Entrada remota da chave de criptografia PRE-BOOTDrive

1

Eu tenho um cliente com aproximadamente 30 máquinas em um domínio e cada máquina possui o Endpoint Encryption exigindo que uma chave seja inserida no teclado da máquina toda vez que o sistema for reinicializado. Estes são o Windows 7 Professional, o Windows 8.1 e alguns sistemas Windows 10.

Eu gostaria de saber se uma tecnologia como a Intel AMT (todas elas são sistemas Intel) me permitiria de alguma forma inserir essa chave remotamente (elas estão na Califórnia e eu estou no Texas). A AMT parece promissora, embora talvez restrita a funções específicas ...

Se isso não funcionar, existe alguma maneira de desviá-lo para um arquivo de resposta com a chave de criptografia como uma medida temporária? O produto de criptografia da unidade é a Symantec. Feliz em fornecer qualquer informação que eu não tenha considerado pertinente.

    
por Charles Mills 14.04.2016 / 03:39

1 resposta

2

IPMI é sobre o que você está perguntando , mas é limitado (na melhor das hipóteses) na maioria das plataformas de hardware de desktop e de consumo . Você provavelmente teria mais sorte ao comprar 30 IP-KVMs.

Para essa questão, parece que a solução real seria reprojetar a arquitetura de criptografia do seu cliente. Não são mais os anos 90, não há realmente nenhuma razão para confiar em senhas anteriores ao sistema operacional para criptografia completa de disco. O BitLocker suporta o uso de TPM ou mídia externa para armazenamento de chaves, para evitar esse problema. (Acredito que o Symantec Endpoint Protection também, pelo que vale a pena).

    
por 18.04.2016 / 07:40