TrueCrypt & Two-Factor Authentication
TrueCrypt è sicuramente uno dei software più conosciuti per la cifratura di dati “on-the-fly”. I contenitori di dati cifrati, chiamati “volumi”, sono normalmente protetti da una password, ma si può scegliere di utilizzare dei “keyfiles” per rafforzare il modello di autenticazione passando da un paradigma di tipo “what we know” ( una password o una passphrase ) ad uno di tipo “what we have” ( un file, un token o una smart-card ).
Purtroppo, TrueCrypt attualmente non supporta i “keyfiles” per la cifratura di sistema, come risulta dalla documentazione ufficiale:
“Note: Keyfiles are currently not supported for system encryption.”
Prendendo spunto da una recente idea di Didier Stevens, XForceTeam mostra in questo video come sia possibile creare una forma di autenticazione a due fattori anche per i dischi di sistema interamente cifrati con TrueCrypt.
[NOTA: questo video non ha una voce narrante in sottofondo poichè riteniamo che le diapositive e le didascalie presenti nel video siano sufficienti per comprendere quanto mostrato nelle sezioni demo.]
