Kryptering av hårddiskar#

(Nitrokey HSM 2 - macOS)

VeraCrypt (tidigare TrueCrypt)#

VeraCrypt är en gratis programvara för diskkryptering med öppen källkod för Windows, macOS och GNU+Linux. Det är efterföljaren till TrueCrypt och rekommenderas därför, även om följande instruktioner bör gälla även för TrueCrypt.

Följ dessa steg för att använda programmet med Nitrokey:

  1. Installera den senaste versionen av OpenSC, eller ladda ner PKCS#11-biblioteket.

  2. Välj biblioteket i VeraCrypt under Settings>Preferences>Security Token (platsen beror på systemet, t.ex. /usr/lib/opensc).

  3. Generera en 64 Byte nyckelfil via Tools>Keyfile Generator.

  4. Nu bör du kunna importera den genererade nyckelfilen via Tools>Manage Security Token Keyfiles. Du bör välja den första slitsen ([0] User PIN). Nyckelfilen lagras sedan på Nitrokey som ”Private Data Object 1” (PrivDO1).

  5. Efter detta bör du radera den ursprungliga nyckelfilen på din dator på ett säkert sätt!

  6. Nu kan du använda VeraCrypt med Nitrokey: Skapa en behållare, välj nyckelfilen på enheten som ett alternativ till ett lösenord.

Varning

Överväganden om säkerhet

Observera att VeraCrypt inte utnyttjar hela den säkerhet som Nitrokey (och smartkort i allmänhet) erbjuder. I stället lagras en nyckelfil på Nitrokey som teoretiskt sett skulle kunna stjälas av ett datavirus efter att användaren har angett PIN-koden.

Anmärkning: Aloaha Crypt är baserad på TrueCrypt/VeraCrypt men utan den beskrivna säkerhetsbegränsningen.