暗号化されたハードディスクにアクセスする際、認証にトークンまたはスマートカードを使用できます。そのためには、トークンまたはスマートカードの電子署名ファイルを、認証エージェントアカウント作成コマンドに追加する必要があります。
トークンやスマートカードは、コンピューターのハードディスクが AES256 アルゴリズムを使用して暗号化されている場合にのみ使用できます。コンピューターのハードディスクが AES56 アルゴリズムで暗号化された場合、コマンドへの電子署名ファイルの追加は拒否されます。
トークンまたはスマートカードの電子証明書ファイルを認証エージェントアカウント作成コマンドに追加するには、まず、証明書を管理するサードパーティソフトウェアを使用してファイルを保存する必要があります。
トークンまたはスマートカードの証明書は、次の属性を満たす必要があります:
トークンまたはスマートカードの電子証明書がこの要件を満たしていない場合、管理プラグインは証明書ファイルを認証エージェントアカウント作成コマンドに組み込まず、エラーメッセージを表示します。
KeyUsage パラメータの値が、keyEncipherment または dataEncipherment である。トークンまたはスマートカードの電子証明書がこの要件を満たしていない場合、管理プラグインは証明書ファイルを認証エージェントアカウント作成コマンドに組み込み、警告メッセージを表示します。
トークンまたはスマートカードの電子証明書がこの要件を満たしていない場合、管理プラグインは証明書ファイルを認証エージェントアカウント作成コマンドに組み込まず、エラーメッセージを表示します。