Windows 10,服务器 2012 R2 域
我对离线恢复 bitlocker 加密驱动器的选项感到困惑。
假设我正在使用 TPM 使用 bitlocker 加密域计算机的 HDD(不将密钥存储在 USB/软盘驱动器上)并将密钥备份到 AD 并且密钥可供我使用。
我可以从其中一台 TPM bitlocker 加密计算机中拉出 HDD,然后将其作为外部驱动器连接到另一台计算机(使用 USB 到 sata 电缆或其他任何东西),然后从 AD 恢复该驱动器的 bitlocker 密钥并使用它来解密它和读取数据?
当您尝试从驱动器启动并且 TPM 没有密钥时,BitLocker 将提示您输入恢复密钥。然后在 Active Directory 中查找并输入。
如果您将驱动器连接为辅助驱动器,那么当您在资源管理器中打开它时,它会要求您提供恢复密钥。