Šifriranje trdega diska#

(Nitrokey HSM 2 - Windows)

VeraCrypt (prej TrueCrypt)#

VeraCrypt je brezplačna odprtokodna programska oprema za šifriranje diskov za operacijske sisteme Windows, macOS in GNU+Linux. Je naslednik programa TrueCrypt in je zato priporočljiv, čeprav morajo naslednja navodila veljati tudi za TrueCrypt.

Če želite program uporabljati z Nitrokey Storage 2 ali Nitrokey Pro 2, sledite naslednjim korakom:

  1. Namestite najnovejšo izdajo OpenSC ali prenesite Knjižnico PKCS#11.

  2. Izberite knjižnico v programu VeraCrypt v razdelku Settings>Preferences>Security Token (lokacija je odvisna od sistema, npr. /usr/lib/opensc).

  3. Ustvarite 64 bajtno datoteko s ključem prek orodja Tools>Keyfile Generator.

  4. Ustvarjeno datoteko s ključi lahko uvozite prek orodij Orodja>Upravljanje datotek s ključi varnostnih žetonov. Izbrati morate prvo režo ([0] User PIN). Datoteka ključa je nato shranjena v ključu Nitrokey kot „predmet zasebnih podatkov 1“ (PrivDO1).

  5. Po tem morate varno izbrisati izvirno datoteko s ključi v računalniku!

  6. Zdaj lahko VeraCrypt uporabljate z napravo Nitrokey: Ustvarite vsebnik in kot alternativo geslu izberite datoteko s ključem v napravi.

Opozorilo

Varnostni vidik

Upoštevajte, da VeraCrypt ne uporablja celotne varnosti, ki jo ponuja Nitrokey (in pametne kartice na splošno). Namesto tega na ključu Nitrokey shrani datoteko s ključi, ki bi jo teoretično lahko ukradel računalniški virus, ko uporabnik vnese kodo PIN.

Opomba: Aloaha Crypt temelji na TrueCryptu/VeraCryptu, vendar brez opisane varnostne omejitve.