Werkseinstellung#

Es gibt zwei Arten von Werksresets für Nitrokey-Speichergeräte:

  • einen Werksreset der OpenPGP-Chipkarte, zum Beispiel mit gpg --card-edit, gefolgt von admin und schließlich: factory-reset

  • einen Werksreset des gesamten Nitrokey-Geräts über die Nitrokey-App.

Außerdem ist es möglich, einen neuen AES-Schlüssel zu generieren, der für die Verschlüsselung des Passwort-Safes und des verschlüsselten Datenträgers verwendet wird, ohne einen Werksreset durchzuführen.

Bemerkung

Die Nitrokey-App erzeugt nach einem Werksreset immer einen neuen AES-Schlüssel.

Der Werksreset kann in der Nitrokey App mit dem Menüeintrag Configure->Special Configure->Factory reset ausgelöst werden.

werkseitiges Zurücksetzen des Menüpunkts

Bemerkung

Der Werksreset ist eine administrative Funktion und steht nur nach dem Start der Nitrokey App mit dem Parameter --admin zur Verfügung.

Die folgende Tabelle beschreibt die Unterschiede zwischen diesen drei Vorgängen:

Eigenschaft

OpenPGP werkseitig zurücksetzen

Nitrokey werkseitig zurücksetzen

AES-Schlüssel generieren

Erfordert Admin-PIN

keine

ja

ja

Zerstört OpenPGP-Schlüssel

ja

ja

keine

Zerstört den Passwort-Safe

ja [1]

ja

ja [1]

Zerstört Einmal-Passwörter

keine

ja

ja [2]

Zerstört verschlüsseltes Volume

ja [1]

ja [1]

ja [1]