We use TrueCrypt in a corporate/enterprise environment. Is there a way for an administrator to reset a volume password or pre-boot authentication password when a user forgets it (or loses a keyfile)? Yes. Note that there is no "backdoor" implemented in TrueCrypt. However, there is a way to "reset" volume passwords/[
Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] and [
Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] passwords. After you create a volume, back up its header to a file (select
Tools ->
Backup Volume Header) before you allow a [
Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] to use the volume. Note that the [
Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] (which is encrypted with a [
Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] derived from a password/keyfile) contains the [
Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] with which the volume is encrypted. Then ask the user to choose a password, and set it for him/her (
Volumes ->
Change Volume Password); or generate a user keyfile for him/her. Then you can allow the user to use the volume and to change the password/keyfiles without your assistance/permission. In case he/she forgets his/her password or loses his/her keyfile, you can "reset" the volume password/keyfiles to your original admin password/keyfiles by restoring the volume header from the backup file (
Tools ->
Restore Volume Header).
Similarly, you can reset a [
Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] password[
Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]To create a backup of the master key data (that will be stored on a [
Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] and encrypted with your administrator password), select '
System' > '[
Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]'. To set a user [
Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] password, select '
System' > '
Change Password'. To restore your administrator password, boot the TrueCrypt Rescue Disk, select '
Repair Options' > '
Restore key data' and enter your administrator password.
Note: It is not required to burn each [
Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] ISO image to a CD/DVD. You can maintain a central repository of ISO images for all workstations (rather than a repository of CDs/DVDs). For more information see the section [
Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] (option
/noisocheck).