从已删除的虚拟机解锁通过快照创建的Azure磁盘驱动器

Question

我正在尝试在安装了SQL 2016的Windows 2016 Azure VM上解锁三个磁盘驱动器。为此，我需要每个磁盘都有Bitlocker密钥。这些磁盘是从加密的托管磁盘快照创建的。

在我的方案中，我必须重新部署VM才能全新安装SQL 2012 SP4。在执行此操作之前，我对三个驱动器E：\，G：\，J：\进行了快照，并分别从这些快照M：\，N：\，O：\创建了三个新驱动器。原因是：从M，N和O中提取E，G和J的原始数据；然后放入新的E，G和J磁盘驱动器。

这就是我所做的... 删除VM和驱动器之前：

1. 创建加密磁盘的快照，即E：\ G：\和J：\
2. 分别从快照E：\ G：\ J：\创建了新磁盘M：\ N：\和O：\ 注意：KeyVault和存储帐户未更改

在删除所有连接的驱动器和VM之后：

1. 附加了M：\ N：\ O：\
2. M：\ N：\和O：\被锁定。我无法检索这些的BitLocker密钥（E：\ G：\ J :)。我需要使用bitlocker密钥来解锁M：\ N：\ O：\才能查看/检索数据

我假设我需要做的是从资源组的KeyVault中检索位锁密钥，即从原始E：\ G：\ J：\中检索位锁密钥，它们的“秘密”和位锁密钥ID似乎在那里，而不是实际的位锁密钥。

这是我尝试过的：

• 通过Azure门户在KeyVault中搜索。我可以找到机密和Bit Locker密钥ID
• 已扫描的Microsoft Azure文档以及其他一些有关恢复密钥/位锁密钥的信息
• Powershell命令列出BEK文件

预期结果：能够解锁M：\ O：\ N：\并将这些磁盘中的数据手动还原到E：\ H：\ J：\