我有几十个员工 U 盘,里面存有敏感信息。我们将使用 TrueCrypt 来锁定这些驱动器。
每个 U 盘通常由一名员工保管,我希望他们能够随意更改自己的密码。但是,我还希望通过将每个驱动器的“主”密钥文件放置在受信任的机器上,使加密过程尽可能透明。这些受信任的机器使用 BitLocker 进行保护,因此我并不担心第三方会得到它们。
本质上,我希望能够使用以下任一方式打开该卷:
- 随卷一起携带的受密码保护的密钥文件,
或者:
- 密钥文件位于受信任的机器上的已知目录中,不需要密码。
如果不给每位员工购买遥控器的话,这可行吗?
答案1
有一种方法可以创建一个主密码,如果用户更改或忘记了密码,管理员可以使用该主密码。
一般来说,您创建卷,设置主密码,并将卷头提取到您将安全保存的文件中(对吗?)。然后,您可以为每个用户的 thumg 复制该卷。如果他们愿意,他们将能够更改密码。
当他们忘记时,你只需获取他们的音量,重新应用原始标题,然后登录。