因此,我们的设置是,我们为员工准备了一堆连接到 Windows Server (2012) AD 的笔记本电脑。我们有一个 AD 组(我没有设置它,因此不能 100% 确定设置的策略),允许为每个设备存储 Bitlocker 密钥,并强制用户在将密钥复制到 USB 上之前先使用 Bitlocker。有时似乎会出现故障,因此会发生以下两种情况之一:
- 正常方式(应该是这样的):我们想要将设备移至 Bitlocker(这可能是在全新安装之后,或者是过去从未使用过 Bitlocker 的设备),因此我们将该设备放入 AD 组,然后注销并重新登录设备上的 Windows。然后我们右键单击 C: 并选择打开 Bitlocker,它会引导我们完成设置。如果策略已生效,它不会要求我们插入闪存驱动器等来备份密钥,因为它会传输到服务器。然后需要一段时间来加密驱动器(当然使用 SSD 会更快,使用 HDD 的设备需要很长时间)。
- 我们使用相同的方法,但是,将设备移动到 AD 组后,我们重新登录并显示驱动器已打开 Bitlocker。
对于第二种情况,这种情况甚至在新安装时也会发生(所以我知道 Bitlocker 从未启用过),而且是立即发生的(即使是 HDD)。在我看来,虽然它报告 Bitlocker 已启用,但实际上真的启用了吗?另外,由于我们在打开时没有看到向导,所以我们没有选择加密整个驱动器,所以我猜测在 Windows 重新安装之前驱动器上的任何数据(如果在重新安装之前没有使用 Bitlocker)都不会受到保护(如果有人在驱动器上进行了完整恢复以查找已删除的文件)。有没有人遇到过这种情况,有没有人做过任何测试来查看数据是否已加密?