硬盘加密#
VeraCrypt (以前的TrueCrypt)#
`VeraCrypt <https://www.veracrypt.fr/en/Home.html>`__是一款适用于Windows、macOS和GNU+Linux的免费开源磁盘加密软件。它是TrueCrypt的继承者,因此被推荐使用,尽管以下说明也应适用于TrueCrypt。
按照这些步骤使用程序,`Nitrokey<https://shop.nitrokey.com/>`__。
安装最新版本的`OpenSC <https://github.com/OpenSC/OpenSC/wiki>`__,或者下载`PKCS#11库 <https://smartcard-auth.de/download-en.html>`__。
在VeraCrypt的Settings>Preferences>Security Token(位置取决于系统,例如:
/usr/lib/opensc
)中选择库。通过Tools>Keyfile Generator生成一个64字节的密钥文件。
现在你应该能够通过Tools>Manage Security Token Keyfiles导入生成的密钥文件。你应该选择第一个插槽(
[0] User PIN
)。然后,该密钥文件将作为 “私人数据对象1”(PrivDO1
)存储在Nitrokey上。在这之后,你应该安全地擦除你电脑上的原始密钥文件!
现在你可以用Nitrokey使用VeraCrypt:创建一个容器,选择设备上的密钥文件作为密码的替代。
警告
安全方面的考虑
请注意,VeraCrypt并没有利用Nitrokey(以及一般的智能卡)提供的全部安全性。相反,它在Nitrokey上存储了一个密钥文件,理论上,在用户输入PIN后,该文件可能被计算机病毒窃取。
注意:`Aloaha Crypt <https://www.aloaha.com/aloaha-crypt-disk/>`__是基于TrueCrypt/VeraCrypt但没有描述的安全限制。