題 如何使用2因素身份驗證加密某些文件或分區?


我想加密文件並使用2因素身份驗證。我需要什麼軟件和硬件?

一種方法

  1. 密碼和
  2. 安全令牌。

可能嗎? TrueCrypt是否支持此功能?某些安全令牌是否附帶必要的軟件?

另一種方法可能是:

  1. 密碼
  2. 生物統計學

但另一個指紋讀取器是否能夠解碼由不同型號的指紋讀取器編碼的文件?或者指紋讀卡器會附帶文件加密軟件嗎?


3
2018-06-08 21:07


起源




答案:


TrueCrypt允許以密鑰文件的形式進行雙因素身份驗證。我不會詳細描述具體細節,但實際上您需要密鑰文件和密碼才能打開TrueCrypt卷。

作為雙因素加密的一種簡單形式,您可以將密鑰文件放在USB密鑰上,並將其用作安全令牌的一種形式。

或者,根據TrueCrypt文檔,TrueCrypt:

TrueCrypt可以直接使用存儲在符合安全令牌或智能卡的密鑰文件   使用PKCS#11(2.0或更高版本)標準[23]並允許用戶存儲文件   令牌/卡上的(數據對象)。

這也很可能是你正在尋找的。

有關更多信息,請參閱有關該主題的TrueCrypt文檔 這裡


4
2018-06-08 21:17



我正在考慮使用另一種形式的安全令牌,即具有按鈕和分段顯示的安全令牌,但這樣做。 - Jader Dias
@Jader它是雙因素身份驗證(你知道的(密碼)和你擁有的東西(文件)),正如@Kirk在下面指出的那樣。您所談論的是OTP令牌,它確實可以用作雙因素身份驗證方案的一部分,但使用起來要復雜得多,因為絕對必須保持令牌和系統完美同步 - 並使如果您有意嘗試在不能相互通信的不同環境中使用它,那麼它將毫無用處。 - Kromey


這實際上取決於安全令牌的含義。我知道TrueCrypt確實支持要求文件到位,因此您可能需要USB驅動器上的文件,甚至硬盤驅動器上的文件。我不 認為 TC實際上在文件中查找,只需要它就在那裡。從技術上講,這是2因素身份驗證(你知道[密碼]和你有[文件]的東西)。


1
2018-06-08 21:15



實際上,它確實會查看文件的內容 - 數據 在 密鑰文件和密碼都用於加密/解密密鑰,密鑰又用於加密/解密數據。文件的確切位置是無關緊要的 - 你告訴TrueCrypt它在哪裡,並且它讀取它。 - Kromey
@Kromey,謝謝!我只是去閱讀它,所以我可以跟進。我從來沒有機會使用除測試之外的密鑰文件,那是很久以前的事了。 - Kirk
我自己從來沒有使用它們,主要是因為我永遠害怕丟失密鑰文件,從而導致自己丟失所有加密數據,而且我使用的密碼短語足以滿足我所需要的保護級別(也就是說,在偷走我的筆記本電腦並且認為他可以獲取我的信用卡信息或以這種方式竊取我的身份的朋克時,阻止隨便的窺探者。當你添加密鑰文件時,你已經不是鏈條中最薄弱的環節了,所以增加的安全性只是裝飾性的。 - Kromey
對於它的價值,keyfiles可以是superfun,因為它們可以是任何文件 - TrueCrypt不會觸及數據。因此,您可以使用您喜歡的寵物的照片。或者重要的電子郵件。如果你是一個特別的虐待狂,或者是未經壓縮的DVD撕裂。沒有痕跡,沒有數據變化。 - Lukasa