Azure加密磁盘
我有一个已迁移的Azure VM,我无法重新部署它。
我可以找到旧的OS和DATA驱动器文件,但是由于不再具有加密库,因此无法在其他vm中打开。
我的订阅出了点问题,我不得不清理掉。
也许在那个清理会话中,我删除了包含其加密密钥的密钥库。
还有其他方法可以恢复可以解锁驱动器的BEK文件吗?
试图重新部署由于密钥库错误而失败的旧虚拟机。
试图将它们附加到一个新的虚拟机上,该虚拟机将其视为已加密的比特锁。
NVT
访问BEK文件或访问驱动器本身,以便我可以获取一些数据。
2 个答案:
答案 0 :(得分:0)
如果Keyvault被删除(并完全消失),您将无法获得解锁磁盘的信息。第一步是获取有关用于加密驱动器的密钥库的信息。假设它是托管磁盘,则可以使用powershell来获取密钥库信息。
$disk = Get-AzDisk -ResourceGroupName <resourcegroup> -DiskName <OsDiskname>
$disk.EncryptionSettingsCollection.EncryptionSettings[0].DiskEncryptionKey.SecretUrl
$disk.EncryptionSettingsCollection.EncryptionSettings[0].KeyEncryptionKey.KeyUrl
一旦获得了密钥库信息,就可以检查是否存在密钥库和秘密,如果它们确实很幸运,那么
答案 1 :(得分:0)
VM是否已加入Active Directory?如果它曾经存在并且设备仍然存在,则恢复密钥可能在那里。
对于Azure AD,请转到Active Directory->设备->搜索并选择-> Bitlocker恢复密钥
Windows Server AD:
- dsa.mmc->视图->高级功能
- 右键单击域->搜索
- 将对象类型更改为计算机,然后键入名称->搜索
- 右键单击计算机对象(如果找到)-> Bitlocker Recovery
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?