Windows 10, домен server 2012 R2
Меня смущают варианты восстановления диска, зашифрованного с помощью Bitlocker, в автономном режиме.
Допустим, я шифрую жесткие диски доменных компьютеров с помощью Bitlocker с использованием TPM (не храня ключи на USB / флоппи-дисководах) и выполняю резервное копирование ключей в AD, и эти ключи доступны мне.
Могу ли я вытащить жесткий диск с одного из этих компьютеров, зашифрованных с помощью битлокера TPM, затем подключить его к другому компьютеру в качестве внешнего диска (с помощью кабеля USB-SATA или чего-то еще), а затем восстановить ключ битлокера из AD для этого диска и использовать его для его расшифровки и читать данные?
Когда вы пытаетесь загрузиться с диска, а доверенный платформенный модуль не имеет ключа, BitLocker предложит вам ввести ключ восстановления. Затем вы ищите его в Active Directory и вводите.
Если вы подключите диск как дополнительный диск, то, когда вы откроете его в проводнике, он попросит вас ввести ключ восстановления.