Harde Schijf Codering#

VeraCrypt (voorheen TrueCrypt)#

VeraCrypt is een gratis en Open Source schijfversleutelingssoftware voor Windows, macOS, en GNU/Linux. Het is de opvolger van TrueCrypt en dus aanbevolen, hoewel de volgende instructies ook op TrueCrypt van toepassing zouden moeten zijn.

Volg deze stappen om het programma te gebruiken met Nitrokey:

  1. Installeer de laatste versie van OpenSC, of download de PKCS#11 bibliotheek.

  2. Kies de bibliotheek in VeraCrypt onder Settings>Preferences>Security Token (locatie is afhankelijk van systeem, bijv. /usr/lib/opensc).

  3. Genereer een 64 Byte sleutelbestand via Tools>Keyfile Generator.

  4. Nu zou u in staat moeten zijn om het gegenereerde sleutelbestand te importeren via Tools>Manage Security Token Keyfiles. U moet de eerste sleuf kiezen ([0] User PIN). Het sleutelbestand wordt dan op de Nitrokey opgeslagen als ‘Privégegevensobject 1’ (PrivDO1).

  5. Hierna moet u het originele sleutelbestand op uw Computer veilig wissen!

  6. Nu kun je VeraCrypt gebruiken met de Nitrokey: Maak een container, kies het sleutelbestand op het apparaat als alternatief voor een wachtwoord.

Waarschuwing

Veiligheidsoverweging

Let wel dat VeraCrypt geen gebruik maakt van de volledige beveiliging die Nitrokey (en smartcards in het algemeen) bieden. In plaats daarvan wordt een sleutelbestand op de Nitrokey opgeslagen dat theoretisch door een computervirus kan worden gestolen nadat de gebruiker de PIN-code heeft ingevoerd.

Opmerking: Aloaha Crypt is gebaseerd op TrueCrypt/VeraCrypt maar zonder de beschreven beveiligingsbeperking.