Κρυπτογράφηση σκληρού δίσκου#

(Nitrokey HSM 2 - macOS)

VeraCrypt (πρώην TrueCrypt)#

Το VeraCrypt είναι ένα ελεύθερο λογισμικό κρυπτογράφησης δίσκων ανοικτού κώδικα για Windows, macOS και GNU+Linux. Είναι ο διάδοχος του TrueCrypt και ως εκ τούτου συνιστάται, αν και οι παρακάτω οδηγίες θα πρέπει να ισχύουν και για το TrueCrypt.

Ακολουθήστε τα παρακάτω βήματα για να χρησιμοποιήσετε το πρόγραμμα με το Nitrokey:

  1. Εγκαταστήστε την τελευταία έκδοση του OpenSC ή κατεβάστε τη βιβλιοθήκη PKCS#11.

  2. Επιλέξτε τη βιβλιοθήκη στο VeraCrypt στην ενότητα Settings>Preferences>Security Token (η θέση εξαρτάται από το σύστημα, π.χ. /usr/lib/opensc).

  3. Δημιουργήστε ένα αρχείο κλειδιού 64 byte μέσω του εργαλείου Tools>Keyfile Generator.

  4. Τώρα θα πρέπει να είστε σε θέση να εισάγετε το αρχείο κλειδιού που δημιουργήθηκε μέσω της επιλογής Tools>Manage Security Token Keyfiles. Θα πρέπει να επιλέξετε την πρώτη υποδοχή ([0] User PIN). Το αρχείο κλειδιού αποθηκεύεται στη συνέχεια στο Nitrokey ως «Private Data Object 1» (PrivDO1).

  5. Μετά από αυτό θα πρέπει να διαγράψετε το αρχικό αρχείο κλειδιού στον υπολογιστή σας με ασφάλεια!

  6. Τώρα μπορείτε να χρησιμοποιήσετε το VeraCrypt με το Nitrokey: Δημιουργήστε ένα δοχείο, επιλέξτε το αρχείο κλειδιού στη συσκευή ως εναλλακτική λύση για έναν κωδικό πρόσβασης.

Προειδοποίηση

Εξέταση της ασφάλειας

Σημειώστε ότι το VeraCrypt δεν κάνει χρήση της πλήρους ασφάλειας που προσφέρει το Nitrokey (και οι έξυπνες κάρτες γενικά). Αντ” αυτού, αποθηκεύει ένα αρχείο κλειδιού στο Nitrokey, το οποίο θεωρητικά θα μπορούσε να κλαπεί από έναν ιό υπολογιστή αφού ο χρήστης εισάγει το PIN.

Σημείωση: Το Aloaha Crypt βασίζεται στο TrueCrypt/VeraCrypt αλλά χωρίς τον περιγραφόμενο περιορισμό ασφαλείας.