red*_*888 6 windows encryption active-directory bitlocker
Windows 10,服务器 2012 R2 域
我对离线恢复 bitlocker 加密驱动器的选项感到困惑。
假设我正在使用 TPM(不将密钥存储在 USB/软盘驱动器上)使用 bitlocker 加密域计算机的 HDD,并将密钥备份到 AD,并且这些密钥可供我使用。
我可以从这些 TPM bitlocker 加密计算机中的其中一台拉出硬盘驱动器,然后将其作为外部驱动器连接到另一台计算机(使用 USB 到 SATA 电缆或其他任何东西),然后从 AD 恢复该驱动器的 bitlocker 密钥并使用它来解密它和读取数据?
当您尝试从驱动器启动并且 TPM 没有密钥时,BitLocker 将提示您输入恢复密钥。然后在 Active Directory 中查找并键入它。
如果您将驱动器连接为辅助驱动器,那么当您在资源管理器中打开它时,它会要求您提供恢复密钥。
| 归档时间: |
|
| 查看次数: |
1818 次 |
| 最近记录: |