如何远程检查 Bitlocker 加密磁盘的内容而无需在主机上解锁

如何远程检查 Bitlocker 加密磁盘的内容而无需在主机上解锁

我最近丢失了一些数据,备份磁盘在我家。此时,我只想检查备份磁盘是否包含特定目录。

我的家人不太懂技术,但还是够了。所以我不想使用 RDP 或类似的东西在主机上解锁。

我希望以某种方式将其原始安装到我的计算机上,以便我可以解锁并检查重要目录。我不担心嗅探网络流量。

是否可以在这里安装整个磁盘,或者只需将目录索引复制到我的计算机,以便我可以解锁并读取它。

它使用最新的 Bitlocker 标准加密,主机是 Windows,我可以使用 Windows 或 Linux、GPT、NTFS。

答案1

我假设您正在谈论使用 Bitlocker 加密的 Windows 系统驱动器。

Bitlocker 通常使用本地 TPM 来密封主加密密钥。因此,在启动或远程操作后,加密密钥无法解封和使用。

据我所知,还有一种方法可以将密钥放在 USB 记忆棒上(无需 TPM),这种方法经常使用,但使用 USB 记忆棒上的密钥也可以解密。

因此,访问 Bitlocker 映像的唯一剩余方法是您应该导出的 Bitlocker 恢复密钥(作为文件或打印在纸上,在域中也可以将其放在 Active Directory 中)。它是 25 到 48 位数字,中间有一些破折号。

使用此恢复密钥可以离线访问 Bitlocker 映像。但是您仍然需要该映像或至少需要对该映像的随机读取访问权限。

据我所知,在 Linux 上可以安装这样的 Bitlocker 映像:如何在 Linux 中访问 BitLocker 加密的驱动器?

理论上,可能存在不挂载卷的软件,而是仅允许使用恢复密钥从加密的 Bitlocker 卷中读取文件而无需挂载。但是我不知道有这样的软件。

相关内容