简体中文

PIV应用示例

默认

PIN: 123456
PUK: 12345678
Management Key: 010203040506070801020304050607080102030405060708

MeXkey3的PIV与Veracrypt搭配使用

1. 安装所需软件

根据自己系统安装,安装步骤略过

Veracrypt OpenSC yubico-piv-tool

2. 识别测试

& "C:\Program Files\OpenSC Project\OpenSC\tools\pkcs11-tool.exe" --list-slots

如果成功识别会看到如下内容

Available slots:
Slot 0 (0x0): MeXdiy MeXkey3 0
  token label        : PIV_II
  token manufacturer : piv_II
  token model        : PKCS#15 emulated
  token flags        : login required, rng, token initialized, PIN initialized
  hardware version   : 0.0
  firmware version   : 0.0
  serial num         : 5cbc37b5afb4b9ac
  pin min/max        : 4/8
  uri                : pkcs11:model=PKCS%2315%20emulated;manufacturer=piv_II;serial=5cbc37b5afb4b9ac;token=PIV_II

运行yubico-piv-tool测试

yubico-piv-tool -r MeXkey3 -a status

如果成功识别会看到如下内容

Version:        5.7.0
Serial Number:  3793437186
CHUID:  3019d4e739da739ced39ce739d836858210842108421c84210c3eb341058e4d26a85109b0c775447e7126669fa350832303530303130313e00fe00
CCC:    f0159a625c4ad630ef52d6955688f1d92fbe6e4fffd911f10121f20121f300f40100f50110f600f700fa00fb00fc00fd00fe00
All non-listed slots are empty
PIN tries left: 3

3. 配置Veracrypt

添加OpenSC 库的路径

设置 → 安全口令牌 → 选择运行库
```
C:\Program Files\OpenSC Project\OpenSC\pkcs11\opensc-pkcs11.dll
# 其它系统请填对应路径
```
工具 → 管理安全口令牌密钥文件

输入PIN即可看到加载成功
生成并保存密钥文件

工具 → 密钥文件生成器

将生成的密钥文件转换为 base64 格式的文件

# Windows
[Convert]::ToBase64String([IO.File]::ReadAllBytes("keyfile.dat")) | Set-Content -Encoding ASCII "keyfile.dat.base64"
# Linux
base64 keyfile.dat > keyfile.dat.base64

将您的密钥文件上传到 ID=0x5fc108 的对象插槽

yubico-piv-tool -r MeXkey3 -a write-object -k --id 0x5fc108 -i keyfile.dat.base64 -f base64

到此就完成了,生成加密卷和解密的时候选择Cardholder Facial Image即可

本页导航

PIV应用示例#

MeXkey3的PIV与Veracrypt搭配使用#

1. 安装所需软件#

2. 识别测试#

3. 配置Veracrypt#

PIV应用示例

MeXkey3的PIV与Veracrypt搭配使用

1. 安装所需软件

2. 识别测试

3. 配置Veracrypt