Возможно ли сTrueCrypt шифровать загрузочный том Windows с двухфакторной аутентификацией?

Question

[ZeroBit]

Хочется узнать возможно ли шифровать загрузочные тома Windows методом с использованием двухфакторной аутентификации с использованием токенов или смарткард. Допускается и более слабое решение. Например, хранить ключ во флешке между MBR и первый разделом, как говорится здесь. По крайней мере пользователи не смогут скопировать ключевые файла себе на флешки. Правда, это не truecrypt и не Windows, но принципиально такое решение сгодится. Хочется выдавать пользователям именные флешки/токены/карты, которые они смогут своими силами дублировать. Важно зашифровать загрузочный раздел Windows так, чтобы для расшифровки использовались именные носители. Я так понял, что это не возможно. Рассматривал TrueCrypt и FreeOTFE. Может что-то я проглядел?

Answer 1

[slpdmn]

Я лично не устанавливал, но такой режим описалове есть. Собственно все из описанного по отдельности делал — ключ на флешке держал, и два пароля было и системный диск был закриптован, просто все вместе не сводил, но та проблем быть не должно.

Answer 2

[ZeroBit]

В описалове есть такой режим, да. До для шифрование не системного раздела. Пре пребут аутентификации требуется драйвер для доступа к токену или смарт карте, а ему неоткуда взяться, если только нет специального загрузчика, а вот хранение ключа в специально отведенном месте на флешке по смещению, это возможно, но нужен, опять таки, соответсвующий загрузчик, который умел бы это место читать с USB. Вот и ищу ответ и принципиальной возможности такого под виндами.