iT邦幫忙

0

windows 7 bitlocker功能適合導入公司電腦嗎?

請問目前有公司導入windows 7 bitlocker功能嗎?
老闆一直想使用Bitlocker功能, 若不加密系統碟情形下,資料加密後每次都要輸入密碼,桌面的程式及OUTLOOK才能正常運作, 覺得不是很實用, 在維護上也有顧慮,
想請各位先進提供點經驗, 這個功能在公司用會不會造成使用上影響, 或有助User, 謝謝。

4
花輪
iT邦大師 1 級 ‧ 2011-08-29 21:11:17
最佳解答

我們公司用的 POINTSEC 可以跟 WINDOWS 的帳密整合,而且是整個硬碟加密,加密後不必再每次輸入密碼,我覺得缺點就是...
系統有問題時要先將 HD 整個解密再來處理,會比較花時間,而且有點貴!
但沒辦法,國外指定要用的..

Bitlocker 是 PC 硬體 & WIN 7 內建,雖不必另外花錢,但系統出問題時,不知道有沒辦法接到其他電腦救資料,沒研究...

raytracy iT邦大神 1 級 ‧ 2011-08-29 23:41:35 檢舉

不用擔心那麼多, 微軟已經提供很多工具讓你救援了:
如何在 Windows Vista 或 Windows Server 2008 中使用 BitLocker 修復工具協助復原加密磁碟區的資料
如何使用 BitLocker 修復密碼檢視器,以 Active Directory 使用者和電腦的工具來檢視 Windows Vista 的修復密碼
What is a BitLocker recovery key?

但是, 跟大多數其他廠牌的加密工具一樣, 這些救援工具, 都必須在資料還可以正常使用時, 先做好事前的保存工作, 後續才有救援的機會. 如果有甚麼加密方法, 不需要事前的保存準備, 可以在損壞後, 不靠任何事前準備的資料, 就能把資料復原的話, 代表這個加密方法其實太簡單, 也很容易破解....

花輪 iT邦大師 1 級 ‧ 2011-08-30 18:05:44 檢舉

又學到一招了,感恩~~

2
mwu4
iT邦新手 2 級 ‧ 2011-08-29 23:14:54

建議導入前先確認是否只要單純記密碼即可。因微軟的加密設計會和帳號ID相結合,致使重灌系統後會因帳號ID不同(不是一般使用者記的登入帳號),導致先前加密的資料無法被解密還原。謝謝。

naspolo iT邦新手 5 級 ‧ 2011-09-01 14:02:11 檢舉

之前測過加密後拿至另一台電腦輸入密碼後是可以解開, 正常看到裡面的資料。
但看來這功能實際實現在公司的很少~

2
oowo
iT邦高手 1 級 ‧ 2011-08-30 13:42:00

導入前要做好相關評估
另…導入後若結合ad,在ad帳號移除的狀況下,是否能救回則未知數
故…若導入後,須要移除離職人員ad帳號、重灌系統、重加網域均須要確認檔案是否解密,否則一出問題,輕則解密解到抓狂。重則…資料無法救回。

1.我公司是銀行業,曾經發生過業務同仁的公司用NB帶回家,家裡遭小偷,整個NB被帶走,故衍生後續,每台NB的硬碟皆須加密,作法是將USB當作解密金鑰,其實只要加密後,做好金鑰的管理即可,我的作法是,只要NB加密,請工程師上傳加密檔案到NAS上,並整理文件將使用者跟電腦以及金鑰做對應,以避免同仁忘了帶USB 金鑰無法開機,或是將金鑰同步到AD上也可以。
2.如果系統有問題,只要還有金鑰備份,當外皆硬碟用,在解密也沒有問題。

我要發表回答

立即登入回答