Kietojo disko šifravimas#
„VeraCrypt“ (anksčiau „TrueCrypt“)#
VeraCrypt yra nemokama atvirojo kodo disko šifravimo programinė įranga, skirta „Windows“, „MacOS“ ir „GNU+Linux“. Ji yra „TrueCrypt“ įpėdinė, todėl rekomenduojama, nors toliau pateikti nurodymai turėtų būti taikomi ir „TrueCrypt“.
Norėdami naudoti programą su Nitrokey, atlikite šiuos veiksmus:
Įdiekite naujausią OpenSC versiją arba atsisiųskite PKCS#11 biblioteką.
Pasirinkite biblioteką „VeraCrypt“ dalyje Nustatymai>Nuostatos>Saugumo žetonas (vieta priklauso nuo sistemos, pvz.,
/usr/lib/opensc
).Sugeneruokite 64 baitų rakto failą naudodami Įrankiai>Rakto failų generatorius.
Dabar turėtumėte turėti galimybę importuoti sugeneruotą rakto failą naudodami Tools>Manage Security Token Keyfiles. Turėtumėte pasirinkti pirmąjį lizdą (
[0] User PIN
). Tada rakto failas bus išsaugotas „Nitrokey“ kaip „Private Data Object 1“ (PrivDO1
).Po to turėtumėte saugiai nuvalyti originalų rakto failą savo kompiuteryje!
Dabar galite naudoti „VeraCrypt“ su „Nitrokey“: Sukurkite konteinerį, pasirinkite įrenginyje esantį rakto failą kaip alternatyvą slaptažodžiui.
Įspėjimas
Saugumo aspektas
Atkreipkite dėmesį, kad „VeraCrypt“ neišnaudoja visų „Nitrokey“ (ir apskritai lustinių kortelių) teikiamų saugumo priemonių. Vietoj to „Nitrokey“ kortelėje saugomas rakto failas, kurį teoriškai gali pavogti kompiuterinis virusas, naudotojui įvedus PIN kodą.
Pastaba: Aloaha Crypt remiasi TrueCrypt/VeraCrypt, tačiau be aprašyto saugumo apribojimo.