Dopo che alcuni PC e server di una società australiana di revisione contabile e assistenza fiscale sono stati colpiti dalla “schermata blu della morte” dovuta al bug dell’aggiornamento Crowdstrike (provider di cybersicurezza), un sistemista austraiano ha pensato a un sistema ingegnoso per velocizzare le procedure di ripristino dei PC Windows dell’azienda grazie a un lettore di codici a barre.
Lo riferisce il sito The Register spiegando che i lettori di codici a barre collegati al PC sono rilevati da quest’ultimi alla stregua di tastiere (il codice rilevato viene trasmesso al computer come se fosse digitata una sequenza di tasti, consentendo compatibilità con qualsiasi sistema).
Centinaia di PC e server della Grant Thornton Australia Limited sono cifrati con il tool BitLocker di Microsoft (funzionalità di sicurezza che imposta una chiave di ripristino che impedisce l’accesso non autorizzato alla macchina); per ripristinare le macchine colpite dal problema Crowdstrike è possibile seguire due strade: il recover da WinPE (supporto di avvio che consente di sistemare problemi all’avvio di Windows) o il recover in modalità provvisoria: procedura di avvio che l’amministratore locale può tentare per eseguire i passaggi di ripristino.
Le macchine protette con Bitlocker richiedono per il ripristino la digitazione di un PIN con la chiave di avvio, inserendo manualmente una chiave di 48 caratteri su ciascun PC e server da ripristinare. Il responsabile IT di Grant Thornton ha pensato che indicare uno ad uno i codici di ripristino sarebbe stato un procedimento complicato e lento, e che avrebbe potuto velocizzare tutto creando dei codici a barre da scansionare con un lettore USB collegato alla porta dei computer quando richiesto l’inserimento del codice alfanumerico.
È stato creato uno script per trasformare le chiavi di ripristino BitLocker in codici a barre e ottenuto un sistema che ha permesso di velocizzare l’inserimento delle 48 cifre nella schermata di ripristino di preavvio. In un negozio è stato acquistato un lettore di codici a barre (si trovano a partire da 20€) e quest’ultimo è stato sfruttato per indicare velocemente la chiave quando richiesto, senza commettere errori di digitazione e velocizzando enormemente le procedure di ripristino, molto più facile rispetto all’inserimento manuale dei codici. La soluzione è stata indicata ad altri colleghi, e sembra che abbia permesso di risolvere il problema in una media di 5 minuti per macchina, contro una media di 20 minuti per macchina richiesti dall’inserimento manuale.
Microsoft – che non ha colpa di quanto accaduto – sta intanto pensando come evitare che simili problemi si ripresentino, studiando modifiche per rendere il suo sistema operativo più sicuro e resistente a problematiche come quelle causate dall’aggiornamento difettoso del software di sicurezza CrowdStrike.
