Szyfrowanie dysków twardych#

(Nitrokey Pro 2 - macOS)

VeraCrypt (dawniej TrueCrypt)#

VeraCrypt jest wolnym i otwartym oprogramowaniem do szyfrowania dysków dla systemów Windows, macOS i GNU+Linux. Jest to następca TrueCrypt i dlatego jest zalecany, chociaż poniższe instrukcje powinny odnosić się również do TrueCrypt.

Wykonaj poniższe kroki, aby używać programu z Nitrokey Storage 2 lub Nitrokey Pro 2:

  1. Zainstaluj najnowszą wersję OpenSC lub pobierz bibliotekę KKCS#11.

  2. Wybierz bibliotekę w VeraCrypt pod Settings>Preferences>Security Token (lokalizacja zależy od systemu, np. /usr/lib/opensc).

  3. Wygeneruj 64-bajtowy plik klucza poprzez Tools>Keyfile Generator.

  4. Teraz powinieneś być w stanie zaimportować wygenerowany plik klucza poprzez Tools>Manage Security Token Keyfiles. Powinieneś wybrać pierwszego Slota ([0] User PIN). Plik klucza jest następnie przechowywany na Nitrokey jako „Obiekt danych prywatnych 1” (PrivDO1).

  5. Po tym powinieneś bezpiecznie wymazać oryginalny plik kluczowy na swoim komputerze!

  6. Teraz możesz używać VeraCrypt z Nitrokey: Utwórz kontener, wybierz plik klucza na urządzeniu jako alternatywę dla hasła.

Ostrzeżenie

Kwestia bezpieczeństwa

Proszę zauważyć, że VeraCrypt nie wykorzystuje pełnego bezpieczeństwa, które oferuje Nitrokey (i ogólnie karty inteligentne). Zamiast tego przechowuje plik klucza na Nitrokey, który teoretycznie mógłby zostać skradziony przez wirusa komputerowego po wprowadzeniu przez użytkownika kodu PIN.

Uwaga: Aloaha Crypt jest oparty na TrueCrypt/VeraCrypt, ale bez opisanych ograniczeń bezpieczeństwa.