Задать вопрос

Возможно ли сTrueCrypt шифровать загрузочный том Windows с двухфакторной аутентификацией?

Хочется узнать возможно ли шифровать загрузочные тома Windows методом с использованием двухфакторной аутентификации с использованием токенов или смарткард. Допускается и более слабое решение. Например, хранить ключ во флешке между MBR и первый разделом, как говорится здесь. По крайней мере пользователи не смогут скопировать ключевые файла себе на флешки. Правда, это не truecrypt и не Windows, но принципиально такое решение сгодится. Хочется выдавать пользователям именные флешки/токены/карты, которые они смогут своими силами дублировать. Важно зашифровать загрузочный раздел Windows так, чтобы для расшифровки использовались именные носители. Я так понял, что это не возможно. Рассматривал TrueCrypt и FreeOTFE. Может что-то я проглядел?
  • Вопрос задан
  • 4066 просмотров
Подписаться 4 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 2
slpdmn
@slpdmn
Я лично не устанавливал, но такой режим описалове есть. Собственно все из описанного по отдельности делал — ключ на флешке держал, и два пароля было и системный диск был закриптован, просто все вместе не сводил, но та проблем быть не должно.
Ответ написан
Комментировать
@ZeroBit Автор вопроса
В описалове есть такой режим, да. До для шифрование не системного раздела. Пре пребут аутентификации требуется драйвер для доступа к токену или смарт карте, а ему неоткуда взяться, если только нет специального загрузчика, а вот хранение ключа в специально отведенном месте на флешке по смещению, это возможно, но нужен, опять таки, соответсвующий загрузчик, который умел бы это место читать с USB. Вот и ищу ответ и принципиальной возможности такого под виндами.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы