Truecryptkryptering i bedrifter

[enden]

Minuset med Bitlocker slik jeg ser det, er at den gjør seg avhengig av en chip på maskinen, slett ikke alle nyere PC'er har dette. Også har jeg opplevd driverproblemer med denne tidligere på noen Lenovo maskiner, noe som var særdeles interessant å feilsøke.

 

Men hovedargumentet er nettopp administrasjon, det er langt mer arbeid å sette opp GPO'er og config med Bitlocker kontra PGP hvis du skal ha sentralisert styring.

 

Og siste argument er jo at du ikke får noe support hos MS i utgangspunktet, med mindre du har masse ledige incidents hos de. Hos PGP er support inkludert i prisen. PGP har også noen glitrende videoer på supportsidene som viser deg konkret hvordan PGP Universal settes opp sammen med PGP klienten for sentral styring.

Microsoft-folk sier (2008 R2-kurs) at du ikke trenger TPM-brikke, så det er visst litt motstridende informasjon ute og går intert hos MS. Uansett leveres vel dette på alle serieproduserte maskiner for tiden? Jeg har i alle fall ikke opplevd maskiner som ikke har den på veldig lenge.

 

At det er mer arbeid med BitLocker enn med PGP sier ganske mye om PGP, da det er 4-5 settings som må defineres i GPO. Kaller man det mye arbeid er man vant til latmannsliv, og kudos til PGP hvis det er enklere fra scratch (forutsatt at man har et AD-miljø oppe)

[xcomiii]

Godt mulig det, har ikke BitLocker i ny R2 versjon på Win2008 enda.

Poenge mitt er at slett ikke alle brukere har maskiner med TPM, jeg har brukere som benytter seg av relativt gamle maskiner (med nok RAM naturligvis) som er godt fornøyd. For disse er det svært enkelt å deploye PGP sentralt. I tillegg krever ikke PGP at man endrer partisjoner, slik BitLocker gjør automatisk.

 

En annen ting som jeg har nevt før, er rapporteringsmuligheten. Så vidt meg bekjent, er dette mangelvare i BitLocker. Dvs du ikke vet nøyaktig status og antall på BitLocker maskiner. PGP har et webgrensesnitt som viser hvor mange som faktisk er under PGP beskyttelse, hvor mange som er underveis i krypteringsprosessen, om det er noe feil på enkeltklienter (eks, feil under installasjon pga diskfeil, feil under krypteringen osv). Akkurat denne syns jeg er gull å vise til sjefen, da den er omtrent real-time og sjefene blir da trygt forvisset om at beskyttelsen kryptering gir faktisk er i bruk.