Merevlemez titkosítás#

VeraCrypt (korábban TrueCrypt)#

VeraCrypt egy ingyenes és nyílt forráskódú lemez titkosító szoftver Windows, macOS és GNU+Linux rendszerekre. Ez a TrueCrypt utódja, ezért ajánlott, bár a következő utasítások a TrueCryptre is vonatkoznak.

Kövesse az alábbi lépéseket a program használatához a Nitrokey:

  1. Telepítse az `OpenSC <https://github.com/OpenSC/OpenSC/wiki><x>`__ legújabb kiadását, vagy töltse le a PKCS#11 könyvtárat.

  2. Válassza ki a könyvtárat a VeraCryptben a Beállítások>Beállítások>Biztonsági token alatt (a hely a rendszertől függ, pl. /usr/lib/opensc).

  3. 64 bájtos kulcsfájl generálása a Tools>Keyfile Generator segítségével.

  4. Most már képesnek kell lennie a generált kulcsfájl importálására az Eszközök>Biztonsági token kulcsfájlok kezelése menüponton keresztül. Az első Slotot kell kiválasztania ([0] User PIN). A kulcsfájl ezután a Nitrokey-n „Private Data Object 1” (PrivDO1) néven kerül tárolásra.

  5. Ezt követően törölje biztonságosan az eredeti kulcsfájlt a számítógépén!

  6. Most már használhatja a VeraCrypt-et a Nitrokey-vel: Hozzon létre egy tárolót, válassza ki a kulcsfájlt az eszközön a jelszó alternatívájaként.

Figyelem

Biztonsági megfontolások

Kérjük, vegye figyelembe, hogy a VeraCrypt nem használja ki a Nitrokey (és általában az intelligens kártyák) által nyújtott teljes biztonságot. Ehelyett egy kulcsfájlt tárol a Nitrokey-n, amelyet elméletileg ellophat egy számítógépes vírus, miután a felhasználó beírta a PIN-kódot.

Megjegyzés: Aloaha Crypt a TrueCrypt/VeraCrypt-en alapul, de a leírt biztonsági korlátozás nélkül.