目前,我正在考虑使用 Truecrypt/dmcrypt LUKS 进行即时磁盘加密,密钥存储在智能卡上。我想使用 openPGP v2 智能卡,或者基于 openPGP v2 智能卡的 GPF Cryptostick,我的问题是:
您可以在卡上存储 3 个 GPG 密钥(加密、签名、身份验证)或 S/MIME 等效密钥。当您为 TC/LUKS 存储密钥时,智能卡上还会有数据对象。那么,存储在卡上的这些数据对象是用 GPG/S-MIME 加密的,还是仅受智能卡 PIN 保护?
答案1
我也在安全论坛上讨论过这个问题,这里是答案。