Windows 10, domínio do servidor 2012 R2
Estou confuso sobre as opções para recuperar uma unidade criptografada com bitlocker offline.
Digamos que estou criptografando os HDDs de computadores de domínio com bitlocker usando TPM (não armazenando as chaves em unidades usb/disquete) e fazendo backup das chaves no AD e as chaves estão disponíveis para mim.
Posso extrair um HDD de um desses computadores criptografados com bitlocker TPM e, em seguida, conectá-lo a outro computador como uma unidade externa (com cabo usb para sata ou qualquer outro) e, em seguida, recuperar a chave bitlocker do AD para essa unidade e usá-la para descriptografá-la e ler os dados?
Quando você tentar inicializar a partir da unidade e o TPM não tiver a chave, o BitLocker solicitará que você insira a chave de recuperação. Você então procura no Active Directory e digita.
Se você conectar a unidade como uma unidade secundária, ao abri-la no Explorer, ela solicitará a chave de recuperação.