Συχνές ερωτήσεις για το Nitrokey Pro 2¶
- Q: Which Operating Systems are supported?
Windows, Linux και macOS.
- Q: What can I use the Nitrokey for?
See the overview of supported use cases.
- Q: What are the default PINs?
ΠΙΝ χρήστη: «123456»,
ΠΙΝ διαχειριστή: «12345678»,
Σας συνιστούμε να αλλάξετε αυτούς τους κωδικούς PIN/κωδικούς πρόσβασης σε τιμές που έχει επιλέξει ο χρήστης πριν χρησιμοποιήσετε το Nitrokey.
- Q: What is the maximum length of the PIN?
Το Nitrokey χρησιμοποιεί PIN αντί για κωδικούς πρόσβασης. Η κύρια διαφορά είναι ότι το υλικό περιορίζει τον αριθμό των προσπαθειών σε τρεις, ενώ για τους κωδικούς πρόσβασης δεν υπάρχει όριο. Εξαιτίας αυτού, ένα σύντομο PIN εξακολουθεί να είναι ασφαλές και δεν χρειάζεται να επιλέξετε ένα μακρύ και πολύπλοκο PIN.
Τα PIN της Nitrokey Storage μπορούν να έχουν μήκος έως και 20 ψηφία και να αποτελούνται από αριθμούς, χαρακτήρες και ειδικούς χαρακτήρες. Σημείωση: Όταν χρησιμοποιείτε το GnuPG ή το OpenSC, μπορούν να χρησιμοποιηθούν PIN με 32 χαρακτήρες, αλλά δεν υποστηρίζονται από την εφαρμογή Nitrokey App.
- Q: What is the User PIN for?
Το PIN χρήστη είναι τουλάχιστον 6ψήφιο και χρησιμοποιείται για την πρόσβαση στο περιεχόμενο του Nitrokey. Αυτό είναι το PIN που θα χρησιμοποιείτε συχνά στην καθημερινή σας χρήση, π.χ. για την αποκρυπτογράφηση μηνυμάτων, για το ξεκλείδωμα του κρυπτογραφημένου αποθηκευτικού χώρου σας (μόνο NK Storage) κ.λπ.
Το PIN χρήστη μπορεί να έχει έως και 20 ψηφία και άλλους χαρακτήρες (π.χ. αλφαβητικούς και ειδικούς χαρακτήρες). Καθώς όμως το PIN χρήστη μπλοκάρεται μόλις γίνουν τρεις λανθασμένες προσπάθειες για το PIN, είναι αρκετά ασφαλές να έχετε μόνο ένα PIN με 6 ψηφία. Το προεπιλεγμένο PIN είναι 123456.
- Q: What is the Admin PIN for?
Το PIN διαχειριστή είναι τουλάχιστον 8ψήφιο και χρησιμοποιείται για την αλλαγή περιεχομένου/ρυθμίσεων του Nitrokey. Αυτό σημαίνει ότι μετά την αρχικοποίηση του Nitrokey πιθανόν να μην χρειάζεστε αυτό το PIN πολύ συχνά (π.χ. αν θέλετε να προσθέσετε έναν άλλο κωδικό πρόσβασης στο χρηματοκιβώτιο κωδικών πρόσβασης του Nitrokey Pro ή του Nitrokey Storage).
Το PIN διαχειριστή μπορεί να έχει έως και 20 ψηφία και άλλους χαρακτήρες (π.χ. αλφαβητικούς και ειδικούς χαρακτήρες). Καθώς όμως το PIN διαχειριστή μπλοκάρεται μόλις γίνουν τρεις λανθασμένες προσπάθειες για το PIN, είναι αρκετά ασφαλές να έχετε μόνο 8 ψηφία PIN. Το προεπιλεγμένο PIN είναι 12345678.
- Q: Why does my Nitrokey Pro hang when switching between nitrokey-app and GnuPG?
Το GnuPG και το nitrokey-app τείνουν μερικές φορές να δίνουν ο ένας στον άλλον. Αυτό είναι ένα γνωστό πρόβλημα και μπορεί να διορθωθεί με την επανατοποθέτηση του Nitrokey στην υποδοχή USB.
- Q: Which drivers/tools can be used?
Το GnuPG απαιτείται για πολλές περιπτώσεις χρήσης. Είναι ένα εργαλείο γραμμής εντολών, αλλά συνήθως δεν χρειάζεται να το επικαλεστείτε άμεσα, αλλά να χρησιμοποιήσετε μια άλλη εφαρμογή με διεπαφή χρήστη.
Μην χρησιμοποιείτε το GnuPG παράλληλα με το OpenSC ή άλλο πρόγραμμα οδήγησης PKCS#11, επειδή και τα δύο μπορεί να αλληλεπιδράσουν και να προκύψουν απροσδόκητα προβλήματα.
Εγκαταστήστε το GPG4Win που περιέχει το Gnu Privacy Assistant (GPA) και το GnuPG (GPG). Εκκινήστε το Gnu Privacy Assistant (GPA) ή μια άλλη εφαρμογή, όπως το πρόγραμμα-πελάτη ηλεκτρονικού ταχυδρομείου σας, για να χρησιμοποιήσετε το GnuPG. Οι προχωρημένοι χρήστες μπορούν να χρησιμοποιήσουν το GnuPG απευθείας (γραμμή εντολών). Σημείωση: Η έξυπνη κάρτα Fellowship είναι παρόμοια με το Nitrokey Pro, έτσι ώστε αυτές οι οδηγίες να λειτουργούν και με το Nitrokey. Σε γενικές γραμμές συνιστάται η επίσημη τεκμηρίωση.
- Q: How fast is encryption and signing?
Κρυπτογράφηση 50kiB δεδομένων:
256 bit AES, 2048 bytes ανά εντολή -> 880 bytes ανά δευτερόλεπτο
128 bit AES, 2048 bytes ανά εντολή -> 893 bytes ανά δευτερόλεπτο
256 bit AES, 240 bytes ανά εντολή -> 910 bytes ανά δευτερόλεπτο
128 bit AES, 240 bytes ανά εντολή -> 930 bytes ανά δευτερόλεπτο
- Q: Which algorithms and maximum key length are supported?
Δείτε τον ακόλουθο πίνακα:
Έναρξη |
Pro + Αποθήκευση |
Pro 2 + Αποθήκευση 2 |
Nitrokey 3 |
HSM |
HSM 2 |
|
rsa1024 |
✓ |
✓ |
✓ |
✓ |
||
rsa2048 |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
rsa3072 |
✓ |
✓ |
✓ |
✓ |
||
rsa4096 |
✓ |
✓ |
✓ |
✓ |
||
curve25519 |
✓ |
✓ |
||||
NIST-P 192 |
✓ |
|||||
NIST-P 256 |
✓ |
✓ |
✓ |
✓ |
||
NIST-P 384-521 |
✓ |
✓ |
||||
Brainpool 192 |
✓ |
✓ |
||||
Brainpool 256-320 |
✓ |
✓ |
✓ |
|||
Brainpool 384-521 |
✓ |
✓ |
||||
secp192 |
✓ |
✓ |
||||
secp256 |
✓ |
✓ |
✓ |
|||
secp521 |
✓ |
- Q: Does the Nitrokey Pro contain a secure chip or just a normal microcontroller?
Το Nitrokey Pro περιέχει μια έξυπνη κάρτα ανθεκτική στην παραποίηση.
- Q: Is the Nitrokey Pro Common Criteria or FIPS certified?
Ο ελεγκτής ασφαλείας (NXP Smart Card Controller P5CD081V1A και οι κύριες διαμορφώσεις του P5CC081V1A, P5CN081V1A, P5CD041V1A, P5CD021V1A και P5CD016V1A κάθε μία με IC dedicated Software) είναι πιστοποιημένος με Common Criteria EAL 5+ μέχρι το επίπεδο του λειτουργικού συστήματος (Έκθεση πιστοποίησης, Στόχος ασφαλείας, Έκθεση συντήρησης, Maintenance ST).
- Q: How can I use the True Random Number Generator (TRNG) of the Nitrokey Pro for my applications?
Και οι δύο συσκευές είναι συμβατές με την κάρτα OpenPGP, οπότε το scdrand θα πρέπει να λειτουργεί. Αυτό το σενάριο μπορεί να είναι χρήσιμο. Ο χρήστης comio δημιούργησε ένα αρχείο systemd για τη χρήση του scdrand και συνεπώς του TRNG γενικότερα. Δημιούργησε επίσης ένα ebuild για το Gentoo.
- Q: How good is the Random Number Generator?
Το Nitrokey Pro και το Nitrokey Storage χρησιμοποιούν μια γεννήτρια αληθινών τυχαίων αριθμών (TRNG) για τη δημιουργία κλειδιών στη συσκευή. Η εντροπία που παράγεται από την TRNG χρησιμοποιείται για ολόκληρο το μήκος του κλειδιού. Ως εκ τούτου, η TRNG συμμορφώνεται με το πρότυπο BSI TR-03116.
Το TRNG παρέχει περίπου 40 kbit/s.
- Q: How large is the storage capacity?
Το Nitrokey Pro δεν περιέχει δυνατότητα αποθήκευσης συνηθισμένων δεδομένων (μπορεί να αποθηκεύσει μόνο κρυπτογραφικά κλειδιά και πιστοποιητικά).