Azure зашифрованные диски

Question

У меня была перемещена виртуальная машина Azure, и я не смог ее повторно развернуть.

Я могу найти старые файлы дисковода ОС и DATA, но я не могу открыть их в других vms из-за отсутствия хранилищ шифрованиябольше.

Что-то пошло не так с моей подпиской, и мне пришлось ее очистить.

И, возможно, во время этого сеанса очистки я удалил хранилище ключей, содержащее ключи шифрования для них.

ЕстьЕсть ли другой способ вернуться к файлу BEK, который может разблокировать диски?

Попытался повторно развернуть старый виртуальный компьютер, который не удалось из-за ошибок с keyvault.

попытался присоединить их к новомуVM, который видит их как зашифрованный битлокер.

NVT

Доступ к файлу BEK или доступ к самому диску, чтобы я мог получить некоторые данные о нем.

Answer 1

Была ли виртуальная машина присоединена к Active Directory? Если это было и устройство все еще существует, то ключ восстановления может быть там.

В Azure AD перейдите в Active Directory -> Устройства -> Поиск и выбор -> Ключи восстановления Bitlocker

WindowsСервер AD:

1. dsa.mmc -> Вид -> Расширенные функции
2. Щелкните правой кнопкой мыши домен -> Поиск
3. Измените тип объекта на компьютер и введите имя ->Поиск
4. Щелкните правой кнопкой мыши объект компьютера, если он найден -> Восстановление Bitlocker

Answer 2

Если Keyvault будет удален (и полностью исчез), вы не сможете получить информацию для разблокировки диска. Первым шагом является получение информации о наборе ключей, используемом для шифрования диска. Предполагая, что это управляемый диск, вы можете использовать powershell для получения информации о ключах;

$disk = Get-AzDisk -ResourceGroupName <resourcegroup> -DiskName <OsDiskname>
$disk.EncryptionSettingsCollection.EncryptionSettings[0].DiskEncryptionKey.SecretUrl
$disk.EncryptionSettingsCollection.EncryptionSettings[0].KeyEncryptionKey.KeyUrl

Получив информацию о keyvault, вы можете проверить, существуют ли keyvault и secret, если они есть, вам повезло.