我想加密文件并使用双因素身份验证。我需要什么软件和硬件?
一种方法
- 密码和
- 安全令牌。
有可能吗?TrueCrypt 支持吗?某些安全令牌是否附带必要的软件?
另一种方法可能是:
- 密码
- 生物测定
但是,另一个指纹读取器能否解码由不同型号的指纹读取器编码的文件?或者指纹读取器是否附带文件加密软件?
答案1
TrueCrypt 允许以密钥文件的形式进行双因素身份验证。我不会详细介绍具体细节,但实际上您需要密钥文件和密码才能打开 TrueCrypt 卷。
作为双因素加密的一种简单形式,您可以将密钥文件放在 USB 密钥上并将其用作安全令牌的一种形式。
另外,根据 TrueCrypt 文档,TrueCrypt:
TrueCrypt 可以直接使用存储在符合 PKCS #11(2.0 或更高版本)标准 [23] 的安全令牌或智能卡上的密钥文件,并允许用户在令牌/卡上存储文件(数据对象)。
这也很可能就是您所寻找的。
有关更多信息,请参阅有关该主题的 TrueCrypt 文档这里。
答案2
这实际上取决于你所说的安全令牌是什么意思。我知道 TrueCrypt 确实支持要求文件到位,因此你可以要求文件位于 USB 驱动器上,甚至位于硬盘驱动器上。我不知道思考TC 实际上会查看文件,只是要求文件存在。从技术上讲,这是双因素身份验证(您知道的东西 [密码] 和您拥有的东西 [文件])。
答案3
Atakama 支持多因素加密。可以使用多个设备来保护对一组文件的访问。然后需要一定数量的设备才能打开单个文件。(N 个设备中的 M 个)
免责声明:我为 Atakama 工作