現在、私はスマートカードに保存されたキーを使用して Truecrypt/dmcrypt LUKS を使用したオンザフライ ディスク暗号化を考えています。openPGP v2 スマートカード、または openPGP v2 スマートカードに基づく GPF Cryptostick を使用したいのですが、私の質問は次のとおりです。
カードには、3 つの GPG キー (暗号化、署名、認証) または S/MIME 相当を保存できます。また、TC/LUKS のキーを保存できるスマートカードにはデータ オブジェクトもあります。では、カードに保存されているこれらのデータ オブジェクトは GPG/S-MIME で暗号化されているのでしょうか、それともスマートカードの PIN で保護されているだけなのでしょうか?
答え1
この質問についてはセキュリティ フォーラムでも議論しましたが、答えは次のとおりです。