Werkseinstellung¶
Es gibt zwei Arten von Werksresets für Nitrokey-Speichergeräte:
einen Werksreset der OpenPGP-Chipkarte, zum Beispiel mit
gpg --card-edit
, gefolgt vonadmin
und schließlich:factory-reset
einen Werksreset des gesamten Nitrokey-Geräts über die Nitrokey-App.
Außerdem ist es möglich, einen neuen AES-Schlüssel zu generieren, der für die Verschlüsselung des Passwort-Safes und des verschlüsselten Datenträgers verwendet wird, ohne einen Werksreset durchzuführen.
Bemerkung
Die Nitrokey-App erzeugt nach einem Werksreset immer einen neuen AES-Schlüssel.
Der Werksreset kann in der Nitrokey App mit dem Menüeintrag Configure->Special Configure->Factory reset
ausgelöst werden.
Bemerkung
Der Werksreset ist eine administrative Funktion und steht nur nach dem Start der Nitrokey App mit dem Parameter --admin
zur Verfügung.
Die folgende Tabelle beschreibt die Unterschiede zwischen diesen drei Vorgängen:
Eigenschaft |
OpenPGP werkseitig zurücksetzen |
Nitrokey werkseitig zurücksetzen |
AES-Schlüssel generieren |
---|---|---|---|
Erfordert Admin-PIN |
keine |
ja |
ja |
Zerstört OpenPGP-Schlüssel |
ja |
ja |
keine |
Zerstört den Passwort-Safe |
ja [1] |
ja |
ja [1] |
Zerstört Einmal-Passwörter |
keine |
ja |
ja [2] |
Zerstört verschlüsseltes Volume |
ja [1] |
ja [1] |
ja [1] |