Sto cercando di trovare un modo sicuro e conveniente per crittografare il mio disco esterno con TrueCrypt. Attualmente uso una password strong di 50 caratteri, ma sono stanco di doverlo digitare ogni volta. Ho un Yubikey e diverse chiavette USB che posso dedicare a questo compito, quindi penso di poter sfruttare l'autenticazione a due fattori. Ho elencato un paio di soluzioni e la migliore che potrei inventare è qui sotto. Prima di fare qualsiasi cosa ho deciso di ottenere qualche parere esperto.
L'ideea sta usando Yubikey con una password strong statica. Questo sarà qualcosa che ho. Inoltre sto progettando di utilizzare file di chiavi memorizzati in una memory stick USB. L'USB non sarà crittografato ma ci saranno centinaia di piccoli file. E userò una piccola combinazione di essi. Quindi questo sarà anche qualcosa che ho ma la combinazione sarà qualcosa che conosco. Quindi, anche se qualcuno riesce a impossessarsi di entrambi gli oggetti, non sarà in grado di montare senza la combinazione. Dì se ho 100 file su disco e io uso 3 file, ci saranno 161700 combinazioni.
Dal punto di vista della convenienza, dovrò collegare entrambi i dispositivi. Tocca Yubikey una volta e seleziona i file di chiavi. Ancora non sembra molto veloce e facile, ma spero che sarà meno doloroso di digitare la password manualmente.
Cosa ne pensi di questo metodo? Cosa vorresti proporre per rendere questo approccio più sicuro o più conveniente (senza renderlo meno sicuro)?
Grazie in anticipo.