Συχνές ερωτήσεις για το Nitrokey Pro 2#
- Q: Ποια λειτουργικά συστήματα υποστηρίζονται;
Windows, Linux και macOS.
- Q: Για ποιο λόγο μπορώ να χρησιμοποιήσω το Nitrokey;
Ανατρέξτε στην frontpage για μια επισκόπηση των υποστηριζόμενων περιπτώσεων χρήσης.
- Q: Ποιοι είναι οι προεπιλεγμένοι κωδικοί PIN;
ΠΙΝ χρήστη: «123456»,
ΠΙΝ διαχειριστή: «12345678»,
Σας συνιστούμε να αλλάξετε αυτούς τους κωδικούς PIN/κωδικούς πρόσβασης σε τιμές που έχει επιλέξει ο χρήστης πριν χρησιμοποιήσετε το Nitrokey.
- Q: Ποιο είναι το μέγιστο μήκος του PIN;
Το Nitrokey χρησιμοποιεί PIN αντί για κωδικούς πρόσβασης. Η κύρια διαφορά είναι ότι το υλικό περιορίζει τον αριθμό των προσπαθειών σε τρεις, ενώ για τους κωδικούς πρόσβασης δεν υπάρχει όριο. Εξαιτίας αυτού, ένα σύντομο PIN εξακολουθεί να είναι ασφαλές και δεν χρειάζεται να επιλέξετε ένα μακρύ και πολύπλοκο PIN.
Τα PIN της Nitrokey Storage μπορούν να έχουν μήκος έως και 20 ψηφία και να αποτελούνται από αριθμούς, χαρακτήρες και ειδικούς χαρακτήρες. Σημείωση: Όταν χρησιμοποιείτε το GnuPG ή το OpenSC, μπορούν να χρησιμοποιηθούν PIN με 32 χαρακτήρες, αλλά δεν υποστηρίζονται από την εφαρμογή Nitrokey App.
- Ερώτηση: Για ποιο λόγο χρησιμοποιείται το PIN χρήστη;
Το PIN χρήστη είναι τουλάχιστον 6ψήφιο και χρησιμοποιείται για την πρόσβαση στο περιεχόμενο του Nitrokey. Αυτό είναι το PIN που θα χρησιμοποιείτε συχνά στην καθημερινή σας χρήση, π.χ. για την αποκρυπτογράφηση μηνυμάτων, για το ξεκλείδωμα του κρυπτογραφημένου αποθηκευτικού χώρου σας (μόνο NK Storage) κ.λπ.
Το PIN χρήστη μπορεί να έχει έως και 20 ψηφία και άλλους χαρακτήρες (π.χ. αλφαβητικούς και ειδικούς χαρακτήρες). Καθώς όμως το PIN χρήστη μπλοκάρεται μόλις γίνουν τρεις λανθασμένες προσπάθειες για το PIN, είναι αρκετά ασφαλές να έχετε μόνο ένα PIN με 6 ψηφία. Το προεπιλεγμένο PIN είναι 123456.
- Ερώτηση: Για ποιο λόγο χρησιμοποιείται το PIN διαχειριστή;
Το PIN διαχειριστή είναι τουλάχιστον 8ψήφιο και χρησιμοποιείται για την αλλαγή περιεχομένου/ρυθμίσεων του Nitrokey. Αυτό σημαίνει ότι μετά την αρχικοποίηση του Nitrokey πιθανόν να μην χρειάζεστε αυτό το PIN πολύ συχνά (π.χ. αν θέλετε να προσθέσετε έναν άλλο κωδικό πρόσβασης στο χρηματοκιβώτιο κωδικών πρόσβασης του Nitrokey Pro ή του Nitrokey Storage).
Το PIN διαχειριστή μπορεί να έχει έως και 20 ψηφία και άλλους χαρακτήρες (π.χ. αλφαβητικούς και ειδικούς χαρακτήρες). Καθώς όμως το PIN διαχειριστή μπλοκάρεται μόλις γίνουν τρεις λανθασμένες προσπάθειες για το PIN, είναι αρκετά ασφαλές να έχετε μόνο 8 ψηφία PIN. Το προεπιλεγμένο PIN είναι 12345678.
- Q: Γιατί το Nitrokey Pro μου κολλάει κατά την εναλλαγή μεταξύ της εφαρμογής nitrokey-app και του GnuPG;
Το GnuPG και το nitrokey-app τείνουν μερικές φορές να δίνουν ο ένας στον άλλον. Αυτό είναι ένα γνωστό πρόβλημα και μπορεί να διορθωθεί με την επανατοποθέτηση του Nitrokey στην υποδοχή USB.
- Q: Ποιοι οδηγοί/εργαλεία μπορούν να χρησιμοποιηθούν;
Το GnuPG απαιτείται για πολλές περιπτώσεις χρήσης. Είναι ένα εργαλείο γραμμής εντολών, αλλά συνήθως δεν χρειάζεται να το επικαλεστείτε άμεσα, αλλά να χρησιμοποιήσετε μια άλλη εφαρμογή με διεπαφή χρήστη.
Μην χρησιμοποιείτε το GnuPG παράλληλα με το OpenSC ή άλλο πρόγραμμα οδήγησης PKCS#11, επειδή και τα δύο μπορεί να αλληλεπιδράσουν και να προκύψουν απροσδόκητα προβλήματα.
Εγκαταστήστε το GPG4Win που περιέχει το Gnu Privacy Assistant (GPA) και το GnuPG (GPG). Εκκινήστε το Gnu Privacy Assistant (GPA) ή μια άλλη εφαρμογή, όπως το πρόγραμμα-πελάτη ηλεκτρονικού ταχυδρομείου σας, για να χρησιμοποιήσετε το GnuPG. Οι προχωρημένοι χρήστες μπορούν να χρησιμοποιήσουν το GnuPG απευθείας (γραμμή εντολών). Σημείωση: Η έξυπνη κάρτα Fellowship είναι παρόμοια με το Nitrokey Pro, έτσι ώστε αυτές οι οδηγίες να λειτουργούν και με το Nitrokey. Σε γενικές γραμμές συνιστάται η επίσημη τεκμηρίωση.
- Q: Πόσο γρήγορη είναι η κρυπτογράφηση και η υπογραφή;
Κρυπτογράφηση 50kiB δεδομένων:
256 bit AES, 2048 bytes ανά εντολή -> 880 bytes ανά δευτερόλεπτο
128 bit AES, 2048 bytes ανά εντολή -> 893 bytes ανά δευτερόλεπτο
256 bit AES, 240 bytes ανά εντολή -> 910 bytes ανά δευτερόλεπτο
128 bit AES, 240 bytes ανά εντολή -> 930 bytes ανά δευτερόλεπτο
- Q: Ποιοι αλγόριθμοι και μέγιστο μήκος κλειδιού υποστηρίζονται;
Δείτε τον ακόλουθο πίνακα:
Έναρξη |
Pro + Αποθήκευση |
Pro 2 + Αποθήκευση 2 |
Nitrokey 3 |
HSM |
HSM 2 |
|
rsa1024 |
✓ |
✓ |
✓ |
✓ |
||
rsa2048 |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
rsa3072 |
✓ |
✓ |
✓ |
✓ |
||
rsa4096 |
✓ |
✓ |
✓ |
✓ |
||
curve25519 |
✓ |
✓ |
||||
NIST-P 192 |
✓ |
|||||
NIST-P 256 |
✓ |
✓ |
✓ |
✓ |
||
NIST-P 384-521 |
✓ |
✓ |
||||
Brainpool 192 |
✓ |
✓ |
||||
Brainpool 256-320 |
✓ |
✓ |
✓ |
|||
Brainpool 384-521 |
✓ |
✓ |
||||
secp192 |
✓ |
✓ |
||||
secp256 |
✓ |
✓ |
✓ |
|||
secp521 |
✓ |
- Q: Το Nitrokey Pro περιέχει ένα ασφαλές τσιπ ή έναν απλό μικροελεγκτή;
Το Nitrokey Pro περιέχει μια έξυπνη κάρτα ανθεκτική στην παραποίηση.
- Q: Είναι το Nitrokey Pro πιστοποιημένο με Common Criteria ή FIPS;
Το υλικό του ελεγκτή ασφαλείας είναι πιστοποιημένο με Common Criteria (Report- Δείτε εδώ, κάντε κλικ στο «ICs, Smart Cards and Smart Card-Related Devices and Systems». και αναζητήστε το «NXP Smart Card Controller P5CD081V1A και τις κύριες διαμορφώσεις του P5CC081V1A, P5CN081V1A, P5CD041V1A, P5CD021V1A και P5CD016V1A κάθε μία με IC dedicated Software»).
- Q: Πώς μπορώ να χρησιμοποιήσω τη γεννήτρια αληθινών τυχαίων αριθμών (TRNG) του Nitrokey Pro για τις εφαρμογές μου;
Και οι δύο συσκευές είναι συμβατές με την κάρτα OpenPGP, οπότε το scdrand θα πρέπει να λειτουργεί. Αυτό το σενάριο μπορεί να είναι χρήσιμο. Ο χρήστης comio δημιούργησε ένα αρχείο systemd για τη χρήση του scdrand και συνεπώς του TRNG γενικότερα. Δημιούργησε επίσης ένα ebuild για το Gentoo.
- Q: Πόσο καλή είναι η γεννήτρια τυχαίων αριθμών;
Το Nitrokey Pro και το Nitrokey Storage χρησιμοποιούν μια γεννήτρια αληθινών τυχαίων αριθμών (TRNG) για τη δημιουργία κλειδιών στη συσκευή. Η εντροπία που παράγεται από την TRNG χρησιμοποιείται για ολόκληρο το μήκος του κλειδιού. Ως εκ τούτου, η TRNG συμμορφώνεται με το πρότυπο BSI TR-03116.
Το TRNG παρέχει περίπου 40 kbit/s.
- Q: Πόσο μεγάλη είναι η χωρητικότητα αποθήκευσης;
Το Nitrokey Pro δεν περιέχει δυνατότητα αποθήκευσης συνηθισμένων δεδομένων (μπορεί να αποθηκεύσει μόνο κρυπτογραφικά κλειδιά και πιστοποιητικά).