我有多个系统,我想使用 TrueCrypt 实现全盘加密。但是,我不想为每个系统都存储一个救援磁盘。是否可以创建一个适用于所有这些系统的 TrueCrypt 救援磁盘(或手动合并多个救援磁盘)?
答案1
这只是轶事,所以请谨慎对待。
我们尝试了类似的方法,经过大量测试后发现它不起作用。TrueCrypt 似乎非常注重个人用户。最后,维护一个包含一百个救援磁盘映像的库实在是太麻烦了,我们无法想出只使用一个的方法。你总是可以使用相同的密钥文件来解锁每个人的硬盘,但这样一来最终用户就很容易使用新的密钥数据自行解密/重新加密,而且会打开“每个人都可以解锁其他人计算机的一个密钥文件”的安全漏洞。
我最终说服公司将所有人升级到 Windows 7 Ultimate,这样我们就可以使用 BitLocker。
我们还尝试了许多其他商业集中式磁盘加密解决方案。BitLocker 与 Windows 的集成最为无缝,但如果您不想为 Ultimate 付费/不使用 Windows,请尝试以下产品赛门铁克和索福斯。
答案2
TrueCrypt 似乎本身不允许整合救援磁盘。此外,由于 TrueCrypt需要(并验证)您在系统加密设置过程中创建了救援磁盘,无法避免每个系统至少有一个救援磁盘。
但是,由于 TrueCrypt 确实可以方便地将救援磁盘放入 ISO 格式(每个磁盘不到 2 MB),因此可以通过将所有 ISO(作为文件)连同您最喜欢的便携式 DVD 刻录软件的副本一起刻录到一张磁盘上来实现类似的设置,尽管效率不是那么高。这样,您就拥有一张磁盘,其中包含为任何受 TrueCrypt 保护的系统驱动器创建救援磁盘所需的所有数据。