Atualmente estou pensando em criptografia de disco dinâmica usando Truecrypt/dmcrypt LUKS com chave armazenada em cartão inteligente. Eu gostaria de usar o cartão inteligente openPGP v2, respectivamente GPF Cryptostick que é baseado no cartão inteligente openPGP v2 e minha pergunta é:
No cartão você pode armazenar 3 chaves GPG (criptografia, assinatura, autenticação) ou equivalente S/MIME. Existem também objetos de dados no cartão inteligente quando você pode armazenar a chave para TC/LUKS. Então, esses objetos de dados armazenados no cartão são criptografados com GPG/S-MIME ou apenas protegidos pelo PIN do cartão inteligente?
Responder1
Discuti essa questão também no fórum de segurança e aqui está a resposta.