KompЯ использовал для хранения случайного сгенерированного файла ключа в смарт-карте и TrueCrypt смог получить доступ к этому файлу ключа с помощью PKCS #11.
Я пробую EncFS сейчас. Некоторые люди жалуются на то, что он хранит некоторые из своих данных шифрования (номер итерации, соль и т. д.) В текстовом XML-файле. Эти данные являются ценными для злоумышленника, чтобы взломать его, поэтому люди предлагают сохранить файл в безопасном месте.
У меня тогда была идея хранить его в смарт-карте / токене. Файл XML имеет несколько байт более 1 КБ, так что любая Смарт-карта должна быть в состоянии хранить его.
проблема в том, что, как правило, эти ключевые файлы читаются непосредственно каждым приложением с помощью PKCS #11 API. В Windows я использую EncFSMP для обработки монтирования EncFS. Он имеет только флажок для установки файла конфигурации является внешним, и простой диалог открытия файла для выбора файла в обычной файловой системе. Там нет PKCS #11 интерфейс, как TrueCrypt имеет.
кто-нибудь знает, как это можно сделать работать?
Я google и не нашел решения, я полагаю, что никто не будет создавать программное обеспечение для монтажа смарт-карты в качестве диска Windows, так что он эмулирует файловую систему, и любое приложение может читать ключевой файл, используя старый добрый fopen().
Я считаю, что можно было бы разработать графический интерфейс EncFS как EncFSMP, который поддерживает PKCS #11 и читает файл ключей и предоставляет его в качестве XML конфигурации для EncFS, но, конечно, нам нужен кто-то с навыками EncFS и PKCS #11, чтобы сделать это работа.
Если есть другое программное обеспечение, как eCryptFS, который поддерживает смарт-карты keyfile я также хотел бы знать. Ничего не нашел до сих пор, кажется, что только TrueCrypt имеет эту функцию.
3465
