在我这里的环境中,我们已经开始使用 trucrypt 来加密和保护我们带出办公室的笔记本电脑。问题在于密码,我们可以记录密码并将其分配给用户,但如果他们只是使用程序更改密码,然后忘记密码,我们就有麻烦了。
我们将数据备份到外部位置,所以应该没问题,但是有没有办法安装旁路以启动笔记本电脑或阻止用户更改密码(当他们具有本地管理员访问权限时)?
还是我们应该尝试另一种解决方案?
谢谢。
AskOverflow.Dev
在我这里的环境中,我们已经开始使用 trucrypt 来加密和保护我们带出办公室的笔记本电脑。问题在于密码,我们可以记录密码并将其分配给用户,但如果他们只是使用程序更改密码,然后忘记密码,我们就有麻烦了。
我们将数据备份到外部位置,所以应该没问题,但是有没有办法安装旁路以启动笔记本电脑或阻止用户更改密码(当他们具有本地管理员访问权限时)?
还是我们应该尝试另一种解决方案?
谢谢。
Truecrypt 有一个恢复磁盘选项,它会强制您在加密磁盘之前完成。即使密码随后被更改,该 CD 也可用于恢复分区。
除此之外,如果您需要更强大的企业级解决方案,PointSec 还提供具有管理恢复功能的全盘加密。
TrueCrypt 没有后门或主密钥,因此如果您丢失了加密卷的密码,您将遇到问题。如果这对您来说很重要,那么恢复 CD 将是一个重要的步骤。
针对大中型企业的全盘或卷加密产品内置了恢复选项。在基本级别上,加密密钥存储在中央目录中,并在更改时更新(无论如何,当机器回到网络时)。BitLocker 可以通过 Active Directory 执行此操作。Pointsec 和 Sophos 等更高级的解决方案使用多层加密密钥,通常:
这提供了很多优势,例如多个用户可以使用他们自己的密钥(密码、密码、令牌等)访问加密磁盘。
与 TrueCrypt 相比,您通常会为此付出很多,因此您需要了解所有收益是否超过成本。
因此,在您的情况下,定期对笔记本电脑数据进行可靠(且经过测试)备份是防止有人遭受内存故障并被拒绝访问其加密数据的好步骤。
看起来如果 Bitlocker 和 Truecrypt 安装在计算机上,它们都可以被绕过:http: //www.net-security.org/secworld.php?id=9077