在对 PC 进行映像处理时,我们通常会为我们的设施创建一个临时名称,以便将设备名称更改为符合其需求的任何特定部门。问题是,我们无法发送任何未加密的设备,我们恰好在整个企业中使用 Bitlocker。当我们使用设备的临时名称对设备进行 Bitlocker 时,Bitlocker 会使用临时设备名称,并在输入加密密码时显示该名称。当我们其他设施的技术人员重命名我们的临时名称时,Bitlocker 中的临时名称不会更改。这会导致我们的用户和一些技术人员在询问我们的票务系统的设备名称和进行故障排除时感到困惑。这里有人对这个特定问题有什么建议吗?
答案1
Bitlocker喜欢与硬件配置绑定,绑定的级别可以通过PCR寄存器来控制(也适用于win 7):
http://blog.mpecsinc.ca/2007/11/windows-vista-bitlocker-error-system.html
迁移bitlocker加密系统时:
在映像创建之前完全解密驱动器,然后用密码加密对其进行映像。不要只是暂停 bitlocker 保护,它在新机器上无法正常工作。恢复后。
您可以在 paragon 或 acronis true image 中设置图像密码。
如果您需要加密单独的图像文件,我会考虑使用带密码的 winrar 或 truecrypt。
它们比 bitlocker 更具有便携性。