Actualmente estoy pensando en el cifrado de disco sobre la marcha utilizando Truecrypt/dmcrypt LUKS con la clave almacenada en una tarjeta inteligente. Me gustaría utilizar la tarjeta inteligente openPGP v2, respectivamente GPF Cryptostick, que se basa en la tarjeta inteligente openPGP v2 y mi pregunta es:
En la tarjeta puede almacenar 3 claves GPG (cifrado, firma, autenticación) o equivalente S/MIME. También hay objetos de datos en la tarjeta inteligente cuando puede almacenar la clave para TC/LUKS. Entonces, ¿esos objetos de datos almacenados en la tarjeta están cifrados con GPG/S-MIME o simplemente están protegidos por el PIN de la tarjeta inteligente?
Respuesta1
También he discutido esta pregunta en el foro de seguridad y aquí está la respuesta.