Truecrypt en entreprise

Truecrypt en entreprise - Sécurité - Systèmes & Réseaux Pro

Marsh Posté le 27-01-2009 à 15:16:30    

Hello,
 
Je cherche des retours d'expérience sur les solutions de chiffrement des ordinateurs des utilisateurs nomades, en cas de perte ou de vol et notemment de truecrypt.
 
En effet les fonctionnalités sont assez impressionnantes et le fait de pouvoir crypter un DD entier me plait assez.
 
Bref, qu'en pensez vous? l'utilisez vous? l'utiliseriez vous?
 
Thx.


---------------
Life is like a box of chocolate you never know what you gonna get.
Reply

Marsh Posté le 27-01-2009 à 15:16:30   

Reply

Marsh Posté le 27-01-2009 à 17:06:03    

Le gros soucis de Truecrypt pour une utilisation large en entreprise c'est que t'as aucune gestion centralisée, tu dois gérer chaque poste individuellement. Et t'as qu'une seule méthode d'authentification (mot de passe pre-boot, pas de support des clés USB, token ou de l'authentification directe niveau windows comme sait le faire bitlocker) et peu de solution de recup en cas d'oubli du mdp par l'user (faut créer à la mise en place et garder précieusement les CD/ISO des rescue disk pour chaque poste).
Sinon le cryptage entier du DD marche plutot bien dans les dernieres versions et peut vraiment se mettre en place tres facilement, mais les perfs en prennent quand meme un petit coup.
Pour le prix c'est evidemment une solution imbattable, et c'est multi-plateforme.
Sinon si t'as des laptop avec du Vista Enterprise (ce qui n'est pas une evidence j'en conviens [:ddr555] ) Bitlocker est une solution peut-etre un peu plus lourde a mettre en place au départ, mais bien plus admin et user friendly, toujours sans surcout de licence.
Apres faut taper dans du soft commercial, mais c'est encore difficile d'obtenir du budget pour ce genre ce chose aupres de beaucoup de direction :o J'aurais pas particulierement de produit a te conseiller, mais de maniere général faut quelque chose qui s'integre au maximum avec ton infra existante (intégration AD, si t'as déjà la solution AV managé d'un éditeur ça peut simplifier l'admin et reduire les couts de prendre sa solution de chiffrement...), et de fuire les (heureusement rares) produits qui utilisent des algos proprio.

Reply

Marsh Posté le 27-01-2009 à 17:10:42    

Merci pour ta réponse, cependant concernant la gestion en entreprise je suis tomber sur un paragraphe de la FAQ qui est assez rassurant:
 

Citation :

Q: We use TrueCrypt in a corporate/enterprise environment. Is there a way for an administrator to reset a volume password or pre-boot authentication password when a user forgets it (or loses a keyfile)?
 
A: Yes. Note that there is no "back door" implemented in TrueCrypt. However, there is a way to "reset" volume passwords/keyfiles and pre-boot authentication passwords. After you create a volume, back up its header to a file (select Tools -> Backup Volume Header) before you allow a non-admin user to use the volume. Note that the volume header (which is encrypted with a header key derived from a password/keyfile) contains the master key with which the volume is encrypted. Then ask the user to choose a password, and set it for him/her (Volumes -> Change Volume Password); or generate a user keyfile for him/her. Then you can allow the user to use the volume and to change the password/keyfiles without your assistance/permission. In case he/she forgets his/her password or loses his/her keyfile, you can "reset" the volume password/keyfiles to your original admin password/keyfiles by restoring the volume header from the backup file (Tools -> Restore Volume Header).  
 
Similarly, you can reset a pre-boot authentication password. To create a backup of the master key data (that will be stored on a TrueCrypt Rescue Disk and encrypted with your administrator password), select 'System' > 'Create Rescue Disk'. To set a user pre-boot authentication password, select 'System' > 'Change Password'. To restore your administrator password, boot the TrueCrypt Rescue Disk, select 'Repair Options' > 'Restore key data' and enter your administrator password.  
Note: It is not required to burn each TrueCrypt Rescue Disk ISO image to a CD/DVD. You can maintain a central repository of ISO images for all workstations (rather than a repository of CDs/DVDs). For more information see the section Command Line Usage (option /noisocheck).


 
J'ai déjà fait un une partie du travail sur une partie de notre "flotte" de nomades avec Security box, nous avons un Volume sécurisé mais ce n'est pas suffisant car les utilisateurs ne s'en servent pas, il faut chiffrer le DD entier.

Message cité 1 fois
Message édité par Pims le 27-01-2009 à 17:13:04

---------------
Life is like a box of chocolate you never know what you gonna get.
Reply

Marsh Posté le 27-01-2009 à 17:33:33    

Pims a écrit :

Merci pour ta réponse, cependant concernant la gestion en entreprise je suis tomber sur un paragraphe de la FAQ qui est assez rassurant:
 


 
Ben c'est ce que je dis, faut créer et stocker les CD/ISO des rescue disk pour chaque poste.

Reply

Marsh Posté le 27-01-2009 à 21:39:04    

Pour une solution commerciale :
http://www.jetico.com/bcve.htm

Reply

Marsh Posté le 28-01-2009 à 16:45:41    

tu as aussi des solutions comme safeboot de mcafee :)

Reply

Marsh Posté le 28-01-2009 à 17:30:17    

Ce dernier est d'ailleurs filé gratos dans sa version monoposte avec la plupart des portables de la gamme pro de chez HP.

Reply

Marsh Posté le 29-01-2009 à 18:44:54    

A noter que les principaux acteurs du marché viennent de sortir les spécifications en v1.0 d'un un standard commun pour l'implementation du chiffrement en hard sur les DD du futur : https://www.trustedcomputinggroup.org/groups/storage/

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed