Можно ли использовать инструменты создания образов (например, Acronis Snap Deploy или, возможно, SystemImager) для развертывания образов рабочих станций на ноутбуках с полным шифрованием диска PGP? Как я мог это сделать? Конкретный инструмент FDE, который мы используем сейчас, принадлежит Symantec, но я не возражаю против его использования, если потребуется.
Раньше я хотел сделать это, когда мы развертывали новые ноутбуки, и пришел к выводу, что это того не стоит, но это возможно. В Symantec (Ghost?) PxE загружает зашифрованный портативный компьютер и создает RAW-образ диска. Поскольку все на диске зашифровано, вам нужно скопировать весь диск, чего я не делал. Даже если у вас плохие ноутбуки, копирование всего жесткого диска объемом 80 ГБ займет некоторое время и создаст большую нагрузку на вашу сеть.
Боковая мысль - возможно, вы могли бы создать образ с небольшим разделом, который вы можете заставить работать, а затем расширить его после развертывания на другом ПК.
Вот почему у нас есть незашифрованные предварительно настроенные изображения и мы используем BitLocker.
Я неоднократно рассматривал это. В конце концов мы остановились на использовании Bitlocker, так что именно в этом и заключается большая часть моего опыта, но я также проверил полное шифрование диска PGP.
Главное, что привлекло мое внимание, - это невозможность легко использовать оборудование TPM с помощью предварительно зашифрованного образа. Я предлагаю автоматизировать последний шаг процесса обработки изображения для выполнения шифрования. У PGP есть опция автоматической установки, которая здесь подойдет.
Еще одним дополнительным преимуществом этого пути является то, что если вам нужно применить обновления перед распространением систем, у вас есть окно, в течение которого вы можете свободно перезагружаться без необходимости вводить ключ.