Kryptering af harddisken#

VeraCrypt (tidligere TrueCrypt)#

VeraCrypt er et gratis og Open Source-disk-krypteringsprogram til Windows, macOS og GNU/Linux. Det er efterfølgeren til TrueCrypt og kan derfor anbefales, selv om de følgende instruktioner også bør gælde for TrueCrypt.

Følg disse trin for at bruge programmet med Nitrokey:

  1. Installer den seneste version af OpenSC, eller download PKCS#11-biblioteket.

  2. Vælg biblioteket i VeraCrypt under Indstillinger>Præferencer>Sikkerhedstoken (placeringen afhænger af systemet, f.eks. /usr/lib/opensc).

  3. Generer en 64 Byte nøglefil via Tools>Keyfile Generator.

  4. Nu bør du kunne importere den genererede nøglefil via Tools>Manage Security Token Keyfiles (værktøjer>Administrer sikkerhedstoken-nøglefiler). Du skal vælge den første slot ([0] User PIN). Nøglefilen gemmes derefter på Nitrokey som »Private Data Object 1« (PrivDO1<x>).

  5. Herefter skal du slette den originale nøglefil på din computer sikkert!

  6. Nu kan du bruge VeraCrypt med Nitrokey: Opret en beholder, vælg nøglefilen på enheden som et alternativ til en adgangskode.

Advarsel

Overvejelser om sikkerhed

Bemærk venligst, at VeraCrypt ikke udnytter den fulde sikkerhed, som Nitrokey (og smart cards generelt) tilbyder. I stedet lagrer den en nøglefil på Nitrokey, som teoretisk set kan blive stjålet af en computervirus, efter at brugeren har indtastet PIN-koden.

Bemærk: Aloaha Crypt er baseret på TrueCrypt/VeraCrypt, men uden de beskrevne sikkerhedsbegrænsninger.