我可以離線恢復 bitlocker 加密驅動器嗎？

Windows 10，伺服器 2012 R2 域

我對離線恢復 bitlocker 加密驅動器的選項感到困惑。

假設我正在使用 TPM 使用 bitlocker 加密域電腦的 HDD（不將密鑰儲存在 USB/磁片驅動器上）並將密鑰備份到 AD 並且密鑰可供我使用。

我可以從其中一台 TPM bitlocker 加密電腦中拉出 HDD，然後將其作為外部驅動器連接到另一台電腦（使用 USB 到 sata 電纜或其他），然後從 AD 恢復該驅動器的 bitlocker 密鑰並使用它來解密它和讀取數據？

當您嘗試從驅動器啟動並且 TPM 沒有密鑰時，BitLocker 將提示您輸入恢復密鑰。然後在 Active Directory 中查找並輸入。

如果您將驅動器連接為輔助驅動器，那麼當您在資源管理器中打開它時，它會要求您提供恢復密鑰。

引用自：https://serverfault.com/questions/785972