Eu tenho algumas dúzias de pen drives de funcionários que carregam informações confidenciais. Nós estaremos usando o TrueCrypt para bloquear essas unidades.
Cada thumbdrive normalmente estará em posse de um único funcionário, e eu gostaria que eles pudessem alterar sua própria senha à vontade. No entanto, eu também gostaria de tornar o processo de criptografia o mais transparente possível, tendo uma espécie de arquivo-chave 'master' para cada unidade colocada em máquinas confiáveis. Essas máquinas confiáveis são protegidas com o BitLocker, por isso não estou preocupado com a possibilidade de terceiros colocarem as mãos nelas.
Essencialmente, gostaria de poder abrir o volume usando o SO:
OR:
Isso é factível sem a compra de fobs para cada funcionário?
Existe uma maneira de criar uma masterpassword que um administrador pode usar se o usuário alterar e esquecer sua senha.
em geral, você cria o volume, define sua senha mestra e extrai o cabeçalho do volume para um arquivo que você vai manter em segurança (certo?). então você pode fazer uma cópia do volume para cada usuário thumg. eles poderão alterar a senha, se quiserem.
quando eles esquecem, basta pegar o volume, reaplicar o cabeçalho original e fazer o login.
veja as instruções aqui: link
Tags encryption truecrypt