Vorrei utilizzare la CIE (e il certificato interno) come security token per proteggere dei volumi creati tramite Veracrypt.
Qualcuno ha mai provato qualcosa di simile? É fattibile?
VeraCrypt can directly use keyfiles stored on a security token or smart card that complies with the PKCS #11 (2.0 or later) standard [23] and that allows the user to store a file (data object) on the token/card.
Ciao @robymontyz,
purtroppo non si può fare poichè, sebbene la CIE abbia un modulo PKCS#11 compatibile con veracrypt, la chiave privata sulla CIE può essere usata solo per firmare e non per decifrare, come è invece richiesto da veracrypt
Da quello che mi sembra di capire, Veracrypt usa il file prescelto all’interno della CIE e da lì “costruisce” la password. L’unico requisito quindi non dovrebbe essere la possibilità di accedere al filesystem della carta (oltre alla compatibilità con PKCS#11)?
Purtroppo non posso fare esperimenti perché al momento non possiedo un lettore NFC (perché hanno prezzi così elevati? ).