Criação de imagens da estação de trabalho em cima da criptografia completa de disco

2

É possível usar ferramentas de criação de imagens (por exemplo, Acronis Snap Deploy ou, possivelmente, SystemImager) para implantar imagens de estações de trabalho em laptops com criptografia de disco cheio do PGP? Como eu poderia fazer isso? A ferramenta FDE específica que usamos agora é da Symantec, mas não me importo de mudar se for necessário.

    
por mortabis 16.07.2014 / 15:53

2 respostas

1

Eu já queria fazer isso quando estávamos implantando novos laptops e a conclusão a que cheguei foi que não vale a pena, mas é possível. Na Symantec (Ghost?), O PxE inicializa o laptop criptografado e cria uma imagem RAW do disco. Uma vez que tudo na unidade é criptografado, você tem que copiar a unidade inteira que eu não acabei indo por este caminho. Mesmo se você tiver laptops ruins, copiar um HD inteiro de 80 GB vai demorar um pouco e colocar muita pressão na sua rede.

Pensamento lateral - Talvez você possa criar a imagem com uma partição tão pequena que possa funcionar e expandi-la depois de implantar em outro computador.

É por isso que temos imagens pré-configuradas não criptografadas e usamos o BitLocker.

    
por 16.07.2014 / 17:10
0

Eu olhei para isso repetidamente. Nós finalmente decidimos usar o Bitlocker, então é aí que reside a maior parte da minha experiência, mas também verifiquei a criptografia total do disco do PGP.

A grande coisa que chamou minha atenção foi não poder usar o hardware do TPM facilmente por meio de uma imagem pre-prefixada. Minha sugestão é automatizar a última etapa do seu processo de imagem para executar sua criptografia. O PGP tem uma opção de instalação silenciosa que funcionaria bem aqui.

Outro benefício adicional de seguir esse caminho é que, se você precisar aplicar atualizações antes de distribuir seus sistemas, você terá uma janela durante a qual poderá reinicializar livremente sem precisar inserir a chave.

    
por 16.07.2014 / 19:53