Como um leitor de códigos de barras ajudou a recuperar sistemas afetados pela CrowdStrike
Faz apenas alguns dias que vários sistemas Windows foram afetados por uma falha nas atualizações da CrowdStrike, no que muitos consideram ter sido um dos piores “apagões” dos últimos anos. Milhares de sistemas Windows começaram a apresentar ecrãs azul de erro e a falharem no arranque.
Enquanto muitos encontravam-se a passar pelo processo de recuperar todos os sistemas afetados, tarefa que necessita de ser feita manualmente em cada sistema, um engenheiro pensou de forma diferente. Rob Woltz lembrou-se de um pequeno, mas importante detalhe: os leitores de códigos de barra são práticamente idênticos a teclados, sendo que também se encontram diretamente associados com o arranque do Windows.
No caso da empresa onde Rob Woltz trabalha, praticamente todos os sistemas encontram-se encriptados por Bitlocker, que é também mais uma dor de cabeça para recuperar. Enquanto que nos sistemas em geral é possível resolver o problema removendo os ficheiros da CrowdStrike com erro, no caso de sistemas com Bitlocker é necessário ter a chave de recuperação do mesmo para aceder ao sistema.
Esta chave é composta por 48 caracteres diferentes, que necessitam de ser manualmente introduzidos no sistema para recuperar o mesmo. Este processo, de toda a tarefa de recuperação, pode ser uma das mais morosas – e complicadas até – ainda mais em parques informáticos com dezenas ou centenas de sistemas.
Foi aqui que a ideia de Rob Woltz entrou. Tendo em conta que os leitores de códigos de barra são praticamente idênticos a um teclado, Rob Woltz decidiu usar o mesmo para introduzir mais rapidamente os códigos de recuperação do BitLocker.
Tendo todas as chaves do BitLocker associadas com os sistemas dentro da empresa onde se encontrava, o mesmo converteu as chaves em códigos de barras, que foram depois rapidamente lidos para os sistemas. Desta forma, tudo o que seria necessário era ter o leitor do código de barras, ligado ao PC que se pretenderia recuperar, e na altura de inserir a chave do BitLocker, era apenas necessário ler o código normalmente.
Como o leitor do código é tratado como um teclado, os dados são automaticamente introduzidos no sistema, tornando o processo de recuperação consideravelmente mais simples e rápido.
No final, o engenheiro afirma que a tarefa de recuperação foi bastante menos penosa desta forma, e toda a tarefa é realizada, por sistema, de forma relativamente mais rápida e eficiente. A empresa onde o mesmo trabalha começou por dar prioridade para os servidores que foram afetados, sendo que os sistemas dos funcionários foram depois manualmente restaurados um a um.
A recuperação, segundo o mesmo, demorou cerca de meio dia, e na hora de almoço todos os sistemas afetados tinham sido recuperados. No final, esta ideia acabou por ser consideravelmente mais eficiente e rápida para voltar a permitir o trabalho normal.