в моей среде мы начали использовать Trucrypt для шифрования и защиты наших портативных компьютеров, которые приносят из офиса. Проблема связана с паролем, мы можем задокументировать пароли и назначить их пользователям, но если они просто используют программу для изменения пароля, а затем забывают его, у нас проблемы.
Мы делаем резервную копию наших данных во внешних хранилищах, поэтому все должно быть в порядке, но есть ли способ установить обход, чтобы иметь возможность загружать ноутбук или не позволять пользователям изменять свой пароль (пока у них есть доступ локального администратора)?
Или стоит попробовать другое решение?
Спасибо.
Truecrypt имеет опцию восстановления диска, которую он почти заставляет вас завершить перед шифрованием диска. Этот компакт-диск можно использовать для восстановления раздела, даже если впоследствии пароль был изменен.
Кроме того, если вам нужно более надежное и готовое к работе решение, PointSec предлагает полное шифрование диска с возможностью административного восстановления.
TrueCrypt не имеет бэкдора или главного ключа, поэтому, если вы потеряете пароль для зашифрованного тома, у вас возникнут проблемы. Если для вас это важная ситуация, важным шагом будет создание компакт-диска восстановления.
Продукты для полного шифрования дисков или томов, предназначенные для среднего и крупного бизнеса, имеют встроенные возможности восстановления. На базовом уровне ключ шифрования хранится в центральном каталоге и обновляется при изменении (в любом случае, когда машина возвращается в сеть). BitLocker может сделать это с помощью Active Directory. Более продвинутые решения, такие как Pointsec и Sophos, используют несколько уровней ключей шифрования и обычно:
Это дает множество преимуществ, например, несколько пользователей могут получить доступ к зашифрованному диску со своим собственным ключом (паролем, парольной фразой, токеном и т. Д.).
Обычно вы платите за это много по сравнению с TrueCrypt, поэтому вам нужно понимать, перевешивают ли все преимущества затраты.
Таким образом, в вашем случае регулярные надежные (и проверенные) резервные копии данных ноутбука - хороший шаг для защиты от кого-то, кто страдает неисправностью памяти и лишается доступа к своим зашифрованным данным.
Похоже, что и Bitlocker, и Truecrypt можно обойти, если они установлены на компьютере: http://www.net-security.org/secworld.php?id=9077