我有一个已迁移的Azure VM,我无法重新部署它。
我可以找到旧的OS和DATA驱动器文件,但是由于不再具有加密库,因此无法在其他vm中打开。
我的订阅出了点问题,我不得不清理掉。
也许在那个清理会话中,我删除了包含其加密密钥的密钥库。
还有其他方法可以恢复可以解锁驱动器的BEK文件吗?
试图重新部署由于密钥库错误而失败的旧虚拟机。
试图将它们附加到一个新的虚拟机上,该虚拟机将其视为已加密的比特锁。
NVT
访问BEK文件或访问驱动器本身,以便我可以获取一些数据。
答案 0 :(得分:0)
如果Keyvault被删除(并完全消失),您将无法获得解锁磁盘的信息。第一步是获取有关用于加密驱动器的密钥库的信息。假设它是托管磁盘,则可以使用powershell来获取密钥库信息。
$disk = Get-AzDisk -ResourceGroupName <resourcegroup> -DiskName <OsDiskname>
$disk.EncryptionSettingsCollection.EncryptionSettings[0].DiskEncryptionKey.SecretUrl
$disk.EncryptionSettingsCollection.EncryptionSettings[0].KeyEncryptionKey.KeyUrl
一旦获得了密钥库信息,就可以检查是否存在密钥库和秘密,如果它们确实很幸运,那么
答案 1 :(得分:0)
VM是否已加入Active Directory?如果它曾经存在并且设备仍然存在,则恢复密钥可能在那里。
对于Azure AD,请转到Active Directory->设备->搜索并选择-> Bitlocker恢复密钥
Windows Server AD: