Вопрос: Могу ли я восстановить зашифрованный диск с блокиратором в автономном режиме?


Windows 10, сервер 2012 R2 домен

Я смущен о вариантах восстановления зашифрованного диска с блокиратором в автономном режиме.

Допустим, я шифрую жесткие диски компьютеров домена с помощью битлокатора с помощью TPM (не сохраняя ключи на USB-накопителях / флоппи-дисководах) и резервируя ключи до AD, и ключи доступны мне.

Могу ли я вытащить жесткий диск с одного из этих зашифрованных компьютеров с блокировкой блокировки TPM, а затем подключить его к другому компьютеру в качестве внешнего диска (с usb для кабеля sata или что-то еще), а затем восстановить ключ битлокера из AD для этого диска и использовать его для его расшифровки и читать данные?


6
2018-06-24 04:58


Источник


Can I pull a HDD from one of these TPM bitlocker encrypted computers then attach it to another computer as an external drive (with usb to sata cable or whatever) and then recover the bitlocker key from AD for that drive and use it to decrypt it and read the data? - Да. - joeqwerty


Ответы:


Когда вы пытаетесь загрузить с диска, а TPM не имеет ключа, BitLocker предложит вам ввести ключ восстановления. Затем просмотрите его в Active Directory и введите его.

Если вы подключите диск в качестве дополнительного диска, тогда, когда вы откроете его в Проводнике, он попросит вас восстановить ключ.


7
2018-06-24 10:53