失而复得的笔记本电脑:数据安全与备份的深刻教训

文章讲述了作者因个人ThinkPad笔记本电脑在公司办公室被盗,历经三年多后奇迹般寻回的经历。过程中重点反思了数据备份策略、全磁盘加密的重要性以及企业安全流程,并涉及了BitLocker恢复密钥找回的具体技术细节。

一次不可思议的失而复得

早在2022年5月11日,那一周我正在华盛顿州雷德蒙德探望我的团队(Edge浏览器团队)。周三晚上,我和朋友们出去喝酒时,将我的ThinkPad X1 Extreme笔记本电脑留在了办公室四楼的工作区。

晚餐后,我决定不回办公室去拿我的笔记本电脑和背包带回酒店。第二天早上我到达办公室时,我的背包(里面有80美元现金)和充电器还在原处,但我的笔记本电脑却不见踪影。附近楼梯间的一扇外门一直无法锁上,但此前并未向维护团队报告。

在返回奥斯汀家中之前,我迷迷糊糊地度过了那一周的剩余时间。丢失X1对我来说是一个巨大的损失,因为上面有一些无法替代的文件没有备份到云端,包括报税数据文件和一些朋友通过Cameo安排的生日视频。我对自己工具的一些代码更新也尚未上传到GitHub,并且我无法访问各种笔记和其他未在其他地方复制的信息。唯一欣慰的是,我知道我已为主硬盘启用了BitLocker驱动器加密,因此公司的数据是安全的。

几十年来,我一直担心因人为错误而丢失文件。不幸的是,我只每一两个月才备份到外部驱动器一次,而是依靠更频繁的备份——将文件复制到同一台机器上第二个SSD的带日期文件夹中。因为新冠疫情下的居家办公意味着我的笔记本电脑很少离开我的家庭办公室,所以我的整个机器被盗根本不在我的主要威胁模型之内。糟糕。

我抱着一线希望,希望微软园区安全部门有小偷的视频,他们确实有。他们将其提供给了雷德蒙德警察局。显然,小偷是“该地区知名的流动人员”,有段时间我还抱有希望,以为这意味着我可能会再次见到我的笔记本电脑。几个月过去了,我失去了希望。因为这台笔记本电脑是我在自带设备模式下使用的个人机器(我长期以来只使用自己的硬件工作),微软不会给我买一台新的。对此事的沮丧和失望无疑在一定程度上导致我在那年夏天晚些时候离开了Edge团队。

下一次我真正想起我丢失的ThinkPad是在次年四月,当时我正在报税,不得不痛苦地重新输入数据,并根据我对过去一年现已丢失的数据的记忆做出最佳猜测。这非常令人沮丧,我确信由于丢失了结转扣除额,我多付了几百美元的税款。

我最后一次真正想起我丢失的ThinkPad是在两年前,当时有人从我停在家门口的车里偷走了我儿子的iPad。我立即认定它永远消失了,并翻了个白眼,因为苹果的“查找我的”功能太愚蠢了,它仍然显示平板电脑在我家外面。而且甚至不是直接在我家的车道上,而是在大约300英尺外。并且那个位置在接下来的几天里从未更新过。恼火之余,我终于不情愿地决定沿着街区漫步到蓝色圆点标记的小树林……果然,iPad就在那里,放在一棵树下的草地上。小偷很聪明,意识到没有密码他们无法使用或出售iPad。真神奇。

多年过去。

然后……

不可思议的是,两周前我收到了以下邮件:

我点击了链接,果然,它在那里,我的笔记本电脑,屏幕上还显示着我的名字:

该列表发布在距离雷德蒙德60英里的地方。我联系了卖家,在接下来一周的聊天中,更多故事浮现出来。亚历山德拉竞拍被遗弃的储物柜,最近的一次收获中有一堆笔记本电脑,包括我的。她提到那个集装箱里还有另一台ThinkPad,与我的不同,那台上面贴有“微软资产”标签。(我记下了那个资产编号,并告诉她我们的企业安全团队会与她联系。)

她把我的笔记本电脑寄回给我(包装得有点简陋,就装在一个充满气泡膜的信封里),今天下午到了。曾经装饰在表面的有趣贴纸已经消失得无影无踪,但这无疑是我的设备。

我有点害怕打开它——我很确定当我打开时,它会自动连接到我的WiFi,发现它已被标记为被盗,然后被自动擦除。不过,即使不幸发生了这种擦除,我最终可能还是会格式化并在上面重新安装Windows 11——X1 Extreme Gen1是我真正喜欢的最后一款ThinkPad(我最近购买的都“一般般”),它可能至少还有一些有用的寿命。

而且,让我这台长期漂泊的机器最终不可思议地找到归途,在1216天之后……这有些神奇。

教训

  • 如果你看到什么,就说出来。 如果霍华德没有联系我,我永远也拿不回这台笔记本电脑。如果那扇有问题的门被报告了,它一开始就不会被偷。(这条建议也适用于软件漏洞!)
  • 加密你的硬盘。 如果我的报税表和其他个人数据散落在广阔的世界里,我会感到非常非常不安。
  • 定期备份你的数据。 云备份很方便,本地离线备份提供了额外的保障。别忘了你的BitLocker密钥!

-埃里克

附言

看起来微软公司几年前就删除了我设备的BitLocker磁盘加密恢复密钥,我在我的许多外部设备上的任何地方都找不到恢复密钥文件的副本。(考虑现在就备份你的!)

但我随机在其他机器上搜索包含“BitLocker”一词的文本文件,并在2022年从另一台笔记本电脑备份的一个旧SlickRun Jot文件中找到了X1的密钥。我在X1的BIOS中关闭了WIFI,并成功启动到了我的Windows桌面。起初有点不适应,因为颜色全都乱了——显然,2022年那个决定命运的夜晚我最后处理的是一个高对比度bug。:)

天啊天啊天啊,我进去了!

不幸的是,看起来有一个组件没能撑过这些年——我心爱的小红点(那个看起来像橡皮擦的小输入设备)只能左右移动光标,所以我不得不依赖触摸板。但即便如此,也完全不坏。

comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次