是否可以使用映像工具(例如,Acronis Snap Deploy或可能的SystemImager)将工作站映像部署到具有PGP全盘encryption的笔记本电脑上? 我怎么能这样做? 我们现在使用的特定的FDE工具是赛门铁克的,但是我不介意如果必须的话。
我以前想在新笔记本电脑部署的时候这样做,我得出的结论是这不值得,但这是可能的。 在Symantec(Ghost?)中,PxE启动encryption的笔记本电脑并创build磁盘的RAW图像。 由于驱动器上的所有内容都是encryption的,因此您必须复制整个驱动器,而不是以这种方式结束。 即使你有废话的笔记本电脑,复制整个80 GB的硬盘将需要一段时间,并给你的networking带来很大的压力。
侧面思考 – 也许你可以创build一个小的分区的图像,你可以做的工作,然后展开它,你部署到另一台PC。
这就是为什么我们有未encryption的预configuration图像并使用BitLocker。
我已经反复研究过这个问题。 我们最终决定使用Bitlocker,这是我大部分经验的地方,但我也检查了PGP的全盘encryption。
引起我注意的一件大事就是无法通过预先打印的图像轻松使用TPM硬件。 我的build议是自动化image processing的最后一步来执行encryption。 PGP有一个静音安装选项,在这里可以很好地工作。
走这条路线的另一个好处是,如果您在分发系统之前需要应用更新,那么您有一个窗口,在此期间您可以自由重新启动而无需input密钥。