Windows

我可以離線恢復 bitlocker 加密驅動器嗎?

  • June 24, 2016

Windows 10,伺服器 2012 R2 域

我對離線恢復 bitlocker 加密驅動器的選項感到困惑。

假設我正在使用 TPM 使用 bitlocker 加密域電腦的 HDD(不將密鑰儲存在 USB/磁片驅動器上)並將密鑰備份到 AD 並且密鑰可供我使用。

我可以從其中一台 TPM bitlocker 加密電腦中拉出 HDD,然後將其作為外部驅動器連接到另一台電腦(使用 USB 到 sata 電纜或其他),然後從 AD 恢復該驅動器的 bitlocker 密鑰並使用它來解密它和讀取數據?

當您嘗試從驅動器啟動並且 TPM 沒有密鑰時,BitLocker 將提示您輸入恢復密鑰。然後在 Active Directory 中查找並輸入。

如果您將驅動器連接為輔助驅動器,那麼當您在資源管理器中打開它時,它會要求您提供恢復密鑰。

引用自:https://serverfault.com/questions/785972