Criando um “Arquivo de chave mestra” no Truecrypt?

3

Eu tenho algumas dúzias de pen drives de funcionários que carregam informações confidenciais. Nós estaremos usando o TrueCrypt para bloquear essas unidades.

Cada thumbdrive normalmente estará em posse de um único funcionário, e eu gostaria que eles pudessem alterar sua própria senha à vontade. No entanto, eu também gostaria de tornar o processo de criptografia o mais transparente possível, tendo uma espécie de arquivo-chave 'master' para cada unidade colocada em máquinas confiáveis. Essas máquinas confiáveis são protegidas com o BitLocker, por isso não estou preocupado com a possibilidade de terceiros colocarem as mãos nelas.

Essencialmente, gostaria de poder abrir o volume usando o SO:

  • Um arquivo de chaves protegido por senha que viaja com o volume,

OR:

  • Um arquivo-chave localizado em um diretório conhecido em uma máquina confiável, o que não exigirá uma senha.

Isso é factível sem a compra de fobs para cada funcionário?

    
por Ed Penwell 12.02.2013 / 14:01

1 resposta

4

Existe uma maneira de criar uma masterpassword que um administrador pode usar se o usuário alterar e esquecer sua senha.

em geral, você cria o volume, define sua senha mestra e extrai o cabeçalho do volume para um arquivo que você vai manter em segurança (certo?). então você pode fazer uma cópia do volume para cada usuário thumg. eles poderão alterar a senha, se quiserem.

quando eles esquecem, basta pegar o volume, reaplicar o cabeçalho original e fazer o login.

veja as instruções aqui: link

    
por 12.02.2013 / 14:35