web-dev-qa-db-ja.com

ハードウェアトークンでホームPCを保護する効率的でシンプルな方法

ハードウェアトークンを使用して自宅のPC(およびラップトップ、NASなど)をセキュリティで保護するためのシンプルでありながら安全な方法を探しています。安全なシステムでありたいが、日常的に使用するのに十分実用的である。

ログオンなどにハードウェアトークンを使用することを考えています(ハードウェアトークンだけを使用しても安全ではないことはわかっていますが、システムはltra安全である必要はありません。最初の抑止力だけです) 。使いやすさのために、このハードウェアトークンはできるだけ相互互換性があるようにしたいので(それらのいくつかを持ち運ぶ必要はありません)。

最近ではほとんどすべてのコンピューターハードウェアにUSBポートがあるため、USBトークンの使用を考えています。 (私の財布に簡単に収まるので)スマートカードがさらに良いでしょうが、スマートカードリーダーは(私が知る限り)すぐには利用できません。

私が使用を考えている(そしてセキュリティを確保したい)システムは次のとおりです。

  • パスワードマネージャー(キープ)
  • OS、ディスク、ファイルの暗号化(truecrypt)
  • 暗号化されたNAS(FreeNAS 8)

私の質問は次のとおりです。このようなシステムをハードウェアトークンで保護する最も簡単な方法は何ですか?どのタイプのトークンが最適ですか(移植性、互換性などの点で)?または、同じことを達成できる他の方法はありますか?

passwordsauthenticationhsm
3
user7848

あなたが言及する3つすべては、保護するために異なる方法が必要になります。本当に、あなたは3つの異なる質問をしています。 PCとLastpassの Yubikey の取得を確認する必要があります。フリーナについては知りません。 NAS自体を暗号化しない方が簡単かもしれませんが、毎日のコンピューターからtruecryptでマウントするsanに暗号化されたボリュームを保存する方が簡単かもしれません。

0
LVLAaron

編集:私は間違っていました。 Truecryptは、プリブート認証にUSBデバイスドライバーをネイティブで使用することはできません。ただし、Yubikeyには、「 静的モード 」に設定されている限り、起動前認証システムに使用できるソリューションがあるようです。これは興味深いことです。つまり、技術的には、USBベースの認証を許可する方法があるということです。 Truecryptドキュメントは、USBベースのキーファイルでFDEをサポートしていないことをまったく明確にしていません。

Truecryptの使用を既に検討していることを考慮して、フルHD暗号化が有効になっていることを確認して、USBデバイスに a keyfile をドロップするだけです。 USBはユビキタスであり、同じデバイスを使用して、異なるシステムの複数のキーファイルをホストできます。 ビットの破損やデバイスの障害を防ぐために、必ずバックアップを作成してください。これ 前の質問 はこれ(およびそれ以上)についていくつかの考えを持っています。

1
logicalscope