是否可以将硬件安全令牌引入到身份验证过程中以登录 Windows 7?
我希望计算机拒绝正确的登录信息(用户名/密码),除非硬件安全令牌(读取:包含令牌的 USB 设备)连接到计算机。
我正在研究对即将建造的相当昂贵的钻机采取不同的保护形式。
除非输入了正确的用户名和密码,并且身份验证器插入了令牌,否则计算机本质上应该变成一块砖头。
答案1
这绝对是可行的,而且已经在实践中广泛使用。您正在寻找的是一个 USB 令牌,当插入时,它可以对 PC 进行身份验证。这样,只有使用令牌才能访问 PC。有两个软件应用程序支持此功能。
Truecrypt - Truecrypt 加密整个 PC,并在启动时要求输入密码。这可以扩展到还需要 USB 令牌才能访问 PC 的内容。加密是即时完成的,这意味着您几乎不会注意到它,并且一旦输入正确的密钥,它就像普通 PC 一样运行。
Microsoft BitLocker 驱动器加密 - Bitlocker 是 Windows 多个版本中提供的默认程序。这意味着无需安装其他软件。它的工作方式与 Truecrypt 相同。但是,它需要专用的 TPM 芯片来处理加密密钥,而只有部分主板支持该芯片。
以下链接对相关内容进行了更详细的解释: http://windows.microsoft.com/en-gb/windows-vista/bitlocker-drive-encryption-overview
BitLocker 能够满足您的所有需求。我建议使用它而不是 Truecrypt,因为它已经是更高版本的 Windows 的标准功能。