Windows 10,服务器2012 R2域
我对于脱机恢复bitlocker加密驱动器的选项感到困惑.
假设我正在使用TPM(不在usb /软盘驱动器上存储密钥)加密域计算机的HDD,并将密钥备份到AD,并且密钥可供我使用.
我可以从其中一台TPM bitlocker加密计算机中取出硬盘,然后将其作为外部驱动器连接到另一台计算机(使用USB连接到SATA电缆或其他任何设备),然后从AD恢复该驱动器的bitlocker密钥并使用它来解密它读数据?
当您尝试从驱动器启动并且TPM没有密钥时,BitLocker将提示您输入恢复密钥.然后,您可以在Active Directory中查找并键入它.
如果您将驱动器作为辅助驱动器连接,那么当您在资源管理器中打开它时,它将询问您是否有恢复密钥.