的是,两周前我收到了下面这封邮件:

我点击了链接,果然,就是它,我的笔记本电脑,屏幕上还显示着我的名字:

这条出售信息发布在距离雷德蒙德60英里的地方。我联系了卖家,在接下来一周的聊天中,更多的故事细节浮现出来。Alexandra竞拍被遗弃的仓储单元,最近拍得的一个单元里有一堆笔记本电脑,包括我的。她提到那个集装箱里还有另一台ThinkPad,与我的不同,那台上面贴有“微软资产”的标签。(我记下了那个资产编号并告诉她,我们的企业安全团队会联系她。)

她把我的笔记本电脑寄回给了我(包装得有点不牢靠,就放在一个装满气泡膜的信封里),今天下午送到了。曾经装饰在表面的有趣贴纸已经消失得无影无踪,但这无疑是我的设备。

我有点不敢开机——我相当确定,一旦开机,它会自动连接到我的WiFi,意识到已被标记为失窃,然后被自动擦除。不过,即使不幸发生了这种擦除,我最终可能还是会格式化它并重新安装Windows 11——X1 Extreme Gen1是我真正喜欢的最后一款ThinkPad(我后来买的那些都“一般般”),而且它可能至少还有点剩余的使用价值。

而且,让我这台长期漂泊的机器,在不可思议的一千两百一十六天后,最终找到回家的路,这本身就有点魔力……

经验教训

  • 如果你看到什么,就说出来。 如果Howard没有联系我,我永远也拿不回这台笔记本电脑。如果那扇有问题的门被报告了,它一开始就不会被偷。(这条建议对软件缺陷也适用!)
  • 加密你的磁盘。 如果我的报税数据和其他个人数据在广阔的世界里流传,我会感到非常非常不安。
  • 定期备份你的数据。 云端备份很方便,本地离线备份提供额外的保障。别忘了你的BitLocker恢复密钥!

-Eric

后记

后记:看起来微软公司几年前就删除了我设备的BitLocker磁盘加密恢复密钥,我在我的许多外置设备上的任何地方都找不到恢复密钥文件的副本。(考虑现在就备份你的吧!)

但我随机地在我其他机器上搜索包含“BitLocker”一词的文本文件,结果在一个旧的SlickRun Jot文件中找到了X1的密钥,这个文件是2022年从另一台笔记本电脑备份过来的。我在X1的BIOS中关闭了WiFi,并成功启动进入了我的Windows桌面。一开始有点迷失方向,因为颜色全乱了——显然,我在2022年那个决定命运的晚上最后处理的事情是一个高对比度Bug。 :)

天哪 天哪 天哪 我进来了!

不幸的是,看起来有一个部件没能撑过这些年——我心爱的TrackPoint(那个看起来像红色橡皮擦的小输入设备)只能左右移动光标,所以我不得不依赖触摸板。不过,总的来说,还不错。

comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次