Saya memiliki beberapa lusin jempol karyawan yang membawa informasi sensitif. Kami akan menggunakan TrueCrypt untuk mengunci drive ini.
Setiap thumbdrive biasanya akan dimiliki oleh satu karyawan, dan saya ingin mereka dapat mengubah kata sandi mereka sendiri sesuka hati. Namun, saya juga ingin membuat proses enkripsi setransparan mungkin, dengan memiliki semacam keyfile 'master' untuk setiap drive yang ditempatkan pada mesin tepercaya. Mesin tepercaya ini diamankan dengan BitLocker, jadi saya tidak khawatir tentang pihak ketiga yang memanfaatkannya.
Intinya, saya ingin dapat membuka volume menggunakan BAIK:
- Filefile yang dilindungi kata sandi yang bergerak dengan volume,
ATAU:
- Filefile yang terletak di direktori yang dikenal di mesin tepercaya, yang tidak memerlukan kata sandi.
Apakah ini bisa dilakukan tanpa membeli fobs untuk setiap karyawan?