我目前有一个简单的 RAID 设置,外部 RAID 机箱,有 2 个硬盘,A 镜像 B。A 上的所有数据都使用 Blowfish (TrueCrypt) 加密。不过我想知道是否可以使用智能卡在 Windows 中安装驱动器?
答案1
truecrypt 支持开箱即用的密钥文件和令牌认证。
你需要的当然是:
- 生成密钥文件
- 将其导入到令牌(这里是智能卡)
然后使用令牌作为身份验证。您还需要令牌的密码。现在,令牌可以是智能卡,但也可以位于 USB 设备上。
答案2
请记住,您将把智能卡用作“线形 USB 拇指驱动器”,并且使用智能卡获得的唯一保护与使用 FIPS 140-2 3 级 USB 驱动器存储密钥文件相同(类似于铁钥匙,因此如果您丢失了 USB 密钥保存设备并且有人想闯入它,则其中的密钥可能会被销毁)。
密钥文件以纯文本形式在智能卡(或 USB 令牌)和主机系统之间传输,因此很容易被硬件记录器或恶意软件拦截。