一个救援磁盘就能统治所有？

Question 1

这只是轶事，所以请谨慎对待。

我们尝试了类似的方法，经过大量测试后发现它不起作用。TrueCrypt 似乎非常注重个人用户。最后，维护一个包含一百个救援磁盘映像的库实在是太麻烦了，我们无法想出只使用一个的方法。你总是可以使用相同的密钥文件来解锁每个人的硬盘，但这样一来最终用户就很容易使用新的密钥数据自行解密/重新加密，而且会打开“每个人都可以解锁其他人计算机的一个密钥文件”的安全漏洞。

我最终说服公司将所有人升级到 Windows 7 Ultimate，这样我们就可以使用 BitLocker。

我们还尝试了许多其他商业集中式磁盘加密解决方案。BitLocker 与 Windows 的集成最为无缝，但如果您不想为 Ultimate 付费/不使用 Windows，请尝试以下产品赛门铁克和索福斯。

Answer

这只是轶事，所以请谨慎对待。

我们尝试了类似的方法，经过大量测试后发现它不起作用。TrueCrypt 似乎非常注重个人用户。最后，维护一个包含一百个救援磁盘映像的库实在是太麻烦了，我们无法想出只使用一个的方法。你总是可以使用相同的密钥文件来解锁每个人的硬盘，但这样一来最终用户就很容易使用新的密钥数据自行解密/重新加密，而且会打开“每个人都可以解锁其他人计算机的一个密钥文件”的安全漏洞。

我最终说服公司将所有人升级到 Windows 7 Ultimate，这样我们就可以使用 BitLocker。

我们还尝试了许多其他商业集中式磁盘加密解决方案。BitLocker 与 Windows 的集成最为无缝，但如果您不想为 Ultimate 付费/不使用 Windows，请尝试以下产品赛门铁克和索福斯。

Question 2

TrueCrypt 似乎本身不允许整合救援磁盘。此外，由于 TrueCrypt需要（并验证）您在系统加密设置过程中创建了救援磁盘，无法避免每个系统至少有一个救援磁盘。

但是，由于 TrueCrypt 确实可以方便地将救援磁盘放入 ISO 格式（每个磁盘不到 2 MB），因此可以通过将所有 ISO（作为文件）连同您最喜欢的便携式 DVD 刻录软件的副本一起刻录到一张磁盘上来实现类似的设置，尽管效率不是那么高。这样，您就拥有一张磁盘，其中包含为任何受 TrueCrypt 保护的系统驱动器创建救援磁盘所需的所有数据。

Answer

TrueCrypt 似乎本身不允许整合救援磁盘。此外，由于 TrueCrypt需要（并验证）您在系统加密设置过程中创建了救援磁盘，无法避免每个系统至少有一个救援磁盘。

但是，由于 TrueCrypt 确实可以方便地将救援磁盘放入 ISO 格式（每个磁盘不到 2 MB），因此可以通过将所有 ISO（作为文件）连同您最喜欢的便携式 DVD 刻录软件的副本一起刻录到一张磁盘上来实现类似的设置，尽管效率不是那么高。这样，您就拥有一张磁盘，其中包含为任何受 TrueCrypt 保护的系统驱动器创建救援磁盘所需的所有数据。

一个救援磁盘就能统治所有？

答案1

答案2

相关内容