如何使用双因素身份验证加密某些文件或分区?

如何使用双因素身份验证加密某些文件或分区?

我想加密文件并使用双因素身份验证。我需要什么软件和硬件?

一种方法

  1. 密码和
  2. 安全令牌。

有可能吗?TrueCrypt 支持吗?某些安全令牌是否附带必要的软件?

另一种方法可能是:

  1. 密码
  2. 生物测定

但是,另一个指纹读取器能否解码由不同型号的指纹读取器编码的文件?或者指纹读取器是否附带文件加密软件?

答案1

TrueCrypt 允许以密钥文件的形式进行双因素身份验证。我不会详细介绍具体细节,但实际上您需要密钥文件和密码才能打开 TrueCrypt 卷。

作为双因素加密的一种简单形式,您可以将密钥文件放在 USB 密钥上并将其用作安全令牌的一种形式。

另外,根据 TrueCrypt 文档,TrueCrypt:

TrueCrypt 可以直接使用存储在符合 PKCS #11(2.0 或更高版本)标准 [23] 的安全令牌或智能卡上的密钥文件,并允许用户在令牌/卡上存储文件(数据对象)。

这也很可能就是您所寻找的。

有关更多信息,请参阅有关该主题的 TrueCrypt 文档这里

答案2

这实际上取决于你所说的安全令牌是什么意思。我知道 TrueCrypt 确实支持要求文件到位,因此你可以要求文件位于 USB 驱动器上,甚至位于硬盘驱动器上。我不知道思考TC 实际上会查看文件,只是要求文件存在。从技术上讲,这是双因素身份验证(您知道的东西 [密码] 和您拥有的东西 [文件])。

答案3

Atakama 支持多因素加密。可以使用多个设备来保护对一组文件的访问。然后需要一定数量的设备才能打开单个文件。(N 个设备中的 M 个)

免责声明:我为 Atakama 工作

相关内容