目前我正在考慮使用 Truecrypt/dmcrypt LUKS 以及儲存在智慧卡上的金鑰進行動態磁碟加密。我想使用 openPGP v2 智慧卡,分別是基於 openPGP v2 智慧卡的 GPF Cryptostick,我的問題是:
在卡片上,您可以儲存 3 個 GPG 金鑰(加密、簽署、驗證)或 S/MIME 等效金鑰。智慧卡上還有一個資料對象,可以儲存 TC/LUKS 的金鑰。那麼,儲存在卡片上的這些資料物件是使用 GPG/S-MIME 加密的還是僅受智慧卡 PIN 的保護?
答案1
我也在安全論壇上討論過這個問題,這就是答案。