這件事發生在 2021 年,最近想到微軟在 Windows 11 要求 TPM 2.0 的種種惡形惡狀,特別找了時間記錄下來。我老婆這台 Intel NUC 算老了,型號是 NUC8i7BEH,系統是 Windows 10 專業版,裡面附的 NVMe SSD 是 AGI 這家廠牌的 AGI1TOG16AI19 (不是我選的,買來裡面就是這條),大概用一年左右健康度就瘋狂降,大概以 1 ~ 3 週的頻率一次掉 5% ~ 7% 最後有一天開機進去幾秒就當機,一直反覆發生,做了簡單的觀察確定是 NVMe SSD 故障,很多區塊已經不能寫入了。後來把這條 NVMe SSD 拔到別台電腦想先讀資料再做 image,結果發現它被 BitLocker 加密過,這是相當出乎意料的。而且勉強開進 Windows 10 裡看的時候,控制台的 BitLocker 裡是完全沒有啟用過的任何跡象。
不知道是年紀大了還是急著想幫老婆把要緊的資料先讀出來,沒用 CloneZilla 之類的手段先造 image 是一個大錯誤,當發現分割區全被 BitLocker 加密的第一件事,我居然是去查怎麼解密,然後用 manage-bde -off c: 去解密 C 槽,但這時 SSD 已經快掛了,當然是解到一半就完全死透,只好找上素有民法補習班之稱的凌威科技幫忙處理。最後是有救回完整的資料,而且我也算是知道狀況的人,所以沒有上到什麼民法課,至於費用的話大概就是五萬多元吧,已經算各個難度層級裡算頂天的級距,但也是可以理解,只是還是覺得頗幹。
在送凌威之前,我做過了一些 BitLocker 相關的研究。首先網路上大部分查到的資料都說這東西啟用時會有個修復金鑰需要備份,我壓根沒有自己開過,當然是沒有。再來就是如果不記得的話,Microsoft 帳戶裡會有存一份備份,可是這台電腦只有離線帳戶,所以當然沒有。那麼這修復金鑰到底在哪呢?看起來是在硬體上,查了一下 Intel NUC 裡有個 Intel® Platform Trust Technology,看來就是它。當時上網查了一下,有不少受害者也是電腦上有這玩意,灌完 Windows 10 以後硬碟就被自動用 BitLocker 加密了,問都沒問,控制台的 BitLocker 那邊也看不出端倪,甚至是號稱不支援 BitLocker 的 Windows 10 家用版也會這樣,真他媽有病。
另外,這台機器還有個 SATA3 插槽,所以買了一個 2.5 吋傳統硬碟裝進去灌一個乾淨的 Windows 10 專業版,結果發現不用任何金鑰,就可以直讀 NVMe SSD 上被加密的分割區,跟拔去別台電腦只會看到分割區被鎖住的情況完全不一樣,這也確信了所謂的金鑰就是在硬體上。更好笑的是,在這台 SATA3 硬碟灌完 Windows 10 專業版,我好奇在 cmd 裡打了 manage-bde -status 來看,發現分割區正在被加密當中,進度還正在跑,但是在控制台的 BitLocker 那邊完全看不出這件事,真的是完全就是問都不問直接強姦我。
總之我把所有觀察到的狀況和做過的事全部打到一張紙上,連著整台 Intel NUC 一起送去三創的凌威櫃臺那邊。後來凌威的工程師有再聯絡我詢問一些事,一開始他也跟我要金鑰,看來他也是第一次遇到這種智障事,重新照著附的紙上的資料跟他說明後,他才理解金鑰是在硬體上,這也是為什麼我整台電腦都送去的原因。但不知道為什麼他自己插 SATA3 硬碟進去灌系統還是看到被分割區被鎖住,所以後來又派快遞跟我收我當初灌 Windows 10 的那顆 2.5 吋硬碟去,才順利解決問題,過一段時間後就打電話來要我線上驗收跟匯款了。據我猜測,大概就算在同台機器上灌了 Windows 10,還需要建立一模一樣的管理員帳號跟密碼吧,這個後續就沒有再查證了。
所以我的心得就是,今後不管買了什麼電腦,只要灌了 Windows,馬上就要進 cmd 打 manage-bde -status 看一下分割區有沒有被偷加密,有的話趕快用 manage-bde -off 把它關掉並解密,以免增加後續資料救援的困難。原本如果沒有 BitLocker 加密,不管是先讀出重要資料還是做 image,這些都可以輕易在另一台電腦進行,而且完全是免費的。但是如果有 BitLocker 加密,那又是完全不同的一件事,而且資料救援商的開價會是收費級距裡最上面的價格,也就是說這個自動加密機制根本就是垃圾。知道 Windows 11 還強制要支援 TPM 2.0 的電腦才能裝之後,我也是一整個反胃,雖然網路上是一堆繞過的方法,但還是讓我想起了這個往事,趁最近跟公司請假,把它記錄下來。
至於救援資料的過程中我發現老婆已經刷了我的卡用了一年的 Dropbox 卻只把它當成一般上傳空間使用,而不是使用它的同步功能隨時自動備份資料,這就是另一個故事了,總之那次之後她也認真學會了怎麼利用它的同步功能,現在電腦怎麼壞都沒在怕了。原本其實也沒打算一直讓她用這個小電腦,畢竟結婚前就有買一般的 PC 給她,只是她想把那台電腦留在娘家跟她二哥共用,堅持不帶過來,加上當時的租屋空間又小,也放不下另一台 PC,不然的話,原本給她的 PC 是有 SSD RAID-1 的,壓根也不用擔心這種事情。
至於那個故障的 NVMe SSD,顯然是在保固期內,為了爭取自己的權益,還是特地跑台北市兩趟 RMA 一下,不提供郵寄 RMA 這種事也實在是很落後,但畢竟是聽都沒聽過的品牌,也就隨便了,反正 RMA 回來也是先收在一邊,不可能再去用它了。雖然不是很想這樣說,但比起創見、威剛、三星、Plextor、Intel 這些老牌子,我的確也是完全沒聽過 AGI,加上這個品質,不好意思,我也只好當你是雜牌。後來我看到網友說這家 SSD 多便宜 C/P 值多高,我都會叫他們不要買。雖說這幾年三星的風評也是下降得頗嚴重,但我在歐美租伺服器,人家配的都還是三星的,用了幾年也好好的,只有我朋友開奇怪網站又沒最佳化資料庫讀寫,半年就寫了 2 PB 才把它寫壞,所以當時我也是果斷買一條三星的 980 Pro 給我老婆用了。