何时使用Truecrypt，什么时候不用？

何时使用Truecrypt，什么时候不使用？

如果您的笔记本电脑中的一个丢失了，并且您或者A）在机器上有机密数据，或者B）无法确认笔记本电脑上没有任何机密数据，那么您需要某种encryptionscheme。 当然，你（和你的组织）需要决定你想用什么标准来考虑什么是保密的，什么不是。 我build议你不要忽视这一步; 如果没有必要，您不希望完成所有这些工作，也不希望将贵组织的办公室Cookie配方提升到需要AES-256的保密级别。 如果你已经经历了这个过程，那么你很好。

我对Truecrypt的关注是，我的用户将有2个password需要login到他们的机器。 另外，我需要select为我的组织设置1个密码，或仔细logging每台机器的密码（pipe理噩梦）。

在你的笔记本电脑上使用单一密码或者在每台机器上使用唯一密码的select取决于你需要考虑的一些问题：

如果你select一个密码，每当有人知道它离开工作时，你会改变它吗？ 如果没有，你会多久旋转一次？ 如果你select一个唯一的密码，你会增加安全性，但是也会增加开销（但是每次员工离开时，你不必为每台笔记本电脑轮换密码）。 你将如何跟踪密码轮换计划？

我的build议是挑选一个排列scheme，使用一个与笔记本电脑实际保持一致的号码，如序列号的一部分。 添加其他的东西，你可以记住。 排列scheme应该比较难以猜测，但是很容易，所以你可以坐在笔记本电脑上，而不必参考文档。 这应该会减less一些pipe理开销。 显然，如果你需要旋转笔记本电脑的密码，你需要select一个新的排列scheme来“生成”你的密码。 这可能是一个简单的增加数字…无论文件，文件，文件。

在我看来，在受pipe理的和免费的encryption解决scheme之间进行select主要基于将被encryption和支持的机器的数量。

这里总的协议。 30 – 50台机器在这里似乎可以用一个不可pipe理的解决scheme来实现，但是在你承诺之前，你要仔细考虑。 尝试一个testing装置来了解它将需要什么样的开销。

1. 从pipe理的angular度来看，托pipe解决scheme通过Truecrypt付费的用户的转折点是什么？

这取决于你是否有更多的时间或更多的钱。 ：D就像我说的，有办法减less未pipe理解决scheme的开销。 开销可能比你想象的要less。

2.什么是一些好的第三方解决scheme？ （我会考虑Bitlocker，但升级Windows 7许可证的价格是一个closures）

在我看来，只有Bitlocker，但只有当你已经有了许可证。 TrueCrypt是我的经验中的优秀产品。 关于Bitlocker的另外一件事是，你仍然无法摆脱密码问题…我相信微软官方的一句话是，他们不build议在TPM中存储密码，因为它容易受到冷启动攻击。

从TechNet ：“TPM-only身份validation模式最容易部署，pipe理和使用，对于无人值守的计算机或无人值守的计算机也可能更适合，但TPM-only模式提供的数据量最小如果您的组织的某些部分的数据在移动计算机上被认为是高度敏感的，请考虑在这些计算机上部署使用多因素身份validation的BitLocker。

此外，企业添加允许您使用AD存储“恢复密钥”（大概是encryption所需的密钥文件的副本），这是TrueCrypt恢复磁盘function的一个很好的集成Windows版本。

我们刚刚经历了这个，并且因为它的logging而决定使用truecrypt。 我们目前有15个用户，并可能增长相当大。 有两个选项：

用复杂的密码创build一个图像。 从此创build恢复光盘。 然后让用户改变它。 不要创build另一张CD。

或者创build一个合成的密码，让用户在创buildcd之后进行更改。 更改后不要重新创buildCD。 这使您可以使用您确认记住的密码重置密码。

最大的问题是你的时间和精力。 祝你好运！

我们的组织正在实施笔记本电脑encryption。 我知道testing显示TrueCrypt是可以满足我们的需求的，尽pipe发现了与您提到的相同的密码问题。

gdurham是处理密码问题的最佳解决scheme，它可以帮助您避免麻烦。

与TrueCrypt相关的价格将是他们支付pipe理它的时间。 这不是微不足道的，所以请尝试根据“免费”解决scheme和付费解决scheme之间的知识进行评估。