>> In pratica, la protezione non deve essere solo affidata ad un software
>> e una password,
>> ma ci deve essere anche un dispositivo che permetta di autenticare
>> l'utente e proteggere
>> i dati. Se il notebook venisse rubato sarebbe molto difficile usare i
>> dati in quanto mancherebbe
>> la smart card o l'etoken usb. Ovviamente dovrebbe essere protetto
>> anche dall'attacco "cold boot".
>> Questa è la situazione.

>
> Non potrebbe andare bene l'autenticazione tramite password+keyfile di
> TrueCrypt?
> Il keyfile lo metti su una pendrive usb. Per accedere al volume
> criptato, devi montare la pendrive e selezionare il file che fa da
> chiave (e che avrai preventivamente scelto).
> Senza pendrive, chi ruba il portatile non fa nulla. E aggiungo che, con
> un po' di furbizia, se non è dei servizi segreti il ladro non combina
> nulla neanche se ha la pendrive. Primo, perché non può sapere se il
> volume è protetto solo da password o anche da keyfile, secondo, perchè
> puoi nascondere quest'ultimo come un file innocuo (un file .doc,
> mettiamo) in mezzo a tanti altri file similmente innocui.
> L'unico prezzo da pagare è una piccola scomodità, perché al momento di
> montare il volume criptato non ti basta inserire la pendrive ma devi
> anche selezionare il file che fa da chiave.