Windows 10,服务器 2012 R2 域
我对离线恢复 BitLocker 加密驱动器的选项感到困惑。
假设我使用 TPM 通过 bitlocker 加密域计算机的 HDD(不将密钥存储在 USB/软盘驱动器上)并将密钥备份到 AD,这样我就可以使用这些密钥。
我可以从其中一台 TPM bitlocker 加密的计算机中取出一个 HDD,然后将其作为外部驱动器连接到另一台计算机(使用 USB 转 SATA 电缆或其他方式),然后从 AD 恢复该驱动器的 bitlocker 密钥并使用它来解密并读取数据吗?
答案1
当您尝试从驱动器启动并且 TPM 没有密钥时,BitLocker 将提示您输入恢复密钥。然后您在 Active Directory 中查找并输入。
如果您将驱动器连接为辅助驱动器,则当您在资源管理器中打开它时,它会要求您输入恢复密钥。