Derzeit denke ich über eine On-the-Fly-Festplattenverschlüsselung mit Truecrypt/dmcrypt LUKS nach, wobei der Schlüssel auf einer Smartcard gespeichert wird. Ich würde gerne eine OpenPGP v2-Smartcard bzw. einen GPF Cryptostick verwenden, der auf einer OpenPGP v2-Smartcard basiert, und meine Frage ist:
Auf der Karte können Sie 3 GPG-Schlüssel (Verschlüsselung, Signatur, Authentifizierung) oder S/MIME-Äquivalente speichern. Auf der Smartcard gibt es auch Datenobjekte, in denen Sie Schlüssel für TC/LUKS speichern können. Sind diese auf der Karte gespeicherten Datenobjekte also mit GPG/S-MIME verschlüsselt oder nur durch die PIN der Smartcard geschützt?
Antwort1
Ich habe diese Frage auch im Sicherheitsforum diskutiert und hier ist die Antwort.