Trucrypt ou qualquer solução de criptografia HDD com bypass?

Navegue suas respostas
1

no meu ambiente, aqui começamos a usar o trucrypt para criptografar e proteger nossos laptops que estão sendo retirados do escritório. O problema vem com a senha, podemos documentar as senhas e atribuí-las aos usuários, mas se eles simplesmente usarem o programa para alterar a senha e, em seguida, esquecerem que estamos com problemas.

Fazemos backup de nossos dados para locais externos, portanto, tudo bem, mas existe alguma maneira de instalar um bypass para poder inicializar o laptop ou impedir que os usuários alterem suas senhas (embora tenham acesso de administrador local)?

Ou devemos tentar outra solução?

obrigado.

    
por Zoredache 01.04.2010 / 02:48

4 respostas

5

O Truecrypt tem uma opção de disco de recuperação, que obriga você a concluir antes de criptografar o disco. Esse CD pode ser usado para recuperar a partição, mesmo que a senha tenha sido alterada posteriormente.

Fora isso, se você deseja uma solução mais robusta e pronta para uso corporativo, a PointSec oferece criptografia de todos os discos com recursos de recuperação administrativa.

    
por 01.04.2010 / 02:54
0

TrueCrypt não possui backdoor ou chave mestra, então se você perder a senha para um volume criptografado, você terá um problema. Se esta for uma situação importante para você, o CD de recuperação será um passo importante a ser seguido.

    
por 01.04.2010 / 03:45
0

Os produtos de criptografia completa de disco ou volume voltados para empresas de médio a grande porte incorporam opções de recuperação. Em um nível básico, a chave de criptografia é armazenada em um diretório central e atualizada quando alterada (quando a máquina volta à rede de qualquer maneira). O BitLocker pode fazer isso com o Active Directory. Soluções mais avançadas, como Pointsec e Sophos, usam várias camadas de chaves de criptografia e geralmente:

  • o disco / volume é criptografado com uma chave de máquina
  • a chave da máquina é criptografada com uma chave de usuário
  • ambas as chaves são gerenciadas em um banco de dados central

Isso oferece muitas vantagens, por exemplo, vários usuários podem acessar um disco criptografado com sua própria chave (senha, senha, token, etc.).

Normalmente, você paga muito por isso, em comparação ao TrueCrypt, por isso precisa entender se todos os benefícios superam o custo.

Portanto, no seu caso, backups regulares confiáveis (e testados) dos dados do laptop são um bom passo para se proteger contra alguém que sofra de uma falha de memória e tenha acesso negado a seus dados criptografados.

    
por 01.04.2010 / 04:45
0

Parece que tanto o Bitlocker quanto o Truecrypt podem ser contornados se estiverem montados em um computador: link

    
por 01.04.2010 / 18:06

Tags

Administradores: interação entre pessoas e horas de trabalho? [fechadas] Não é possível fazer login no phpmyadmin “Os cookies devem estar habilitados além desse ponto”