硬盘加密#
(Nitrokey HSM 2 - macOS)
VeraCrypt (以前的TrueCrypt)#
`VeraCrypt <https://www.veracrypt.fr/en/Home.html>`_是一款适用于Windows、macOS和GNU+Linux的免费开源磁盘加密软件。它是TrueCrypt的继承者,因此被推荐使用,尽管以下说明也应适用于TrueCrypt。
按照这些步骤,在`Nitrokey Storage 2 <https://shop.nitrokey.com/shop/product/nitrokey-storage-2-56>`_或`Nitrokey Pro 2 <https://shop.nitrokey.com/shop/product/nk-pro-2-nitrokey-pro-2-3>`_使用程序。
安装最新版本的`OpenSC <https://github.com/OpenSC/OpenSC/wiki>`_,或下载`PKCS#11库 <http://smartcard-auth.de/download-en.html>`_。
在VeraCrypt的Settings>Preferences>Security Token(位置取决于系统,例如:
/usr/lib/opensc
)中选择库。通过Tools>Keyfile Generator生成一个64字节的密钥文件。
现在你应该能够通过Tools>Manage Security Token Keyfiles导入生成的密钥文件。你应该选择第一个插槽(
[0] User PIN
)。然后,该密钥文件将作为 “私人数据对象1”(PrivDO1
)存储在Nitrokey上。在这之后,你应该安全地擦除你电脑上的原始密钥文件!
现在你可以用Nitrokey使用VeraCrypt:创建一个容器,选择设备上的密钥文件作为密码的替代。
警告
安全方面的考虑
请注意,VeraCrypt并没有利用Nitrokey(以及一般的智能卡)提供的全部安全性。相反,它在Nitrokey上存储了一个密钥文件,理论上,在用户输入PIN后,该文件可能被计算机病毒窃取。
注意:`Aloaha Crypt <http://www.aloaha.com/aloaha-crypt-disk/>`_是基于TrueCrypt/VeraCrypt,但没有描述的安全限制。