因此,我有一堆与一些计算机帐户一起存储的旧 bitlocker 密钥(msFVE-RecoveryInformation 属性):
Bitlocker 已重新运行多次,并且每次重新加密时都会生成并备份一个新的恢复密码 - 因此“旧”密钥不再使用。
删除它们是否安全或者是否会对计算机帐户造成损害?
答案1
如果您确定不需要恢复密钥(例如,您重新映像或以其他方式重新输入密钥),那么您可以安全地从计算机对象中删除它们。
从 AD 中删除旧的 bitlocker 密钥是否安全
因此,我有一堆与一些计算机帐户一起存储的旧 bitlocker 密钥(msFVE-RecoveryInformation 属性):
Bitlocker 已重新运行多次,并且每次重新加密时都会生成并备份一个新的恢复密码 - 因此“旧”密钥不再使用。
删除它们是否安全或者是否会对计算机帐户造成损害?
如果您确定不需要恢复密钥(例如,您重新映像或以其他方式重新输入密钥),那么您可以安全地从计算机对象中删除它们。