È possibile utilizzare un token o una smart card per l'autenticazione durante l'accesso ai dischi rigidi criptati. A tale scopo, è necessario aggiungere il file del certificato elettronico di un token o una smart card al comando per la creazione di un account per l'agente di autenticazione.
L'utilizzo di un token o di una smart card è disponibile solo se i dischi rigidi del computer sono stati criptati utilizzando l'algoritmo di criptaggio AES256. Se i dischi rigidi del computer sono stati criptati utilizzando l'algoritmo di criptaggio AES56, l'aggiunta del file del certificato elettronico al comando verrà negata.
Per aggiungere il file del certificato elettronico di un token o di una smart card al comando per la creazione di un account per l'agente di autenticazione, è prima necessario salvare il file utilizzando un software di terze parti per la gestione dei certificati.
Il certificato del token o della smart card deve avere le seguenti proprietà:
Se il certificato elettronico del token o della smart card non soddisfa questo requisito, il plug-in di amministrazione non carica il file del certificato nel comando per la creazione di un account per l'agente di autenticazione e visualizza un messaggio di errore.
KeyUsage che definisce lo scopo del certificato deve avere il valore keyEncipherment o dataEncipherment.Se il certificato elettronico del token o della smart card non soddisfa questo requisito, il plug-in di amministrazione carica il file del certificato nel comando per la creazione di un account per l'agente di autenticazione e visualizza un messaggio di avviso.
Se il certificato elettronico del token o della smart card non soddisfa questo requisito, il plug-in di amministrazione non carica il file del certificato nel comando per la creazione di un account per l'agente di autenticazione e visualizza un messaggio di errore.