Hallo miteinander.
Folgenes Wunschszenario:
Bootloader auf USB-Stick oder DVD/CD dabei, am PC/Laptop sind NUR verschlüsselte Platten ohne irgendwelchen Bootcode.
BIOS bootet von USB (DVD/CD), findet Bootloader (unter Linux eventuell eben auch die /boot Partition) und fragt USB-Smartcardreader nach dem secret.
Smartcard in Reader stecken, PIN eintippseln, secret wird freigegeben und der Bootloader kann die HDDs entschlüsseln, bootet das OS von dort und alle sind fröhlich.
Truecrypt kann das schon beinahe, erlaubt aber mit Preboot Authentication nur Passwörter als Sicherheitsfeature (dann bräuchte ich sowas wie einen YubiKey, was ich mir eigentlich mit Smartcards ersetzen möchte) und keine Keyfiles (die eben auch auf Smartcards liegen dürfen). Reine HDD Encryption funktieniert dort ja schon (recht gut) mit Smartcards.
Gibt es eventuell andere OpenSource Verschlüsselungsprogramme die Systemverschlüsselung, idealerweise von Windows, bieten und im Bootloader auf Smartcards zugreifen können?
Folgenes Wunschszenario:
Bootloader auf USB-Stick oder DVD/CD dabei, am PC/Laptop sind NUR verschlüsselte Platten ohne irgendwelchen Bootcode.
BIOS bootet von USB (DVD/CD), findet Bootloader (unter Linux eventuell eben auch die /boot Partition) und fragt USB-Smartcardreader nach dem secret.
Smartcard in Reader stecken, PIN eintippseln, secret wird freigegeben und der Bootloader kann die HDDs entschlüsseln, bootet das OS von dort und alle sind fröhlich.
Truecrypt kann das schon beinahe, erlaubt aber mit Preboot Authentication nur Passwörter als Sicherheitsfeature (dann bräuchte ich sowas wie einen YubiKey, was ich mir eigentlich mit Smartcards ersetzen möchte) und keine Keyfiles (die eben auch auf Smartcards liegen dürfen). Reine HDD Encryption funktieniert dort ja schon (recht gut) mit Smartcards.
Gibt es eventuell andere OpenSource Verschlüsselungsprogramme die Systemverschlüsselung, idealerweise von Windows, bieten und im Bootloader auf Smartcards zugreifen können?
