Criptografia do disco rígido#
VeraCrypt (anteriormente TrueCrypt)#
VeraCrypt é um software de encriptação de disco livre e de código aberto para Windows, macOS, e GNU+Linux. É o sucessor do TrueCrypt e, portanto, recomendado, embora as seguintes instruções devam aplicar-se também ao TrueCrypt.
Follow these steps to use the program with Nitrokey:
Instale o último lançamento de OpenSC, ou descarregue a biblioteca PKCS#11.
Escolha a biblioteca em VeraCrypt em Settings>Preferences>Security Token (a localização depende do sistema, por exemplo
/usr/lib/opensc
).Gerar um ficheiro chave de 64 Byte através de Tools>Keyfile Generator.
Agora você deve ser capaz de importar o arquivo chave gerado através de Tools>Manage Security Token Keyfiles. Você deve escolher o primeiro Slot (
[0] User PIN
). O ficheiro chave é então armazenado na Nitrokey como “Private Data Object 1” (PrivDO1
).Depois disso, você deve limpar o arquivo de chaves original no seu computador com segurança!
Agora você pode usar o VeraCrypt com a Nitrokey: Crie um container, escolha o arquivo chave no dispositivo como uma alternativa para uma senha.
Aviso
Considerações de Segurança
Por favor note que VeraCrypt não faz uso de toda a segurança que a Nitrokey (e cartões inteligentes em geral) oferece. Ao invés disso, ele armazena um arquivo de chave na Nitrokey que teoricamente poderia ser roubado por um vírus de computador depois que o usuário digitar o PIN.
Nota: Aloaha Crypt baseia-se em TrueCrypt/VeraCrypt mas sem a limitação de segurança descrita.