U nas wykorzystywany jest „SecureDoc” od WinMagic. Do samego szyfrowania wykorzystywany jest windowsowy BitLocker, ale rozbudowany jest o konsolę zarządzania i dodanie SecureBoot przed startem samego windows’a.

Co ważne, szyfrowanie odbywa się podczas normalnego korzystania z komputera. Kiedy użytkownik (celowo/bądź nie) wyłączy komputer w trakcie działania, to nic się nie stanie. Po ponownym jego odpaleniu SecureDoc dokończy co zaczął.

Jest też możliwość szyfrowania pamięci USB w bardzo fajny sposób, tzn. bo możemy zaszyfrować cały dysk lub wykonać podział pamięci na nieszyfrowaną i szyfrowaną (z hasłem dostępu).

Hasło logowania do zaszyfrowanego komputera jest synchronizowane z AD, jeśli zmienisz hasło w AD (będąc podłączony do sieci razem z serwerem SecureDoc’a następuje to automatycznie, w innych wypadkach najlepiej jest najpierw zestawić jakiś VPN, a później zmienić hasło)
Plusem jest też tzw Challange Response – czyli możliwość zalogowania się do systemu w momencie kiedy za pomocą hasła użytkownika nie da się tego zrobić. Każda instalacja tworzy kod Challange, po wpisaniu go w konsoli generowany jest specjalny ciąg znaków który posłuży do zalogowania się na zaszyfrowanym laptopie/pc.

Problematyczne może być jednak to, że nie każdy laptop jest wspierany przez to rozwiązanie. Przez co trzeba początkowo testować czy szyfrowanie przebiegnie pomyślnie, później kwestia wybierania odpowiedniego sprzętu.

Podsumowując, u nas rozwiązanie się w miarę sprawdza. Nie jest ono idealne, ale pozwala nam w miarę szybko zaszyfrować laptopy pracowników.