Criação de imagens da estação de trabalho em cima da criptografia completa de disco

Eu já queria fazer isso quando estávamos implantando novos laptops e a conclusão a que cheguei foi que não vale a pena, mas é possível. Na Symantec (Ghost?), O PxE inicializa o laptop criptografado e cria uma imagem RAW do disco. Uma vez que tudo na unidade é criptografado, você tem que copiar a unidade inteira que eu não acabei indo por este caminho. Mesmo se você tiver laptops ruins, copiar um HD inteiro de 80 GB vai demorar um pouco e colocar muita pressão na sua rede.

Pensamento lateral - Talvez você possa criar a imagem com uma partição tão pequena que possa funcionar e expandi-la depois de implantar em outro computador.

É por isso que temos imagens pré-configuradas não criptografadas e usamos o BitLocker.

Eu olhei para isso repetidamente. Nós finalmente decidimos usar o Bitlocker, então é aí que reside a maior parte da minha experiência, mas também verifiquei a criptografia total do disco do PGP.

A grande coisa que chamou minha atenção foi não poder usar o hardware do TPM facilmente por meio de uma imagem pre-prefixada. Minha sugestão é automatizar a última etapa do seu processo de imagem para executar sua criptografia. O PGP tem uma opção de instalação silenciosa que funcionaria bem aqui.

Outro benefício adicional de seguir esse caminho é que, se você precisar aplicar atualizações antes de distribuir seus sistemas, você terá uma janela durante a qual poderá reinicializar livremente sem precisar inserir a chave.