Юбикей 5 — шифрование диска в windows, как сделать?

Question

[Антон Казанцев]

Как зашифровать диск компьютера при помощи юбикей?

Comments

[VoidVolker]

Антон Казанцев Правила 3.4, 3.7

Answer 1

[Joyz]

Сам по себе Yubikey ничего не может зашифровать, он может только хранить какие-либо ключи для програм которые его будут поддерживать.
Еще можете почитать вот эти статьи
SSH, PGP, TOTP в Yubikey 5
Yubikey для дома и офиса

Comments

[Антон Казанцев]

Я прочитал это, но так и не понял как настроить pgp шифрование на виндовс

[Василий Банников]

Антон Казанцев, а винда в принципе так умеет?

[Антон Казанцев]

Василий Банников, Клеопатра, не?

[Антон Казанцев]

Василий Банников, и раз он этого не умеет, то тогда к каким серверам можно его привязать? К впн серверам которые сидят на VDS можно или тоже нельзя? Просто пишут что можно привязать к серверам, но что это за сервера?

[Василий Банников]

Антон Казанцев, эта Клеопатра работает с yubikey?

[Василий Банников]

Антон Казанцев, где пишут?

[Антон Казанцев]

Василий Банников, здесь
https://habr.com/ru/companies/ruvds/articles/659465/

[Василий Банников]

Антон Казанцев, так там же вроде чуть ли не пошаговые инструкции для каждого кейса написаны.
В чём вопрос тогда?

[Василий Банников]

Антон Казанцев, вон инструкция, как openvpn настроить для работы с yubikey:
https://developers.yubico.com/yubico-pam/YubiKey_a...

[Joyz]

Антон Казанцев, Вы можете все что угодно зашифровать любом софтом например используя статичный пароль любой длинны и сохранить его в вашем Yubikey, например на двойное нажатие.
А о том как создавать ssh ключи и как сохранять приватные ключ на yubikey описываеться в статьях которые я вам скидывал ранее.

Похоже Вы вообще не представляете, что такое Yubikey.
Еще раз - Yubikey не предназначен чтобы что-то шифровать, это место хранения ключей. Почитайте описание и инструкции на сайте производителя.

[Антон Казанцев]

Joyz, я и собираюсь хранить на нём ssh ключи, но я не могу понять, я застрял здесь, скрин, у меня нет там файла gpg-agent.conf

[Антон Казанцев]

Василий Банников, у меня Wireguard

[Василий Банников]

Антон Казанцев, https://www.reddit.com/r/WireGuard/comments/s2387h...
https://www.procustodibus.com/blog/2023/02/wiregua...

Предлагают зашифровать ключ от wireguard при помощи gpg, а ключ от gpg сохранить на yubikey

[Василий Банников]

Антон Казанцев, а у тебя установлен gnupg?

[Антон Казанцев]

Василий Банников, да

[Антон Казанцев]

Василий Банников, и у меня wireguard на VDS сервере, я пытаюсь перенести ключ и выполнять авторизацию SSH через юбикей, вот

[Joyz]

Антон Казанцев, похоже вы занимаетесь фигней.
Wireguard не поддерживает авторизацию через Yubikey.
Для авторизации по ключу в SSH вам надо создать новый ключ командой ssh-keygen -t ed25519-sk -O resident. и публичный ключ добавить на своем VDS. Приватный ключ будет состоять из двух частей, основная будет записана на Yubikey, а вторая часть останется на вашем компьютере.
В windows 11 можете запустить встроенную службу ssh agent или используйте агента от putty.

[Антон Казанцев]

Joyz, так, если не поддерживает, то что? Так и не понял, если нн поддерживает, то нет смысла проводить авторизацию через юбикей? Или это про другое?

[Антон Казанцев]

Joyz,
у меня ошибка при команде ssh-keygen -t ed25519-sk -O resident.

[Joyz]

Антон Казанцев, указанную мной команду надо вводить на компьютере где вы физически подключаете свой Yubikey. Так же возможно вам на этом компьютере нужно обновить OpenSSH, ну и предварительно настроить ваш Yubikey через "YubiKey Manager"

Насчет Wireguard и SSH, то вы опять все смешали в одну кучу, а это разные вещи и разное применение. Для Wireguard Yubikey вам не подойдет.

[Антон Казанцев]

Joyz, получается, если я использую wireguard на сервере, то нет смысла использовать для него юбикей ?

[Joyz]

Антон Казанцев, да, wireguard не поддерживает его. Для доступа на сервер по SSH Yubikey можно настроить. Ну и для шифрования диска в windows тоже можете настроить, но только со статичным записанным паролем.

[Антон Казанцев]

Joyz, так, если стоит у меня wireguard на сервере, а я хочу сделать авторизацию по юбикей SSH, то будет работать или нет?
И чтобы ввести команду ssh-keygen -t ed25519-sk -O resident., для начала нужно обновить openssh на сервере?
На самом юбикей, все пины, пин коды установлены мои

[Joyz]

Антон Казанцев, Вы вообще внимательно читаете, что я вам пишу?

[Антон Казанцев]

Joyz, естественно, я про это "Для доступа на сервер по SSH Yubikey можно настроить."
Так именно для SSH можно настроить? Даже если стоит wireguard, вот что хочу узнать

И что за программа которая поддерживает юбикей с шифрованием диска?

[Joyz]

Антон Казанцев, Wireguard и SSH это совершенно разные вещи и применяется для разного. Изучите хотя бы что такое SSH

Насчет шифрования диска можете использовать любую программу которую найдете и вам понравиться. Хоть встроенную в windows BitLocker

[Антон Казанцев]

Joyz, это я понял что юбикей не поддерживает wireguard, так я SSH сейчас занимаюсь, он поддерживает, если на сервер установленный wireguard?
у меня обновлено всё, но не работает на сервере команда ssh-keygen -t ed25519-sk -O resident. как её запустить?