硬盘加密#

(Nitrokey HSM 2 - macOS)

VeraCrypt (以前的TrueCrypt)#

`VeraCrypt <https://www.veracrypt.fr/en/Home.html>`__是一款适用于Windows、macOS和GNU+Linux的免费开源磁盘加密软件。它是TrueCrypt的继承者,因此被推荐使用,尽管以下说明也应适用于TrueCrypt。

按照这些步骤使用程序,`Nitrokey<https://shop.nitrokey.com/>`__

  1. 安装最新版本的`OpenSC <https://github.com/OpenSC/OpenSC/wiki>`__,或者下载`PKCS#11库 <https://smartcard-auth.de/download-en.html>`__。

  2. 在VeraCrypt的Settings>Preferences>Security Token(位置取决于系统,例如:/usr/lib/opensc)中选择库。

  3. 通过Tools>Keyfile Generator生成一个64字节的密钥文件。

  4. 现在你应该能够通过Tools>Manage Security Token Keyfiles导入生成的密钥文件。你应该选择第一个插槽([0] User PIN)。然后,该密钥文件将作为 “私人数据对象1”(PrivDO1)存储在Nitrokey上。

  5. 在这之后,你应该安全地擦除你电脑上的原始密钥文件!

  6. 现在你可以用Nitrokey使用VeraCrypt:创建一个容器,选择设备上的密钥文件作为密码的替代。

警告

安全方面的考虑

请注意,VeraCrypt并没有利用Nitrokey(以及一般的智能卡)提供的全部安全性。相反,它在Nitrokey上存储了一个密钥文件,理论上,在用户输入PIN后,该文件可能被计算机病毒窃取。

注意:`Aloaha Crypt <https://www.aloaha.com/aloaha-crypt-disk/>`__是基于TrueCrypt/VeraCrypt但没有描述的安全限制。