Cifrado de discos duros#
VeraCrypt (antes TrueCrypt)#
VeraCrypt es un software de cifrado de disco gratuito y de código abierto para Windows, macOS y GNU/Linux. Es el sucesor de TrueCrypt y, por tanto, se recomienda, aunque las siguientes instrucciones deberían aplicarse también a TrueCrypt.
Siga estos pasos para utilizar el programa con Nitrokey:
Instale la última versión de OpenSC, o descargue la biblioteca PKCS#11.
Elige la biblioteca en VeraCrypt en Configuración>Preferencias>Token de seguridad (la ubicación depende del sistema, por ejemplo,
/usr/lib/opensc
).Generar un archivo de claves de 64 bytes a través de Herramientas>Generador de archivos de claves.
Ahora debería poder importar el archivo de claves generado a través de Herramientas>Gestionar archivos de claves de seguridad. Debe elegir la primera ranura (
[0] User PIN
). A continuación, el archivo de claves se almacena en la Nitrokey como «Objeto de datos privados 1» (PrivDO1
).Después de esto, deberá borrar el archivo de claves original en su ordenador de forma segura.
Ahora puedes usar VeraCrypt con la Nitrokey: Crea un contenedor, elige el archivo de claves en el dispositivo como alternativa a una contraseña.
Advertencia
Consideraciones sobre la seguridad
Tenga en cuenta que VeraCrypt no hace uso de toda la seguridad que ofrece Nitrokey (y las tarjetas inteligentes en general). En su lugar, almacena un archivo de claves en la Nitrokey que teóricamente podría ser robado por un virus informático después de que el usuario introduzca el PIN.
Nota: Aloaha Crypt se basa en TrueCrypt/VeraCrypt pero sin la limitación de seguridad descrita.