Il mio 3 gen gen Thinkpad X1 Carbon con Windows 10 (protetto da Bitlocker) e Ubuntu installato chiedevano la mia chiave di ripristino. Pensando che fosse solo un ragazzino a fare scherzi, ho digitato la chiave di ripristino. Ma ci sono alcune cose che sollevano il sospetto:
- Il bootloader di Ubuntu era disabilitato (si avvia direttamente in Windows). Non vedo come qualcuno potrebbe aver fatto questo senza l'avvio da un'unità flash o l'accesso a Ubuntu o Windows
- Quando ho provato a farlo senza chiedere di nuovo la chiave di ripristino disabilitando / riattivando Bitlocker, chiedeva comunque la mia chiave di ripristino (ero in grado di risolverlo solo decodificando e ricodificando il disco rigido)
- Mancano più di mille dollari in contanti e le stesse due persone hanno avuto accesso non controllato al denaro e al mio computer
Non ho impostato una password del BIOS e Secure Boot è stato disabilitato durante il sospetto attacco. Tuttavia, ho configurato una password BIOS e abilitato Secure Boot in seguito, e si è avviato (quindi o non c'era un bootloader compromesso o si trattava di un malware più sofisticato che ha corretto automaticamente il bootloader all'avvio o modificato il BIOS stesso)
Si noti che questa persona non è (per quanto ne so) un programmatore e anche se lo fosse, gli ho solo detto dove lavoro una settimana prima del sospetto attacco (quindi non sono sicuro che qualcuno avrebbe potuto scrivere qualcosa che veloce comunque)
Quindi la domanda è: potrebbe essere stato causato da un rootkit disponibile?