Cietā diska šifrēšana#

(Nitrokey HSM 2 - macOS)

VeraCrypt (agrāk TrueCrypt)#

VeraCrypt ir bezmaksas atvērtā koda diska šifrēšanas programmatūra operētājsistēmām Windows, macOS un GNU+Linux. Tā ir TrueCrypt pēctece, tāpēc ir ieteicama, lai gan turpmāk sniegtie norādījumi attiecas arī uz TrueCrypt.

Lai izmantotu programmu ar Nitrokey Storage 2 vai Nitrokey Pro 2, izpildiet šos soļus:

  1. Instalējiet jaunāko versiju OpenSC vai lejupielādējiet PKCS#11 bibliotēku.

  2. Izvēlieties bibliotēku VeraCrypt sadaļā Settings>Preferences>Security Token (atrašanās vieta ir atkarīga no sistēmas, piemēram, /usr/lib/opensc).

  3. Ģenerējiet 64 baitu atslēgas failu, izmantojot rīkus Tools>Keyfile Generator.

  4. Tagad jums vajadzētu būt iespējai importēt ģenerēto atslēgas failu, izmantojot sadaļu Rīki>Pārvaldīt drošības žetonu atslēgu failus. Jums jāizvēlas pirmais slots ([0] User PIN). Pēc tam atslēgas fails tiek saglabāts Nitrokey kā „Privāto datu objekts 1“ (</x id="224"></x>).

  5. Pēc tam jums vajadzētu droši noslaucīt oriģinālo atslēgas failu datorā!

  6. Tagad varat izmantot VeraCrypt ar Nitrokey: izveidojiet konteineru, izvēlieties ierīces atslēgas failu kā alternatīvu parolei.

Brīdinājums

Drošības apsvērumi

Lūdzu, ņemiet vērā, ka VeraCrypt neizmanto visu Nitrokey (un viedkaršu kopumā) piedāvāto drošību. Tā vietā Nitrokey atmiņā tiek saglabāts atslēgas fails, kuru teorētiski var nozagt ar datorvīrusu pēc tam, kad lietotājs ir ievadījis PIN kodu.

Piezīme: Aloaha Crypt ir balstīts uz TrueCrypt/VeraCrypt, bet bez aprakstītajiem drošības ierobežojumiem.