vrijdag 5 maart 2010 09:24

Acties:
  • 0 Henk 'm!
  • borgdaville
  • Registratie: December 2000
  • Laatst online: 07:18

borgdaville

23

Topicstarter
Wij gebruiken Altiris als deployment tool voor zowel volledige installaties als packages.
Daarnaast gebruiken we Safeboot voor encryptie.

Op zich gaat dit aardig goed, behalve nu we naar een C: en een D: partitie willen op de notebooks, beide encrypt. Maar bij een herinstallatie alleen de C: schijf te overschrijven en de D: inclusief data te behouden.

Nou is het vrij logisch dat dit niet standaard gaat werken, omdat met het simpel overschrijven van de C: schijf van alles kapot maakt waardoor de D: paritie verloren gaat.

Ikzelf denk dat met een beetje slimmigheid vanuit safeboot en/of altiris dit wel zou moeten kunnen. Echter na contact met Safeboot wordt vanuit daar aangegeven dat dit onmogelijk is.

Nu ben ik zelf gaan googlen maar echt veel informatie is hier echter niet over te vinden. Het enige wat ik echt kan vinden is: GuardianEdge encryptie met Altiris connector(http://www.guardianedge.com/products/altiris-connector.php)

Wat mij van deze connector niet duidelijk is of Altiris dan alleen de C schijf kan deployen en de encrypted D: intact kan laten.

Mijn vraag:
1. Heeft iemand ervaring met bovenstaande scenario?
2. Is het echt niet mogelijk, met Safeboot of een andere full harddisk en pre boot authenticatie encryptie tool?

Familieman, nerd, mooi weer fietser, buitenmens en levensgenieter...

vrijdag 5 maart 2010 12:34

Acties:
  • 0 Henk 'm!
  • Jester-NL
  • Registratie: Januari 2003
  • Niet online

Jester-NL

... pakt een botte bijl

Safeboot (en volgens mij de meeste andere disk-encryptietools) versleutelen je schijf dusdanig dat (ondermeer) de partitietabel niet (goed) meer te lezen is bij het opstarten. Mede daarom is het niet heel makkelijk om de bij de data op een ge-encrypte schijf te komen.

De enige 'slimmigheid' die ik zo gauw kan bedenken om te zorgen dat data op D: bewaard blijft bij het terugzetten van een image op C: is decrypten => C: van een nieuwe image voorzien => encrypten. Mijn ervaring met Safeboot leert dat dit een paar uur extra gaat duren (en dat is voornamelijk vanwege het decrypten, encrypten na de installatie gebeurd op de achtergrond ;) )

The sky above the port was the color of television, turned to a dead channel
me @ last.fm

vrijdag 5 maart 2010 12:57

Acties:
  • 0 Henk 'm!
  • borgdaville
  • Registratie: December 2000
  • Laatst online: 07:18

borgdaville

23

Topicstarter
Jester-NL schreef op vrijdag 05 maart 2010 @ 12:34:
Safeboot (en volgens mij de meeste andere disk-encryptietools) versleutelen je schijf dusdanig dat (ondermeer) de partitietabel niet (goed) meer te lezen is bij het opstarten. Mede daarom is het niet heel makkelijk om de bij de data op een ge-encrypte schijf te komen.

De enige 'slimmigheid' die ik zo gauw kan bedenken om te zorgen dat data op D: bewaard blijft bij het terugzetten van een image op C: is decrypten => C: van een nieuwe image voorzien => encrypten. Mijn ervaring met Safeboot leert dat dit een paar uur extra gaat duren (en dat is voornamelijk vanwege het decrypten, encrypten na de installatie gebeurd op de achtergrond ;) )
Inderdaad, decrypten is geen optie. Encrypten duurt al lang genoeg. Als we het moeten gaan encrypten dan is het sneller om de data van de D: te kopieren voor herinstallatie en na herinstallatie weer terug te kopieren.

Familieman, nerd, mooi weer fietser, buitenmens en levensgenieter...

Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq