KeePassXC

Αυτές οι οδηγίες περιγράφουν τον τρόπο προστασίας και κρυπτογράφησης μιας βάσης δεδομένων κωδικών πρόσβασης KeePassXC με το Nitrokey 3.

Σημείωση

  • Απαιτείται η έκδοση 2.7.6 ή νεότερη του KeePassXC.

  • Nitrokey App 2 απαιτείται η έκδοση 2.2.2 ή νεότερη.

Πρώτο βήμα: Με την εφαρμογή Nitrokey 2

  1. Ανοίξτε το Nitrokey App 2

  2. Επιλέξτε το Nitrokey 3

  3. Επιλέξτε την καρτέλα PASSWORDS

  4. Κάντε κλικ στο ADD για να δημιουργήσετε ένα νέο διαπιστευτήριο.

  5. Επιλέξτε HMAC από το αναπτυσσόμενο μενού αλγορίθμων

    Σημείωση

    • Το διαπιστευτήριο ονομάζεται αυτόματα στο HmacSlot2.

    • Δεν μπορούν να αποθηκευτούν επιπλέον χαρακτηριστικά για το διαπιστευτήριο HMAC.

    • Το μυστικό HMAC πρέπει να είναι ακριβώς 20 bytes και σε μορφή Base32. Δηλαδή ακριβώς 32 χαρακτήρες.

    • Είναι δυνατό να αποθηκεύσετε ακριβώς ένα μυστικό HMAC σε ένα Nitrokey 3.

  6. Για να δημιουργήσετε ένα μυστικό, υπάρχει ένα κουμπί στο πεδίο στα δεξιά. Μπορείτε επίσης να εισάγετε το δικό σας μυστικό, αρκεί να είναι συμβατό.

    Προειδοποίηση

    Η βάση δεδομένων δεν μπορεί πλέον να ξεκλειδωθεί εάν το Nitrokey 3 έχει χαθεί ή δεν είναι διαθέσιμο! Συνεπώς, μπορεί να θέλετε να δημιουργήσετε ένα δεύτερο Nitrokey 3 με το ίδιο μυστικό HMAC ως εφεδρική συσκευή.

    Σημαντικό

    Το μυστικό μπορεί να μόνο να φανεί πριν από την αποθήκευση. Εάν η βάση δεδομένων KeePassXC πρόκειται να χρησιμοποιηθεί με άλλο Nitrokey 3, πρέπει να αντιγραφεί το μυστικό HMAC, το οποίο είναι μόνο δυνατό πριν από την αποθήκευση του διαπιστευτηρίου.

  7. Κάντε κλικ στο SAVE για να αποθηκεύσετε τα διαπιστευτήρια.

Πρώτη επιλογή: Προστατεύστε μια υπάρχουσα βάση δεδομένων KeePassXC με ένα Nitrokey 3

  1. Ανοίξτε το KeePassXC

  2. Ανοίξτε την υπάρχουσα βάση δεδομένων KeePassXC που πρόκειται να προστατευτεί με ένα κλειδί Nitrokey 3.

  3. Επιλέξτε Database -> Database Security... από τη γραμμή μενού.

  4. Επιλέξτε Security στην αριστερή πλευρά

  5. Κάντε κλικ στο κουμπί Add additional protection... στην καρτέλα Database Credentials.

  6. Μετακινηθείτε προς τα κάτω στο Challenge-Response και κάντε κλικ στο Add Challenge-Response

  7. Τώρα, αν το Nitrokey 3 είναι συνδεδεμένο και έχει δημιουργηθεί προηγουμένως ένα HMAC, το Nitrokey 3 θα πρέπει να εμφανίζεται στο πεδίο.

    Κάντε κλικ στο OK για να προσθέσετε το Nitrokey 3 στην υπάρχουσα βάση δεδομένων του KeePassXC.

Σημείωση

Από προεπιλογή, το Nitrokey 3 χρησιμοποιείται ως δεύτερος παράγοντας εκτός από τη φράση πρόσβασης. Για να προστατέψετε τη βάση δεδομένων αποκλειστικά με το Nitrokey 3, διαγράψτε τη φράση πρόσβασης κάνοντας κλικ στο κουμπί Remove Password.

Πρακτική συμβουλή

Εάν το Nirokey 3 δεν αναγνωρίζεται, κλείστε εντελώς το KeePassXC. Στη συνέχεια, συνδέστε το Nitrokey 3 στον υπολογιστή σας πριν επανεκκινήσετε το KeePassXC.

Δεύτερη επιλογή: Προστατευμένη από το Nitrokey 3

  1. Ανοίξτε το KeePassXC

  2. Επιλέξτε Database -> New Database... από τη γραμμή μενού για να δημιουργήσετε μια νέα βάση δεδομένων KeePassXC.

  3. Συμπληρώστε το όνομα εμφάνισης και μια προαιρετική περιγραφή για τη νέα σας βάση δεδομένων και κάντε κλικ στο Continue

  4. Περαιτέρω ρυθμίσεις κρυπτογράφησης της βάσης δεδομένων μπορούν τώρα να διαμορφωθούν εδώ ή να διατηρηθούν οι προεπιλεγμένες ρυθμίσεις. Οι ρυθμίσεις μπορούν επίσης να αλλάξουν αργότερα στις ρυθμίσεις της βάσης δεδομένων.

    Κάντε κλικ στο Continue για να επιβεβαιώσετε τις ρυθμίσεις.

  5. Διαπιστευτήρια βάσης δεδομένων

    Εδώ μπορείτε να εισαγάγετε έναν κωδικό πρόσβασης ως δεύτερο παράγοντα για να ξεκλειδώσετε τη βάση δεδομένων. Για να συνδέσετε το Nitrokey 3 (στο οποίο δημιουργήθηκε το μυστικό HMAC) με τη νέα βάση δεδομένων KeePassXC, κάντε κλικ στο Add additional protection...

  6. Μετακινηθείτε προς τα κάτω στο Challenge-Response και κάντε κλικ στο Add Challenge-Response

  7. Τώρα, αν το Nitrokey 3 είναι συνδεδεμένο και έχει δημιουργηθεί προηγουμένως ένα HMAC, το Nitrokey 3 θα πρέπει να εμφανίζεται στο πεδίο. Κάντε κλικ στο Continue για να ολοκληρώσετε τη δημιουργία της νέας βάσης δεδομένων KeePassXC.

Σημείωση

Εάν η φράση πρόσβασης παραμείνει κενή, η βάση δεδομένων θα προστατεύεται αποκλειστικά από το Nitrokey 3. Εάν εισαχθεί μια συνθηματική φράση, η βάση δεδομένων θα προστατεύεται από τη συνθηματική φράση και το Nitrokey 3.

Πρακτική συμβουλή

Εάν το Nitrokey 3 δεν αναγνωρίζεται, κλείστε εντελώς το KeePassXC. Στη συνέχεια, συνδέστε το Nitrokey 3 στον υπολογιστή σας πριν επανεκκινήσετε το KeePassXC.

Αντιμετώπιση προβλημάτων για Linux

Εάν η συσκευή Nirokey 3 δεν αναγνωρίζεται από το KeePassXC σε ένα σύστημα Linux:

  • Υπό την προϋπόθεση ότι οι κανόνες udev έχουν οριστεί όπως περιγράφεται εδώ.

  • Υπό την προϋπόθεση ότι το pcscd service are έχει ξεκινήσει με:

    sudo systemctl start pcscd.service

  • Εγκαταστήστε την τελευταία έκδοση του KeePassXC με το flatpak:

    flatpak install flathub org.keepassxc.KeePassXC

  • Εγκαταστήστε το ccid σε συστήματα που βασίζονται στο Arch Linux. Βλέπε επίσης: Arch wiki: <https://wiki.archlinux.org/title/Nitrokey> __.

pcscd: Κάρτα δεν βρέθηκε

Πρόβλημα: Μια εφαρμογή που χρησιμοποιεί το pcscd δεν εμφανίζει το Nitrokey 3.

Λύση: ` scdaemon` δεν εκτελείται (βλ. την προηγούμενη ενότητα):

$ gpg-connect-agent "SCD KILLSCD" /bye

Τώρα απαριθμήστε τις έξυπνες κάρτες που αναγνωρίζονται από το pcscd με το pcsc_scan -r. Θα πρέπει να δείτε μια καταχώρηση όπως αυτή:

$ pcsc_scan -r
Using reader plug'n play mechanism
Scanning present readers..
0: Nitrokey 3 [CCID/ICCD Interface] 00 00

Αν το Nitrokey 3 εμφανίζεται, αναγνωρίζεται σωστά από το pcscd και ίσως υπάρχει κάποιο πρόβλημα με την εφαρμογή που προσπαθεί να αποκτήσει πρόσβαση σε αυτό. Εάν δεν εμφανίζεται, βεβαιωθείτε ότι η έκδοση libccid είναι ενημερωμένη. Η υποστήριξη για το Nitrokey 3 προστέθηκε στο libccid 1.5.0.

Ενημέρωση της βάσης δεδομένων της συσκευής

Εάν δεν μπορείτε να ενημερώσετε το libccid σε μια υποστηριζόμενη έκδοση, πρέπει να ενημερώσετε χειροκίνητα τη βάση δεδομένων της συσκευής. Η διαδρομή της βάσης δεδομένων εξαρτάται από τη διανομή σας:

  • Arch, Debian, Ubuntu: /etc/libccid_Info.plist

Φροντίστε να δημιουργήσετε αντίγραφο ασφαλείας του αρχείου πριν το αντικαταστήσετε. Μπορείτε να κατεβάσετε ένα ενημερωμένο αρχείο βάσης δεδομένων συσκευών ` <https://github.com/Nitrokey/nitrokey-3-firmware/blob/main/Info.plist>` __ από το αποθετήριο nitrokey-3-firmware. Μετά την ενημέρωση του αρχείου, επανεκκινήστε το pcscd και εκτελέστε ξανά το pcsc_scan -r. Το Nitrokey 3 θα πρέπει τώρα να εμφανιστεί.