澳洲一位IT工程師,利用36美元的條碼槍解決了公司上百台PC的CrowdStrike災難

澳洲一位IT工程師,利用36美元的條碼槍解決了公司上百台PC的CrowdStrike災難

澳洲一位IT工程師,利用36美元的條碼槍解決了公司上百台PC的CrowdStrike災難


資料來源: https://www.techbang.com/posts/117196-an-it-engineer-in-australia-used-a-36-barcode-gun-to-solve


    與全球許多其他企業一樣,CrowdStrike 的錯誤軟體更新導致 Grant Thornton 澳洲公司的數百台 PC 和 100 多台伺服器在那個致命的星期五崩潰,出現藍色畫面當機錯誤。


    要修復這個問題,讓 IT人員充滿了恐懼:受影響的機器是用微軟的 BitLocker 加密的,每台裝置都需要一個 48 個字元的恢復金鑰。這意味著恢復不僅需要 CrowdStrike 的多步驟修復,還需要手動輸入 48 個字元的 BitLocker 金鑰。


    鑑於 PC 數量龐大,IT 人員認為有必要採取自動應對措施。但他們最初提出的解決方案,如通過電話或親自向員工分發 BitLocker 金鑰或讀取金鑰,似乎風險太大,而且遠非萬無一失。


    就在這時,高級系統工程師羅布‧華茲(Rob Woltz)想起了一件看似不起眼但卻非常重要的事情,它最終挽救了公司的命運:個人電腦在啟動過程中,會將條形碼掃描器當作鍵盤使用。這一個靈感最終促成了一個創新的解決方案,實現了公司業務的快速恢復。


    他帶領IT 團隊建立了一個指令碼,用於生成 BitLocker 金鑰的條形碼,並將其顯示在安全管理伺服器上。該指令碼生成了恢復機器所需的條形碼和 LAPS 密碼。


    隨後,他們來到當地一家辦公用品商店。團隊使用現成的條形碼掃描器,每台售價約 55 澳元(36 美元),通過掃描條形碼可以快速輸入 48 個字元的金鑰。


    透過這種方式,恢復受影響的個人電腦一台所需時間縮短到只需 3 到 5 分鐘,而如果用手動恢復伺服器則需要 20 分鐘。


    由於中斷隨時都可能發生,而且正如 Crowdstrike 所顯示的那樣,中斷的原因非常簡單,因此瞭解這一過程的確切原因很有幫助。


    大多數條碼掃描器都是為模擬鍵盤輸入而設計的。掃描條碼時,掃描器會將資料轉換為按鍵,就像有人在鍵盤上打字一樣。許多條碼掃描器,尤其是 USB 型掃描器,都將自己標識為 USB HID 裝置,這與鍵盤和滑鼠使用的裝置類別相同,因此無需特殊驅動程式即可識別並運行。


    此外,電腦的 BIOS 或 UEFI 韌體設計用於在啟動過程中識別鍵盤等輸入裝置。由於條碼掃描器模擬鍵盤輸入,因此它們也會以同樣的方式被識別。


    華茲表示很高興自己能夠設計出一個迅速恢復的方案,但是後來他又想到,如果當時想到使用QR Code,整個修復過程就可以實現自動化。


心得: 又學到一課(條碼機=英文鍵盤)

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *