Festplattenverschlüsselung#

(Nitrokey Storage 2 - macOS)

VeraCrypt (ehemals TrueCrypt)#

VeraCrypt ist eine freie und Open Source Festplattenverschlüsselungssoftware für Windows, macOS und GNU+Linux. Es ist der Nachfolger von TrueCrypt und wird daher empfohlen, obwohl die folgenden Anweisungen auch für TrueCrypt gelten sollten.

Folgen Sie diesen Schritten, um das Programm mit Nitrokey Storage 2 oder Nitrokey Pro 2 zu verwenden:

  1. Installieren Sie die neueste Version von OpenSC, oder laden Sie die PKCS#11-Bibliothek herunter.

  2. Wählen Sie die Bibliothek in VeraCrypt unter Einstellungen>Einstellungen>Sicherheitstoken (Speicherort ist systemabhängig, z.B. /usr/lib/opensc).

  3. Erzeugen Sie eine 64-Byte-Schlüsseldatei über Tools>Keyfile Generator.

  4. Nun sollten Sie in der Lage sein, die erzeugte Schlüsseldatei über Tools>Manage Security Token Keyfiles zu importieren. Sie sollten den ersten Slot ([0] User PIN) auswählen. Die Schlüsseldatei wird dann auf dem Nitrokey als „Private Data Object 1“ (PrivDO1) gespeichert.

  5. Danach sollten Sie die Original-Schlüsseldatei auf Ihrem Computer sicher löschen!

  6. Jetzt können Sie VeraCrypt mit dem Nitrokey verwenden: Erstellen Sie einen Container, wählen Sie die Schlüsseldatei auf dem Gerät als Alternative zum Passwort.

Warnung

Sicherheitsbetrachtung

Bitte beachten Sie, dass VeraCrypt nicht die volle Sicherheit ausnutzt, die Nitrokey (und Smartcards im Allgemeinen) bieten. Stattdessen speichert es eine Schlüsseldatei auf dem Nitrokey, die theoretisch von einem Computervirus gestohlen werden könnte, nachdem der Benutzer die PIN eingegeben hat.

Anmerkung: Aloaha Crypt basiert auf TrueCrypt/VeraCrypt, jedoch ohne die beschriebenen Sicherheitseinschränkungen.