У меня есть несколько систем, в которых я хочу реализовать шифрование всего диска с использованием TrueCrypt. Однако я бы предпочел не хранить спасательный диск для каждого. Можно ли создать один TrueCrypt Rescue Disk (или вручную объединить несколько Rescue Disks), который будет работать на все это?
2 ответа
1
Это анекдотично, поэтому возьмите его с зерном.
Мы попробовали что-то подобное, и после многих испытаний выяснили, что это не сработало. Похоже, что TrueCrypt довольно сильно ориентирован на отдельных пользователей. В конце концов, поддерживать библиотеку из сотен образов аварийных дисков было слишком много хлопот, и мы не могли найти способ просто использовать один из них. Вы всегда можете просто использовать один и тот же ключевой файл для разблокировки всех жестких дисков, хотя это будет уязвимо для конечных пользователей, которые самостоятельно де-перекодируют новые данные ключа, и откроет дыру в безопасности одного-ключевого файла-всех -Имеет-может-разблокирование-все-else's-компьютер.
В конце концов я убедил свою компанию просто обновить всех до Windows 7 Ultimate, чтобы мы могли использовать BitLocker.
Есть также много других коммерческих решений для шифрования централизованных дисков, которые мы попробовали. BitLocker наиболее эффективно интегрируется с Windows, но если вы не хотите платить за Ultimate/ не используете Windows, попробуйте предложения Symantec и Sophos.
0
Похоже, что TrueCrypt изначально не разрешит объединение Rescue Disks. Кроме того, поскольку TrueCrypt требует (и проверяет), что вы создали Rescue Disk во время процесса настройки шифрования системы, нет способа избежать наличия хотя бы одного Rescue Disk на систему.
Тем не менее, поскольку TrueCrypt удобно помещает Rescue Disk в формате ISO для вас (а их размер меньше 2 МБ), подобную, хотя и не совсем эффективную, настройку можно выполнить, записав все ISO (в виде файлов) в один диск вместе с копией вашего любимого портативного программного обеспечения для записи DVD. Таким образом, у вас есть один диск, на котором есть все данные, необходимые для создания аварийного диска для любого из ваших системных дисков, защищенных TrueCrypt.