Nitrokey Start, Linux#

  1. Installer scdaemon og GnuPG 2.1 eller højere ved hjælp af din pakkehåndtering (f.eks. apt update && apt install scdaemon gnupg2 på Ubuntu).

  2. Tilslut din Nitrokey til din computer.

  3. Brug GnuPG til at generere nye nøgler eller importere eksisterende nøgler.

Bemærk

Det er faktisk nødvendigt først at importere eller oprette nye nøgler og derefter ændre PIN-koderne. Ellers vil ændringen af bruger-PIN-koden mislykkes! Desuden resulterer overskrivning af nøgler i nulstilling af PIN-koden (standardværdier), så husk venligst dette!

  1. Ændr Admin PIN-koden (standard: 12345678) og derefter Bruger PIN-koden (standard: 123456) til dine egne valg.

    • PIN-koden skal bestå af mindst 14 tegn (fra RTM.8) og kan indeholde alle tegn (ikke kun tal). Vælg ikke kun tal. Hvis dit miljø tillader det, kan du bruge humørikoner eller nationale tegn.

    • Jo længere PIN-koden er, jo bedre. Det er også muligt at bruge 6 tilfældigt udvalgte ord i stedet for at opnå samme eller bedre sikkerhed end en tilfældig tegnstreng.

    • Brug ›gpg -card-edit‹ -> ›admin‹ -> ›passwd‹ for at opnå dette (i tilfælde af Admin PIN-kode).

    • Vær omhyggelig med at ændre Admin PIN først og bruger PIN først derefter! Ellers bliver den admin-løse tilstand aktiveret, se ` denne vejledning <https://www.fsij.org/doc-gnuk/gnuk-passphrase-setting.html#>`_ for yderligere oplysninger.

    • Der kan eventuelt oprettes en nulstillingskode (guide). Den accepterede minimumslængde er 8 tegn, men den skal dog være lige så lang som bruger-PIN-koden.

    • KDF-DO giver mulighed for en kortere PIN-kode på mindst 8 tegn ved at udføre en del af beregningerne på pc’en.

Firmware version 1.2.5 eller lavere: Hvis du glemmer en PIN-kode eller indtaster den forkert tre gange, skal du bruge nulstillingskoden for at ophæve PIN-koden. Ellers vil enheden ikke kunne bruges længere! Derfor bedes du indstille nulstillingskoden også når du initialiserer nøglen!

Din Nitrokey er nu klar til brug.

Oprettelse af nøgler med OpenPGP eller S/MIME#

Der findes to udbredte standarder for e-mail-kryptering. Mens OpenPGP/GnuPG er populært blandt privatpersoner, bruges S/MIME/x.509 mest af virksomheder. Hvis du er i tvivl om, hvilken af dem du skal vælge, bør du bruge OpenPGP.

Bemærk venligst, at Nitrokey-appen ikke kan bruges til denne enhed!

Fejlfinding#

På nogle GNU/Linux-systemer er det nødvendigt at indsætte UDEV-reglerne for Nitrokey-enheden manuelt. Hvis du har fulgt ovenstående instruktioner og får meddelelsen:

gpg: OpenPGP card not available: No such device

installer Nitrokey App eller skriv følgende kommandoer i terminalen for at downloade og installere UDEV-reglerne:

wget https://raw.githubusercontent.com/Nitrokey/libnitrokey/master/data/41-nitrokey.rules
sudo mv 41-nitrokey.rules /etc/udev/rules.d/