在Truecrypt中创建“主密钥文件”？

我有几十个带有敏感信息的员工拇指驱动器。我们将使用TrueCrypt来锁定这些驱动器。

每个拇指驱动器通常都由一个员工拥有，我希望他们可以随意更改自己的密码。但是，我还希望通过为可信计算机上的每个驱动器提供一种“主”密钥文件，使加密过程尽可能透明。这些受信任的机器使用BitLocker进行保护，因此我并不担心第三方会接受它们。

从本质上讲，我希望能够使用EITHER打开音量：

• 密码保护的密钥文件随卷一起传输，

要么：

• 位于受信任计算机上的已知目录中的密钥文件，不需要密码。

如果没有为每位员工购买密钥卡，这是否可行？

有一种方法可以创建一个管理员可以在用户更改并忘记密码时使用的主密码。

通常，您创建卷，设置主密码，并将卷标题提取到您将保持安全的文件（对吗？）。然后你可以为每个用户thumg制作一个卷的副本。如果他们愿意，他们将能够更改密码。

当他们忘记它时，你只需取出它们的音量，重新应用原始标题，然后登录。

请参阅此处的说明：http： //www.experts123.com/q/we-use-truecrypt-in-a-corporate-enterprise-environment-is-there-a-way-for-an-administrator-to-reset- A-体积密码或预启动验证密码，当-A-用户忘记了，它有或失去-A-keyfile.html