Come crittografare alcuni file o partizioni con un'autenticazione a 2 fattori?

Vorrei crittografare un file e utilizzare l'autenticazione a 2 fattori. Di quale software e hardware ho bisogno?

Un approccio

una password e
un token di sicurezza.

È possibile? TrueCrypt supporta questo? Alcuni token di sicurezza vengono forniti con il software necessario?

Un altro approccio potrebbe essere:

Parola d'ordine
biometria

Ma un altro lettore di impronte digitali sarà in grado di decodificare un file codificato da un diverso modello di lettore di impronte digitali? O i lettori di impronte digitali verranno forniti con un software di crittografia dei file?

— Jader Dias
fonte

Risposte:

TrueCrypt consente una forma di autenticazione a due fattori, sotto forma di file di chiavi. Non entrerò in una descrizione completa delle specifiche, ma in sostanza sono necessari sia il file key (s) che la password per aprire il volume TrueCrypt.

Essendo una semplice forma di crittografia a due fattori, è possibile posizionare i file delle chiavi su una chiave USB e utilizzarla come forma di token di sicurezza.

In alternativa, secondo la documentazione TrueCrypt, TrueCrypt:

TrueCrypt può utilizzare direttamente i file di chiavi memorizzati su un token di sicurezza o su una smart card conforme allo standard PKCS # 11 (2.0 o successivo) [23] e che consente all'utente di memorizzare un file (oggetto dati) sul token / scheda.

Questo è probabilmente anche quello che stai cercando.

Per ulteriori informazioni, consultare la documentazione TrueCrypt sull'argomento qui .

— Lukasa
fonte

Stavo pensando in un'altra forma di token di sicurezza, quella che ha un pulsante e un display segmentato, ma lo farà.

— Jader Dias,

@Jader È un'autenticazione a 2 fattori (qualcosa che conosci (password) e qualcosa che hai (file)), come sottolinea @Kirk di seguito. Quello di cui stai parlando sono i token OTP, che possono effettivamente essere utilizzati come parte di uno schema di autenticazione a 2 fattori, ma sono molto più complessi da utilizzare perché l'assoluta necessità di mantenere il token e il sistema in perfetta sincronia - e rende è totalmente inutile se hai intenzione di provare a usarlo in ambienti disparati che non possono comunicare tra loro.

— Kromey,

Dipende davvero da cosa intendi per token di sicurezza. So che TrueCrypt supporta la necessità di disporre dei file, quindi potresti richiedere un file su un'unità USB o persino sul disco rigido. Non penso che TC sia effettivamente presente nel file, richiede semplicemente che sia lì. Tecnicamente si tratta di un'autenticazione a 2 fattori (qualcosa che conosci [passphrase] e qualcosa che hai [file]).

— chiesa
fonte

In realtà, esamina davvero il contenuto del file: i dati nei file di chiavi, insieme alla tua password, vengono entrambi utilizzati per crittografare / decrittografare la chiave che a sua volta viene utilizzata per crittografare / decrittografare i dati. La posizione esatta del file è irrilevante: dici a TrueCrypt dove si trova e lo legge.

— Kromey,

@Kromey, grazie! Sono appena andato a leggerlo per poterlo seguire. Non ho mai avuto l'opportunità di utilizzare un file chiave diverso da quello per i test, e questo è successo secoli fa.

— Kirk,

Non li ho mai usati da solo, principalmente per la mia paura perpetua di perdere il file di chiavi e quindi di farmi perdere anche tutti i miei dati crittografati, inoltre uso passphrase più che adeguate al livello di protezione di cui ho bisogno comunque (vale a dire fermare i ficcanaso casuali fino al punk che ruba il mio laptop e pensa di poter ottenere i dati della mia carta di credito o rubare la mia identità in quel modo). Quando aggiungi file di chiavi, non sei già l'anello più debole della catena, quindi la sicurezza aggiuntiva è solo estetica.

— Kromey,

Per quello che vale, i file key possono essere superfun, perché possono essere qualsiasi file - TrueCrypt non tocca i dati. Di conseguenza, ad esempio, puoi utilizzare un'immagine del tuo animale domestico preferito. O un'e-mail importante. O un DVD non compresso, se sei un sadico in particolare. Nessuna traccia, nessuna modifica dei dati.

— Lukasa,