从 AD 中删除旧的 bitlocker 密钥是否安全

从 AD 中删除旧的 bitlocker 密钥是否安全

因此,我有一堆与一些计算机帐户一起存储的旧 bitlocker 密钥(msFVE-RecoveryInformation 属性):

在此处输入图片描述

Bitlocker 已重新运行多次,并且每次重新加密时都会生成并备份一个新的恢复密码 - 因此“旧”密钥不再使用。

删除它们是否安全或者是否会对计算机帐户造成损害?

答案1

如果您确定不需要恢复密钥(例如,您重新映像或以其他方式重新输入密钥),那么您可以安全地从计算机对象中删除它们。

相关内容