Kõvaketta krüpteerimine#

VeraCrypt (endine TrueCrypt)#

VeraCrypt on tasuta ja avatud lähtekoodiga kettakrüptimise tarkvara Windowsile, macOSile ja GNU+Linuxile. See on TrueCrypti järeltulija ja seega soovitatav, kuigi järgmised juhised peaksid kehtima ka TrueCrypti kohta.

Järgige järgmisi samme, et kasutada programmi koos Nitrokey:

  1. Installige OpenSC uusim versioon või laadige alla PKCS#11 raamatukogu.

  2. Valige raamatukogu VeraCryptis jaotises Settings>Preferences>Security Token (asukoht sõltub süsteemist, nt /usr/lib/opensc).

  3. Loo 64 baidi suurune võtmefail tööriistade abil >Keyfile Generator.

  4. Nüüd peaks teil olema võimalik loodud võtmefaili importida tööriistade ja turvamärkide võtmefailide haldamise kaudu. Te peaksite valima esimese Slot’i ([0] User PIN). Seejärel salvestatakse võtmefail Nitrokey’s kui „Private Data Object 1“ (PrivDO1).

  5. Pärast seda peaksite oma arvutis oleva algse võtmefaili turvaliselt kustutama!

  6. Nüüd saate kasutada VeraCrypti koos Nitrokeyga: Looge konteiner, valige seadmes olev võtmefail alternatiivina paroolile.

Hoiatus

Turvalisuse kaalutlused

Pange tähele, et VeraCrypt ei kasuta täielikku turvalisust, mida Nitrokey (ja kiipkaardid üldiselt) pakuvad. Selle asemel salvestab see Nitrokey’sse võtmefaili, mille teoreetiliselt võib arvutiviirus varastada pärast seda, kui kasutaja on sisestanud PIN-koodi.

Märkus: Aloaha Crypt põhineb TrueCrypt/VeraCryptil, kuid ilma kirjeldatud turvapiiranguta.