在我的环境中,我们已经开始使用trucryptencryption和保护正在被带出办公室的笔记本电脑。 问题出在密码上,我们可以logging密码并将其分配给用户,但如果他们只是简单地使用程序来更改密码,然后忘记它,我们有麻烦了。
我们将数据备份到外部位置,所以应该没问题,但是有没有办法安装旁路以启动笔记本电脑或阻止用户更改密码(当他们有本地pipe理员访问权限时)?
还是应该尝试另一种解决scheme?
谢谢。
Truecrypt有一个恢复磁盘选项,这一切,但强制你在encryption磁盘之前完成。 即使密码随后被更改,该CD也可用于恢复分区。
除此之外,如果您正在使用更强大的企业级解决scheme,PointSec提供全盘encryption和pipe理恢复function。
TrueCrypt没有后门或主密钥,所以如果你失去了encryption卷的密码,你将会遇到问题。 如果这对你来说是一个重要的情况,恢复光盘将是重要的一步。
面向大中型企业的全磁盘或卷encryption产品都内置了恢复选项。 在基本级别上,encryption密钥存储在中央目录中,并在更改时更新(无论如何,当机器回到networking时)。 BitLocker可以通过Active Directory执行此操作。 更高级的解决scheme,如Pointsec和Sophos使用几层encryption密钥,通常:
这提供了很多优点,例如多个用户可以使用自己的密钥(密码,密码,令牌等)访问encryption的磁盘。
与TrueCrypt相比,您通常会为此付出很多,所以您需要了解所有的收益是否超过成本。
因此,对于您的情况,笔记本电脑数据的定期可靠(和testing)备份是防止存储器故障和被拒绝访问其encryption数据的一个很好的步骤。
看起来Bitlocker和Truecrypt如果安装在计算机上,可以被忽略: http : //www.net-security.org/secworld.php?id=9077