KeePassXC¶
Тези инструкции описват как да защитите и криптирате KeePassXC база данни с пароли с Nitrokey 3.
Note
Изисква се KeePassXC версия 2.7.6 или по-нова.
Изисква се приложение Nitrokey 2 версия 2.2.2 или по-нова.
Първа стъпка: Генериране на HMAC тайна с приложението Nitrokey 2¶
Отворете Nitrokey App 2
Изберете ключа Nitrokey 3
Изберете раздела
PASSWORDS
Щракнете върху
ADD
, за да създадете ново удостоверениеИзберете
HMAC
от падащото меню на алгоритъмаNote
Удостоверението се именува автоматично в
HmacSlot2
.Не могат да се запазват допълнителни атрибути за HMAC удостоверението.
HMAC тайната трябва да бъде дълга точно 20 байта и във формат Base32. Това са точно 32 символа.
Възможно е да се запише точно една HMAC тайна в Nitrokey 3.
За генериране на тайна има бутон в полето вдясно. Възможно е също така да въведете своя собствена тайна, стига тя да е съвместима.
Warning
Базата данни вече не може да бъде отключена, ако ключът Nitrokey 3 е изгубен или не е на разположение! Затова може да искате да настроите втори Nitrokey 3 със същата HMAC тайна като резервно устройство.
Important
Тайната може да само да бъде видяна преди запазването. Ако базата данни KeePassXC трябва да се използва с друг Nitrokey 3, трябва да се копира HMAC тайната, която е възможна само ** преди запазване** на удостоверението.
Щракнете върху
SAVE
, за да запазите удостоверението
Първи вариант: Защита на съществуваща база данни KeePassXC с Nitrokey 3¶
Отворете KeePassXC
Отворете съществуващата база данни KeePassXC, която трябва да бъде защитена с Nitrokey 3.
Изберете
Database
->Database Security...
от лентата с менютаИзберете
Security
от лявата странаКликнете върху бутона
Add additional protection...
в разделаDatabase Credentials
Превъртете надолу до
Challenge-Response
и кликнете върхуAdd Challenge-Response
Сега, ако Nitrokey 3 е включен и преди това е генериран HMAC, в полето трябва да се покаже Nitrokey 3.
Кликнете върху
OK
, за да добавите Nitrokey 3 към съществуващата база данни KeePassXC
Note
По подразбиране Nitrokey 3 се използва като втори фактор в допълнение към паролата. За да защитите базата данни единствено с помощта на Nitrokey 3, изтрийте паролата, като щракнете върху бутона Remove Password
.
Tip
Ако Nirokey 3 не бъде разпознат, затворете напълно KeePassXC. След това свържете Nitrokey 3 към компютъра си, преди да стартирате отново KeePassXC.
Втори вариант: Създаване на база данни KeePassXC, защитена с Nitrokey 3¶
Отворете KeePassXC
Изберете
Database
->New Database...
от лентата с менюта, за да създадете нова база данни KeePassXC.Попълнете дисплейното име и незадължителното описание на новата база данни и кликнете върху
Continue
Тук вече могат да се конфигурират допълнителни настройки за криптиране на базата данни или да се запазят настройките по подразбиране. Настройките могат да бъдат променени и по-късно в настройките на базата данни.
Кликнете върху
Continue
, за да потвърдите настройкитеУдостоверение за база данни
Тук можете да въведете парола като втори фактор за отключване на базата данни. За да свържете Nitrokey 3 (на който е генерирана HMAC тайната) с новата база данни KeePassXC, щракнете върху
Add additional protection...
Превъртете надолу до
Challenge-Response
и кликнете върхуAdd Challenge-Response
Сега, ако Nitrokey 3 е включен и преди това е генериран HMAC, в полето трябва да се покаже Nitrokey 3. Щракнете върху
Continue
, за да завършите създаването на новата база данни KeePassXC.
Note
Ако паролата е оставена празна, базата данни ще бъде защитена единствено от Nitrokey 3. Ако е въведена парола, базата данни ще бъде защитена от паролата и Nitrokey 3.
Tip
Ако Nitrokey 3 не бъде разпознат, затворете напълно KeePassXC. След това свържете Nitrokey 3 към компютъра си, преди да рестартирате KeePassXC.
Отстраняване на неизправности за Linux¶
Ако устройството Nirokey 3 не се разпознава от KeePassXC в система Linux:
При условие че правилата на udev са зададени, както е описано тук.
При условие че е започнато с
pcscd service
are:
sudo systemctl start pcscd.service
Инсталирайте най-новата версия на KeePassXC с flatpak:
flatpak install flathub org.keepassxc.KeePassXC
Инсталирайте
ccid
на Arch Linux базирани системи. Вижте също: Arch wiki: Nitrokey.