Šifrovanie pevného disku#

VeraCrypt (predtým TrueCrypt)#

VeraCrypt je bezplatný softvér s otvoreným zdrojovým kódom na šifrovanie diskov pre systémy Windows, macOS a GNU+Linux. Je nástupcom TrueCryptu, a preto sa odporúča, hoci nasledujúce pokyny by mali platiť aj pre TrueCrypt.

Pri používaní programu s Nitrokey postupujte podľa nasledujúcich krokov:

  1. Nainštalujte najnovšiu verziu OpenSC alebo si stiahnite Knižnicu PKCS#11.

  2. Vyberte knižnicu v programe VeraCrypt v časti Settings>Preferences>Security Token (umiestnenie závisí od systému, napr. /usr/lib/opensc).

  3. Vygenerujte 64-bajtový súbor s kľúčom pomocou nástroja Tools>Keyfile Generator.

  4. Teraz by ste mali byť schopní importovať vygenerovaný súbor s kľúčom prostredníctvom nástroja Tools>Manage Security Token Keyfiles. Mali by ste vybrať prvý Slot ([0] User PIN). Súbor kľúča sa potom uloží na Nitrokey ako „Objekt súkromných údajov 1“ (PrivDO1).

  5. Potom by ste mali bezpečne vymazať pôvodný súbor s kľúčom v počítači!

  6. Teraz môžete používať VeraCrypt s Nitrokey: Vytvorte kontajner, vyberte súbor s kľúčom v zariadení ako alternatívu k heslu.

Varovanie

Bezpečnostné hľadisko

Upozorňujeme, že VeraCrypt nevyužíva úplné zabezpečenie, ktoré ponúka Nitrokey (a čipové karty všeobecne). Namiesto toho ukladá na kartu Nitrokey súbor s kľúčom, ktorý by teoreticky mohol byť odcudzený počítačovým vírusom po zadaní kódu PIN používateľom.

Poznámka: Aloaha Crypt je založený na TrueCrypt/VeraCrypt, ale bez opísaného bezpečnostného obmedzenia.