Ofte stillede spørgsmål om Nitrokey Pro 2¶
- Q: Which Operating Systems are supported?
Windows, Linux og macOS.
- Q: What can I use the Nitrokey for?
See the overview of supported use cases.
- Q: What are the default PINs?
Bruger-PIN-kode: »123456«
Administrator PIN-kode: »12345678«
Vi anbefaler på det kraftigste, at du ændrer disse PIN-koder/adgangskoder til brugervalgte værdier, før du bruger Nitrokey.
- Q: What is the maximum length of the PIN?
Nitrokey bruger PIN-koder i stedet for adgangskoder. Den største forskel er, at hardwaren begrænser antallet af forsøg til tre, mens der ikke findes en grænse for adgangskoder. På grund af dette er en kort pinkode stadig sikker, og der er ikke behov for at vælge en lang og kompleks pinkode.
Nitrokey Storage’s PIN-koder kan være op til 20 cifre lange og kan bestå af tal, tegn og specialtegn. Bemærk: Når du bruger GnuPG eller OpenSC, kan der bruges pinkoder med 32 tegn, men de understøttes ikke af Nitrokey App.
- Q: What is the User PIN for?
Bruger-PIN-koden er mindst 6 cifre lang og bruges til at få adgang til Nitrokey’s område. Det er den PIN-kode, du vil bruge meget i dagligdagen, f.eks. til at dekryptere beskeder, til at låse op for dit krypterede lager (kun NK Storage) osv.
Bruger-PIN-koden kan have op til 20 cifre og andre tegn (f.eks. alfabetiske og specialtegn). Men da bruger-PIN-koden blokeres, så snart der er gjort tre forkerte PIN-forsøg, er det tilstrækkeligt sikkert kun at have en 6-cifret PIN-kode. Standard-PIN-koden er 123456.
- Q: What is the Admin PIN for?
Admin-PIN-koden er mindst 8 cifre lang og bruges til at ændre indholdet/indstillingerne på Nitrokey. Det vil sige, at efter initialisering af Nitrokey vil du sandsynligvis ikke få brug for denne PIN-kode for ofte (f.eks. hvis du vil tilføje en anden adgangskode til adgangskodeboksen i Nitrokey Pro eller Nitrokey Storage).
Admin-PIN-koden kan have op til 20 cifre og andre tegn (f.eks. alfabetiske og specialtegn). Men da administrator-PIN-koden blokeres, så snart der er foretaget tre forkerte PIN-forsøg, er det tilstrækkeligt sikkert kun at have en 8-cifret PIN-kode. Standard-PIN-koden er 12345678.
- Q: Why does my Nitrokey Pro hang when switching between nitrokey-app and GnuPG?
GnuPG og nitrokey-app har nogle gange en tendens til at give hinanden hånden. Dette er et kendt problem, og det kan løses ved at genindsætte Nitrokey i USB-stikket.
- Q: Which drivers/tools can be used?
GnuPG er påkrævet i mange tilfælde. Det er et kommandolinjeværktøj, men normalt behøver du ikke at kalde det direkte, men bruger et andet program med brugergrænseflade.
Brug ikke GnuPG parallelt med OpenSC eller en anden PKCS#11-driver, da begge dele kan forstyrre hinanden, og der kan opstå uventede problemer.
Installer GPG4Win, som indeholder Gnu Privacy Assistant (GPA) og GnuPG (GPG). Start Gnu Privacy Assistant (GPA) eller et andet program, f.eks. din e-mail-klient, for at bruge GnuPG. Avancerede brugere kan bruge GnuPG direkte (kommandolinje). Bemærk: Fellowship smart card svarer til Nitrokey Pro, så denne vejledning fungerer også med Nitrokey. Generelt anbefales den officielle dokumentation.
- Q: How fast is encryption and signing?
Kryptering af 50 kB data:
256 bit AES, 2048 bytes pr. kommando -> 880 bytes pr. sekund
128 bit AES, 2048 bytes pr. kommando -> 893 bytes pr. sekund
256 bit AES, 240 bytes pr. kommando -> 910 bytes pr. sekund
128 bit AES, 240 bytes pr. kommando -> 930 bytes pr. sekund
- Q: Which algorithms and maximum key length are supported?
Se følgende tabel:
Start |
Pro + opbevaring |
Pro 2 + opbevaring 2 |
Ofte stillede spørgsmål om Nitrokey 3 |
HSM |
HSM 2 |
|
rsa1024 |
✓ |
✓ |
✓ |
✓ |
||
rsa2048 |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
rsa3072 |
✓ |
✓ |
✓ |
✓ |
||
rsa4096 |
✓ |
✓ |
✓ |
✓ |
||
curve25519 |
✓ |
✓ |
||||
NIST-P 192 |
✓ |
|||||
NIST-P 256 |
✓ |
✓ |
✓ |
✓ |
||
NIST-P 384-521 |
✓ |
✓ |
||||
Brainpool 192 |
✓ |
✓ |
||||
Brainpool 256-320 |
✓ |
✓ |
✓ |
|||
Brainpool 384-521 |
✓ |
✓ |
||||
secp192 |
✓ |
✓ |
||||
secp256 |
✓ |
✓ |
✓ |
|||
secp521 |
✓ |
- Q: Does the Nitrokey Pro contain a secure chip or just a normal microcontroller?
Nitrokey Pro indeholder et chipkort, der er beskyttet mod manipulation.
- Q: Is the Nitrokey Pro Common Criteria or FIPS certified?
Sikkerhedscontrolleren (NXP Smart Card Controller P5CD081V1A og dens vigtigste konfigurationer P5CC081V1A, P5CN081V1A, P5CD041V1A, P5CD021V1A og P5CD016V1A, hver med IC-dedikeret software) er Common Criteria EAL 5+ certificeret op til OS-niveau (Certification Report, Security Target, Maintenance Report, Maintenance ST).
- Q: How can I use the True Random Number Generator (TRNG) of the Nitrokey Pro for my applications?
Begge enheder er kompatible med OpenPGP-kortet, så scdrand bør fungere. Dette script kan være nyttigt. Brugeren comio har oprettet en systemd-fil for at bruge scdrand og dermed TRNG mere generelt. Han oprettede også en ebuild til Gentoo.
- Q: How good is the Random Number Generator?
Nitrokey Pro og Nitrokey Storage bruger en TRNG-generator (True Random Number Generator) til at generere nøgler på enheden. Den entropi, der genereres af TRNG’en, bruges til hele nøglelængden. TRNG’en er derfor i overensstemmelse med BSI TR-03116.
TRNG giver ca. 40 kbit/s.
- Q: How large is the storage capacity?
Nitrokey 3 indeholder ikke mulighed for lagring af almindelige data (den kan kun lagre kryptografiske nøgler og certifikater).