Einstellung KDF-DO#

(Nitrokey Start - Windows)

Momentan ist es nur möglich, die KDF-DO zu setzen, wenn der Nitrokey Start leer ist (gerade nach einem Werksreset).

Übersicht#

  1. Werksreset durchführen

  2. KDF-DO mit GnuPG einrichten

  3. Admin-PIN ändern (optional; ohne Schlüssel ist nur die Änderung der Admin-PIN möglich)

  4. Schlüssel importieren / erzeugen

  5. Benutzer- und Admin-PIN ändern

KDF-DO mit GnuPG einstellen#

  1. Führen Sie gpg2 –card-edit aus

  2. $ admin

  3. $ kdf-setup

  4. Admin-PIN eingeben

  5. Überprüfen Sie den aktuellen Zustand, indem Sie sich die Kartendetails ansehen (gpg2 –card-status), wobei KDF-Einstellung ……: on sichtbar sein sollte, z.B.:

Max. PIN lengths .: 127 127 127
PIN retry counter : 3 3 3
Signature counter : 0
KDF setting ......: on
Signature key ....: [none]

Geprüft mit#

  • gpg (GnuPG) 2.2.20 / 2.2.25

  • Nitrokey Start RTM.10

  • Kurve 25519 Tasten