Modo efficiente e semplice per proteggere il pc di casa con un token hardware

3

Sto cercando un modo semplice ma ragionevolmente sicuro per proteggere il mio pc di casa (e laptop, nas, ecc.) con un token hardware. Vorrei che il sistema fosse sicuro, ma abbastanza pratico da essere utilizzato quotidianamente.

Sto pensando di usare il token hardware per l'accesso ecc. (so che usare solo un token hardware non è sicuro, ma il sistema non deve essere ultra sicuro, solo un deterrente iniziale). Per facilità d'uso vorrei che questo token hardware fosse il più possibile compatibile con le cross-compatibilità (quindi non ne devo portare molti).

Sto pensando di usare un token USB, perché quasi tutto l'hardware del computer ha una porta USB al giorno d'oggi. Ancora meglio sarebbe una smartcard (perché si inserirà facilmente nel mio portafoglio), ma i lettori di smart card non sono prontamente disponibili (per quanto ne so).

I sistemi che sto pensando di usare (e voglio proteggere) sono:

  • Un gestore password (keepass)
  • Sistema operativo, crittografia su disco e file (TrueCrypt)
  • Un nas con crittografia (freenas 8)

Le mie domande sono: qual è il modo più semplice per proteggere un sistema come questo con un token hardware? Quale tipo di token sarebbe il migliore (in termini di portabilità, compatibilità, ecc.)? O ci sono altri modi in cui potrei realizzare lo stesso, ma più facile?

    
posta AviD 20.02.2012 - 14:53
fonte

2 risposte

0

Tutte e 3 le cose che menzionerai richiederanno diversi metodi per essere sicuri. Quindi, davvero, stai facendo 3 domande diverse. Dovresti cercare un Yubikey per PC e Lastpass. Non so di Freenas. Potrebbe essere più semplice NON cifrare il NAS, di per sé, ma memorizzare i volumi crittografati sul san che monti con TrueCrypt dal tuo computer ogni giorno.

    
risposta data 20.02.2012 - 19:24
fonte
1

EDIT: mi sono sbagliato; TrueCrypt non può utilizzare in modo nativo i driver di periferica USB per l'autenticazione di preavvio. Tuttavia, Yubikey sembra avere una soluzione che può essere utilizzata per il proprio sistema di autenticazione pre-avvio purché sia impostata per " modalità statica ". Questo è interessante perché significa che c'è - tecnicamente - un modo per consentire l'autenticazione basata su USB. I documenti di Truecrypt non sono affatto chiari sul fatto che non supportano FDE con file di chiavi basati su USB.

Considerando che hai già guardato usando TrueCrypt, assicurati che la crittografia Full HD sia abilitata e tieni semplicemente un file di chiavi sul dispositivo USB. L'USB è onnipresente e lo stesso dispositivo può essere utilizzato per ospitare più file di chiavi per diversi sistemi. Ricordarsi di fare backup per prevenire errori di bit-rot e dispositivi. Questa domanda precedente ha qualche idea su questo (e altro).

    
risposta data 20.02.2012 - 18:37
fonte

Leggi altre domande sui tag