web-dev-qa-db-ja.com

USBドライブからログイン「キー」を作成することは可能ですか?

私は最近、コンピューターを物理的なアクセスから保護することを考えていましたが、データをロックおよびキーの下に保持する最も安全な方法は、USBドライブからロックとキーを作成することであると判断しました。私の考えはこれです。USBドライブは、挿入されない限り、ログインを防ぐ「キー」として機能します。これは可能ですか、それはリーズナブルな価格で可能ですか?もしそうなら、それをどのように管理できますか?また、どのようなプログラムを検討する必要がありますか?結果に問題がなければ、Mac OSX Mountain Lionを実行しています。

3
Jon Valentine

私は彼がUSBキーソリューションを唯一の認証方法として言及しているのではなく、通常のユーザー名とパスワードによる認証への追加として言及していると思います。

これを実装するには、2つの方法が考えられます。
1。ハードドライブ全体を暗号化し、キーファイルをUSBドライブに配置します。
2。ディスクは暗号化しないで、USBドライブをログイン目的でのみ使用します。

確認してみましょう:
1。キーファイルを使用してハードドライブ全体を暗号化し、USBドライブに保存するには、truecryptまたはdm-crypt(またはそれらに相当するMac OS X)を使用します。明らかで大きな欠点:USBドライブを失うと、ファイルシステム全体が失われます。
2。 pam_usb( http://pamusb.org/ )のようなソリューションを使用します

リモートログインの考慮事項を考慮することを忘れないでください!

6
The-Q

Windowsを実行しているコンピューターでこれを行うPredatorと呼ばれるプログラムがあることは知っていますが、OS Xで使用できるソフトウェアについては知りません。

Predatorの動作を見ることができます here

1
Hammo

はい、スマートカードUSBデバイスを入手できます( Googleで最初に見つかった関連する結果 )。使いやすさのために、スマートカードリーダーとチップを1つのパッケージに組み合わせている場合があります。

これは スマートカード としてOSに表示されます。すべての主要なオペレーティングシステムをセットアップできます(OS Xでの方法はわかりませんが、サポートしていることはわかっています)。スマートカードを取り外すと、コンピューターがロックされ、カードが再挿入されたか、管理者パスワードが入力されました。


質問をもう一度読んだところ、既存のUSBフラッシュドライブをオペレーティングシステムのキーとして再利用したいと思いました。それが可能かどうかはわかりません。

また、セキュリティソフトウェアがUSBキーを一意に識別するために「ファイル」に置いたものであるため、これを行うのは非常に危険です。使用しているセキュリティソフトウェアがどのように機能するかを知っている人は、それほど難しくない許可(ヘックそれはdd if=/dev/sdb of=/dev/sdcと同じくらい簡単かもしれません)

1