恢复一个比特锁加密硬盘驱动器

Question

我有一台死了的笔记本电脑，硬盘被比特储物柜加密。我的公司不想恢复驱动器。

如果我删除驱动器，并把它放在一个住房，并试图从另一家公司的笔记本电脑，也使用比特锁加密，新的笔记本电脑能够读取驱动器？

Answer 1

位锁密钥存储在物理计算机TPM上(如果您处于用户身份验证模式，则可能受密码保护)。因此，如果没有计算机，您将不得不手动提供密钥(48位恢复密码)。

Active Directory管理员应该可以使用此恢复密钥(如果他们选择这样做，请参见技术支持页面，为了业务连续性，我希望他们这么做了)。

当您拥有恢复键时，您可以从任何可以将其插入的计算机上访问磁盘。

Answer 2

这取决于..。

BitLocker默认使用本地机器的TPM作为密钥存储，如果以这种方式配置，那么将磁盘移动到另一个设备将阻止对密钥的访问，密钥是加密驱动器特有的，这意味着数据将保持加密。

如果您不需要在启动时输入密码(即第一次提示输入密码是在Windows加载时)，那么BitLocker将按照上面的方式进行配置。这可能是你的公司不想恢复驱动器的原因，contents...they知道这会很困难(取决于源笔记本的实际故障)。

但是，可以在不使用TPM的情况下配置BitLocker，理论上，在这个场景中，应该可以在另一台机器上挂载驱动器，并提供访问驱动器的密码，尽管我曾经尝试过这样做。