web-dev-qa-db-ja.com

2要素認証でファイルまたはパーティションを暗号化する方法は?

ファイルを暗号化し、2要素認証を使用したいと思います。どのようなソフトウェアとハ​​ードウェアが必要ですか?

1つのアプローチ

  1. パスワードと
  2. セキュリティトークン。

出来ますか? TrueCryptはこれをサポートしていますか?一部のセキュリティトークンには必要なソフトウェアが付属していますか?

別のアプローチは次のとおりです。

  1. パスワード
  2. バイオメトリクス

しかし、別の指紋リーダーは、別のモデルの指紋リーダーによってエンコードされたファイルをデコードできますか?または、指紋リーダーにはファイル暗号化ソフトウェアが付属しますか?

3
Jader Dias

TrueCryptは、キーファイルの形式で2要素認証の形式を許可します。詳細については詳しく説明しませんが、TrueCryptボリュームを開くには、基本的にキーファイルとパスワードの両方が必要です。

2要素暗号化の単純な形式として、キーファイルをUSBキーに配​​置し、それをセキュリティトークンの形式として使用できます。

または、TrueCryptのドキュメントによると、TrueCryptは次のようになります。

TrueCryptは、PKCS#11(2.0以降)標準[23]に準拠し、ユーザーがトークン/カードにファイル(データオブジェクト)を保存できるセキュリティトークンまたはスマートカードに保存されているキーファイルを直接使用できます。

これもおそらくあなたが探しているものです。

詳細については、トピックについてTrueCryptのドキュメントを参照してください ここ

4
Lukasa

それは本当にあなたがセキュリティトークンによって何を意味するかに依存します。 TrueCryptはファイルを配置する必要があることをサポートしているので、USBドライブ、さらにはハードドライブにファイルを要求することもできます。私はthink TCが実際にファイルを検索するのではなく、単にファイルが存在することを要求するだけです。技術的には、それは2要素認証です([パスフレーズ]を知っているものと[ファイル]を持っているもの)。

1
Kirk