Nitrokey Start, Linux#

  1. Εγκαταστήστε scdaemon και το GnuPG 2.1 ή νεότερη έκδοση χρησιμοποιώντας τον διαχειριστή πακέτων σας (π.χ. apt update && apt install scdaemon gnupg2 στο Ubuntu).

  2. Συνδέστε το Nitrokey στον υπολογιστή σας.

  3. Χρησιμοποιήστε το GnuPG για να δημιουργήσετε νέα κλειδιά ή να εισαγάγετε υπάρχοντα.

Σημείωση

Είναι πράγματι απαραίτητο να εισαγάγετε ή να δημιουργήσετε πρώτα νέα κλειδιά και να αλλάξετε τους κωδικούς PIN στη συνέχεια. Διαφορετικά, η αλλαγή του PIN χρήστη θα αποτύχει! Επιπλέον, η παράκαμψη των κλειδιών έχει ως αποτέλεσμα την επαναφορά του PIN (προεπιλεγμένες τιμές), παρακαλούμε να το έχετε υπόψη σας!

  1. Αλλάξτε το PIN διαχειριστή (προεπιλογή: 12345678) και στη συνέχεια το PIN χρήστη (προεπιλογή: 123456) στις δικές σας επιλογές.

    • Το PIN πρέπει να αποτελείται από τουλάχιστον 14 χαρακτήρες (ξεκινώντας από το RTM.8) και μπορεί να περιέχει οποιονδήποτε χαρακτήρα (όχι μόνο αριθμούς). Μην επιλέγετε μόνο αριθμούς. Αν το περιβάλλον σας το επιτρέπει, χρησιμοποιήστε emoticons ή εθνικούς χαρακτήρες.

    • Όσο μεγαλύτερο είναι το PIN τόσο το καλύτερο. Είναι δυνατόν να χρησιμοποιήσετε 6 τυχαία επιλεγμένες λέξεις για την ίδια ή καλύτερη ασφάλεια από την τυχαία συμβολοσειρά χαρακτήρων.

    • Χρησιμοποιήστε το “gpg -card-edit” -> “admin” -> “passwd” για να το πετύχετε αυτό (για την περίπτωση Admin PIN).

    • Προσέξτε να αλλάξετε πρώτα το PIN διαχειριστή και μετά το PIN χρήστη! Διαφορετικά ενεργοποιήθηκε η λειτουργία χωρίς διαχειριστή, δείτε αυτές τις οδηγίες για περισσότερες πληροφορίες.

    • Προαιρετικά μπορεί να οριστεί κωδικός επαναφοράς (οδηγός). Το ελάχιστο αποδεκτό μήκος είναι 8 χαρακτήρες, ωστόσο θα πρέπει να είναι τόσο μεγάλο όσο και το PIN χρήστη.

    • Το KDF-DO επιτρέπει μικρότερο PIN με τουλάχιστον 8 χαρακτήρες, εκτελώντας μέρος των υπολογισμών στον υπολογιστή.

Έκδοση υλικολογισμικού 1.2.5 ή χαμηλότερη: Σε περίπτωση που ξεχάσετε το PIN ή το πληκτρολογήσετε λανθασμένα τρεις φορές, χρειάζεστε τον κωδικό επαναφοράς για να ξεμπλοκάρετε το PIN. Διαφορετικά, η συσκευή δεν θα είναι πλέον χρησιμοποιήσιμη! Επομένως, παρακαλούμε ορίστε τον κωδικό επαναφοράς **καθώς και κατά την αρχικοποίηση του κλειδιού!

Το Nitrokey σας είναι τώρα έτοιμο για χρήση.

Δημιουργία κλειδιού με OpenPGP ή S/MIME#

Υπάρχουν δύο ευρέως χρησιμοποιούμενα πρότυπα για την κρυπτογράφηση ηλεκτρονικού ταχυδρομείου. Ενώ το OpenPGP/GnuPG είναι δημοφιλές στους ιδιώτες, το S/MIME/x.509 χρησιμοποιείται κυρίως από επιχειρήσεις. Αν έχετε αμφιβολίες για το ποιο να επιλέξετε, θα πρέπει να χρησιμοποιήσετε το OpenPGP.

Για να μάθετε περισσότερα σχετικά με τον τρόπο χρήσης του OpenPGP για κρυπτογράφηση ηλεκτρονικού ταχυδρομείου με το Nitrokey, ανατρέξτε στο κεφάλαιο Κρυπτογράφηση ηλεκτρονικού ταχυδρομείου OpenPGP.

Για να μάθετε περισσότερα σχετικά με τον τρόπο χρήσης του S/MIME για κρυπτογράφηση ηλεκτρονικού ταχυδρομείου με το Nitrokey, ανατρέξτε στο κεφάλαιο Κρυπτογράφηση ηλεκτρονικού ταχυδρομείου S/MIME.

Σημειώστε ότι η εφαρμογή Nitrokey App δεν μπορεί να χρησιμοποιηθεί για αυτή τη συσκευή!

Αντιμετώπιση προβλημάτων#

Σε ορισμένα συστήματα GNU/Linux είναι απαραίτητο να εισαγάγετε τους κανόνες UDEV για τη συσκευή Nitrokey χειροκίνητα. Αν ακολουθήσατε τις παραπάνω οδηγίες και λάβετε το μήνυμα: «Η συσκευή Nitrokey δεν είναι διαθέσιμη:

gpg: OpenPGP card not available: No such device

εγκαταστήστε την εφαρμογή Nitrokey App ή πληκτρολογήστε τις ακόλουθες εντολές στο τερματικό για να κατεβάσετε και να εγκαταστήσετε τους κανόνες UDEV:

wget https://raw.githubusercontent.com/Nitrokey/libnitrokey/master/data/41-nitrokey.rules
sudo mv 41-nitrokey.rules /etc/udev/rules.d/