问基于全磁盘加密技术的工作站成像

EN

我以前在部署新的笔记本电脑时就想这样做，我得出的结论是，这不值得，但这是可能的。在Symantec (Ghost?)中，PxE启动加密的膝上型计算机并创建磁盘的原始映像。由于驱动器上的所有内容都是加密的，所以必须复制整个驱动器，而我最终没有这样做。即使你有糟糕的笔记本电脑，复制整个80 GB的硬盘也需要一段时间，给你的网络带来很大的压力。

边想--也许你可以用一个很小的分区来创建映像，然后在你部署到另一台PC后再扩展它。

这就是为什么我们有未加密的预先配置的映像并使用BitLocker。

我已多次调查这件事。我们最终决定使用比特锁，所以这是我的大部分经验所在，但我也检查了PGP的全磁盘加密。

引起我注意的最重要的事情是不能通过预先拍摄的图像轻松地使用TPM硬件。我的建议是自动完成图像处理的最后一步来执行加密。PGP有一个静默安装选项，可以在这里很好地工作。

使用此路径的另一个额外好处是，如果您需要在分发系统之前应用更新，那么您就有了一个窗口，在此期间您可以自由地重新启动，而不需要输入密钥。