В прошлом я использовал смарт-карту для хранения случайно сгенерированного ключевого файла, который использовался TrueCrypt для открытия его тома. TrueCrypt использовал PKCS # 11 для чтения смарт-карты и доступа к ключевому файлу.PKCS # 11 как хранилище для ключей
Теперь я хотел бы сделать что-то подобное, с EncFS. Я хотел сохранить конфигурацию xml в смарт-карте. EncFS xml config имеет 1KB, поэтому он подходит, я даже могу хранить несколько разных конфигурационных файлов в одной смарт-карте.
Но EncFS не поддерживает PKCS # 11, если только я смог его найти. Итак, моя идея заключалась бы в том, чтобы использовать SmartCard в качестве очень маленького и безопасного накопителя. Его содержимое только для чтения будет смонтировано как обычная буква диска Windows, и EncFS будет читать его файлы.
Любая идея, как достичь этого?
Я не буду открывать EncFS автоматически, нет никакой возможности, чтобы зашифрованные данные были открыты все время. Процесс будет заключаться в том, что я присоединяю смарт-карту, затем приложение получает доступ к ней через PKCS # 11, драйвер/менеджер SmartCard запрашивает PIN-код, а приложение просматривает его файлы. Сложная часть заключается в том, что этому приложению нужно будет перечислить содержимое смарт-карт, их ярлыки и смонтировать виртуальный диск, ориентированный только на чтение, который позволит перечислять и считывать эти файлы в качестве стандартной файловой системы. – Hikari
После установки накопителя EncFSMP считывает конфигурационный файл, запрашивает его пароль и монтирует EncFS-диск. Затем диск SmartCard будет отключен, и ключевой файл снова будет безопасным. – Hikari
EncFSMP не позволяет установить файл конфигурации во время установки. Он должен быть установлен при обнаружении тома, и файл должен быть доступен в одном месте при каждом монтировании тома. Люди рекомендуют сохранять файл конфигурации на USB-накопителе, поэтому я считаю, что EncFSMP позволяет файлу исчезнуть после установки тома. – Hikari