저는 회사가 파산하여 노트북을 보관할 수 있었던 사용자를 지원하고 있습니다. 그는 로그인할 수 있는 도메인 사용자 계정을 가지고 있으며 컴퓨터를 잘 사용하고 있습니다. 하지만 라이선스가 부여된 소프트웨어가 포함된 컴퓨터를 제대로 사용하려면 관리자 액세스 권한이 필요합니다. 회사가 사라지면 회사에서 작업을 완료할 기회가 없으며 삭제하면 소프트웨어에 대한 액세스 권한을 잃게 됩니다.
컴퓨터는 비트로커로 보호되어 있으므로 복구 키 없이는 일반적인 비밀번호 재설정을 시도할 수 없습니다. 관리자 액세스 없이 복구 키를 내보낼 수 있는 방법이 있나요? 아니면 관리자로 승격하시겠습니까?
레노버, 윈도우 8.1 엔터프라이즈
답변1
먼저 Bitlocker가 TPM과 함께 사용되는지 확인하십시오(투명 모드 또는 PIN 입력). 그렇지 않은 경우 Bitlocker 비밀번호를 사용하면 관리자가 되는 것이 쉽습니다. 부팅된 Windows 설정 및 관리-bde.exe를 사용하여 해당 명령줄에서 드라이브를 오프라인으로 마운트하고 해당 레지스트리를 수정할 수 있습니다. 이 경우 요청하세요. 세부. 그러나 TPM을 사용하는 경우 관리자 권한을 얻기 위해 패치되지 않은 보안 허점을 남용해야 하며 복구 키나 Bitlocker를 검색할 수 있을 뿐만 아니라 관리자 그룹 멤버십을 다음과 같이 수정할 수 있습니다. 잘. 이러한 구멍을 찾지 못하면 소위 TPM 스니핑을 수행하거나 Bitlocker 키에 대해 콜드 부팅 공격을 수행해야 합니다.