Ho un portatile che è morto e il disco rigido è crittografato con bitlocker. La mia azienda non desidera ripristinare l'unità.
Se rimuovo l'unità e la metto in un alloggiamento e provo a leggerlo da un altro laptop aziendale che utilizza anche la crittografia bitlocker, il nuovo laptop sarà in grado di leggere l'unità?
La chiave di blocco dei bit è memorizzata sul TPM del computer fisico (possibilmente protetto da password, se si è in modalità di autenticazione dell'utente). Quindi, senza il computer, dovrai fornire manualmente la chiave (password di ripristino di 48 cifre).
Questa chiave di ripristino dovrebbe essere disponibile per l'amministratore di Active Directory (vedere tecnologia pagina di supporto ) se hanno scelto di farlo, il che per la continuità aziendale spero lo abbiano fatto.
Mentre hai la chiave di ripristino, puoi accedere al disco da qualsiasi computer su cui puoi collegarlo.
Dipende ...
Per impostazione predefinita, BitLocker utilizza il TPM del computer locale per l'archiviazione delle chiavi, se è stato configurato in questo modo, lo spostamento del disco su un altro dispositivo impedirà l'accesso alle chiavi, che sono univoci per l'unità crittografata, implicitamente ciò significa che i dati rimarrà crittografato.
Se non è necessario inserire una password all'avvio (ad esempio la prima volta che viene richiesta una password è quando Windows è stato caricato), quindi BitLocker è configurato come sopra. E questo è probabilmente il motivo per cui la tua azienda non vuole recuperare i contenuti del disco ... sanno che sarà difficile (a seconda di cosa sia effettivamente fallito nel laptop sorgente).
Tuttavia, è possibile configurare BitLocker senza utilizzare un TPM, in teoria in questo scenario dovrebbe essere possibile montare l'unità in un'altra macchina e fornire la password per accedere all'unità, anche se l'ho mai provata per poter confermare questo.
Leggi altre domande sui tag encryption disk-encryption bitlocker