Шифрование жесткого диска#

(Nitrokey HSM 2 - Windows)

VeraCrypt (ранее TrueCrypt)#

VeraCrypt - это бесплатное программное обеспечение для шифрования дисков с открытым исходным кодом для Windows, macOS и GNU/Linux. Она является преемником TrueCrypt и поэтому рекомендуется к использованию, хотя следующие инструкции применимы и к TrueCrypt.

Выполните следующие шаги, чтобы использовать программу с Nitrokey:

  1. Установите последний выпуск OpenSC, или загрузите библиотеку PKCS#11.

  2. Выберите библиотеку в VeraCrypt в разделе Settings>Preferences>Security Token (расположение зависит от системы, например, /usr/lib/opensc).

  3. Сгенерируйте 64-байтовый ключевой файл с помощью Tools>Keyfile Generator.

  4. Теперь вы должны иметь возможность импортировать сгенерированный файл ключей через Tools>Manage Security Token Keyfiles. Вы должны выбрать первый слот ([0] User PIN). Затем ключевой файл будет сохранен на Nitrokey как „Private Data Object 1“ (PrivDO1).

  5. После этого вы должны надежно стереть оригинальный ключевой файл на вашем компьютере!

  6. Теперь вы можете использовать VeraCrypt с Nitrokey: создайте контейнер, выберите ключевой файл на устройстве в качестве альтернативы паролю.

Предупреждение

Рассмотрение вопросов безопасности

Обратите внимание, что VeraCrypt не использует всю защиту, которую предлагает Nitrokey (и смарт-карты в целом). Вместо этого он хранит ключевой файл на Nitrokey, который теоретически может быть украден компьютерным вирусом после того, как пользователь введет PIN-код.

Примечание: Aloaha Crypt основан на TrueCrypt/VeraCrypt, но без описанных ограничений безопасности.