2要素認証でファイルまたはパーティションを暗号化する方法は?
ファイルを暗号化し、2要素認証を使用したいと思います。どのようなソフトウェアとハードウェアが必要ですか?
1つのアプローチ
- パスワードと
- セキュリティトークン。
出来ますか? TrueCryptはこれをサポートしていますか?一部のセキュリティトークンには必要なソフトウェアが付属していますか?
別のアプローチは次のとおりです。
- パスワード
- バイオメトリクス
しかし、別の指紋リーダーは、別のモデルの指紋リーダーによってエンコードされたファイルをデコードできますか?または、指紋リーダーにはファイル暗号化ソフトウェアが付属しますか?
TrueCryptは、キーファイルの形式で2要素認証の形式を許可します。詳細については詳しく説明しませんが、TrueCryptボリュームを開くには、基本的にキーファイルとパスワードの両方が必要です。
2要素暗号化の単純な形式として、キーファイルをUSBキーに配置し、それをセキュリティトークンの形式として使用できます。
または、TrueCryptのドキュメントによると、TrueCryptは次のようになります。
TrueCryptは、PKCS#11(2.0以降)標準[23]に準拠し、ユーザーがトークン/カードにファイル(データオブジェクト)を保存できるセキュリティトークンまたはスマートカードに保存されているキーファイルを直接使用できます。
これもおそらくあなたが探しているものです。
詳細については、トピックについてTrueCryptのドキュメントを参照してください ここ 。
それは本当にあなたがセキュリティトークンによって何を意味するかに依存します。 TrueCryptはファイルを配置する必要があることをサポートしているので、USBドライブ、さらにはハードドライブにファイルを要求することもできます。私はthink TCが実際にファイルを検索するのではなく、単にファイルが存在することを要求するだけです。技術的には、それは2要素認証です([パスフレーズ]を知っているものと[ファイル]を持っているもの)。