3

У меня есть несколько десятков сотрудников, которые несут важную информацию. Мы будем использовать TrueCrypt для блокировки этих дисков.

Каждый флэш-накопитель, как правило, будет принадлежать одному сотруднику, и я хотел бы, чтобы они могли менять свой пароль по своему усмотрению. Однако я также хотел бы сделать процесс шифрования максимально прозрачным, имея своего рода «главный» ключевой файл для каждого диска, размещенного на доверенных компьютерах. Эти надежные машины защищены с помощью BitLocker, поэтому я не беспокоюсь, что третьи лица получат их в свои руки.

По сути, я хотел бы иметь возможность открыть том с помощью EITHER:

  • Защищенный паролем ключевой файл, который путешествует с томом,

ИЛИ ЖЕ:

  • Файл ключа, расположенный в известном каталоге на доверенной машине, для которого не требуется пароль.

Это выполнимо без покупки брелков для каждого сотрудника?

|источник

1 ответ1

4

Существует способ создать мастер-пароль, который администратор может использовать, если пользователь изменил и забыл свой пароль.

в общем случае вы создаете том, устанавливаете мастер-пароль и извлекаете заголовок тома в файл, который вы будете хранить в безопасности (верно?). затем вы можете сделать копию тома для каждого пользователя. они смогут изменить пароль, если захотят.

когда они забывают об этом, вы просто берете их объем, повторно применяете свой оригинальный заголовок и входите в систему.

см. инструкции здесь:http://www.experts123.com/q/we-use-truecrypt-in-a-corporate-enterprise-environment-is-there-a-way-for-an-administrator-to-reset- а-объемно-пароль или-предзагрузочная-аутентификация пароль , когда-а-пользователь-забывает-это или проигрывает-а-keyfile.html

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .