Chr*_*ver 6 bitlocker mobile-devices truecrypt disk-encryption
我很快就会为我们的移动员工购买一些运行 Windows 7 的笔记本电脑。由于我们业务的性质,我需要驱动器加密。Windows BitLocker 似乎是显而易见的选择,但看起来我需要购买 Windows 7 Enterprise 或 Ultimate 版本才能获得它。任何人都可以提供有关最佳行动方案的建议:
a) 使用 BitLocker,咬紧牙关,付费升级到 Enterprise/Ultimate
b) 购买另一个更便宜的 3rd 方驱动器加密产品(建议表示赞赏)
c) 使用免费的驱动加密产品,例如 TrueCrypt
理想情况下,我也对使用驱动器加密软件的人的“真实世界”体验和任何需要注意的陷阱感兴趣。
提前谢谢了...
更新
由于以下原因,决定使用 TrueCrypt:
a) 产品有良好的记录
b) 我没有管理大量笔记本电脑,因此与 Active Directory、管理控制台等集成并不是一个巨大的好处
c) 尽管 eks 确实对 Evil Maid (EM) 攻击提出了很好的观点,但我们的数据并不能将其视为主要因素
d) 成本(免费)是一大优势,但不是主要动力
我面临的下一个问题是成像 (Acronis/Ghost/..) 加密驱动器将无法工作,除非我执行逐个扇区的成像。这意味着一个 80Gb 的加密分区会创建一个 80Gb 的图像文件:(
Truecrypt: http: //www.truecrypt.org/
将完全加密移动内部驱动器,您甚至可以动态加密整个系统分区,然后设置引导加载程序密码 - 为您的笔记本电脑提供更高的安全性。
及其开源免费。
http://4sysops.com/archives/system-drive-encryption-truecrypt-5-vs-bitlocker/
Bitlocker 也很好,但由于预算,我建议使用 truecrypt。
| 归档时间: |
|
| 查看次数: |
1643 次 |
| 最近记录: |