Windows 10, домен server 2012 R2
Я не понимаю, какие опции для восстановления зашифрованного диска Bitlocker в автономном режиме.
Допустим, я шифрую жесткие диски компьютеров домена с помощью Bitlocker, используя TPM (не храня ключи на USB / флоппи-дисководах), и делаю резервную копию ключей AD, и эти ключи мне доступны.
Могу ли я вытащить жесткий диск из одного из компьютеров, зашифрованных с помощью Bitlocker TPM, затем подключить его к другому компьютеру в качестве внешнего диска (с помощью кабеля USB-SATA или другого устройства), а затем восстановить ключ Bitlocker из AD для этого диска и использовать его расшифровать и прочитать данные?
Когда вы пытаетесь загрузиться с диска и У TPM нет ключа, BitLocker предложит вам ввести ключ восстановления. Затем вы ищите его в Active Directory и вводите.
Если вы подключите диск как дополнительный, то при открытии его в проводнике он запросит у вас ключ восстановления.