請問目前有公司導入windows 7 bitlocker功能嗎?
老闆一直想使用Bitlocker功能, 若不加密系統碟情形下,資料加密後每次都要輸入密碼,桌面的程式及OUTLOOK才能正常運作, 覺得不是很實用, 在維護上也有顧慮,
想請各位先進提供點經驗, 這個功能在公司用會不會造成使用上影響, 或有助User, 謝謝。
已邀請的邦友 {{ invite_list.length }}/5
我們公司用的 POINTSEC 可以跟 WINDOWS 的帳密整合,而且是整個硬碟加密,加密後不必再每次輸入密碼,我覺得缺點就是...
系統有問題時要先將 HD 整個解密再來處理,會比較花時間,而且有點貴!
但沒辦法,國外指定要用的..
Bitlocker 是 PC 硬體 & WIN 7 內建,雖不必另外花錢,但系統出問題時,不知道有沒辦法接到其他電腦救資料,沒研究...
不用擔心那麼多, 微軟已經提供很多工具讓你救援了:
如何在 Windows Vista 或 Windows Server 2008 中使用 BitLocker 修復工具協助復原加密磁碟區的資料
如何使用 BitLocker 修復密碼檢視器,以 Active Directory 使用者和電腦的工具來檢視 Windows Vista 的修復密碼
What is a BitLocker recovery key?
但是, 跟大多數其他廠牌的加密工具一樣, 這些救援工具, 都必須在資料還可以正常使用時, 先做好事前的保存工作, 後續才有救援的機會. 如果有甚麼加密方法, 不需要事前的保存準備, 可以在損壞後, 不靠任何事前準備的資料, 就能把資料復原的話, 代表這個加密方法其實太簡單, 也很容易破解....
又學到一招了,感恩~~
建議導入前先確認是否只要單純記密碼即可。因微軟的加密設計會和帳號ID相結合,致使重灌系統後會因帳號ID不同(不是一般使用者記的登入帳號),導致先前加密的資料無法被解密還原。謝謝。
導入前要做好相關評估
另…導入後若結合ad,在ad帳號移除的狀況下,是否能救回則未知數
故…若導入後,須要移除離職人員ad帳號、重灌系統、重加網域均須要確認檔案是否解密,否則一出問題,輕則解密解到抓狂。重則…資料無法救回。
iThome鐵人賽
看影片追技術