Windows 10, domínio do servidor 2012 R2
Estou confuso sobre as opções para recuperar uma unidade criptografada do Bitlocker offline.
Digamos que eu esteja criptografando os HDDs dos computadores de domínio com o bitlocker usando o TPM (não armazenando as chaves em unidades usb / floppy) e fazendo o backup das chaves do AD e as chaves estão disponíveis para mim.
Posso extrair um disco rígido de um desses computadores criptografados com bitlocker do TPM e conectá-lo a outro computador como um disco externo (com cabo usb ou sata) e depois recuperar a chave bitlocker do AD para esse disco e usá-la descriptografá-lo e ler os dados?
Quando você tenta inicializar a partir da unidade e o TPM não tem a chave, o BitLocker solicitará que você insira a chave de recuperação. Você então procura no Active Directory e digita-o.
Se você conectar a unidade como uma unidade secundária, quando a abrir no Explorer, ela solicitará a chave de recuperação.