Συχνές ερωτήσεις αποθήκευσης Nitrokey

Καθώς το Nitrokey Storage 2 είναι ουσιαστικά ένα Nitrokey Pro 2 με μη πτητικό (κρυπτογραφημένο) αποθηκευτικό χώρο, ισχύουν εν μέρει και οι Nitrokey Pro 2 FAQ.

Q: Ποια λειτουργικά συστήματα υποστηρίζονται;

Windows, Linux και macOS.

Q: Για ποιο λόγο μπορώ να χρησιμοποιήσω το Nitrokey;

See the overview of supported use cases.

Q: Ποιοι είναι οι προεπιλεγμένοι κωδικοί PIN;
  • ΠΙΝ χρήστη: «123456»,

  • ΠΙΝ διαχειριστή: «12345678»,

  • Κωδικός πρόσβασης λογισμικού: «12345678»,

Σας συνιστούμε να αλλάξετε αυτούς τους κωδικούς PIN/κωδικούς πρόσβασης σε τιμές που έχει επιλέξει ο χρήστης πριν χρησιμοποιήσετε το Nitrokey.

Q: Πόσο μεγάλη είναι η χωρητικότητα αποθήκευσης;

Το Nitrokey Storage μπορεί να αποθηκεύσει και να κρυπτογραφήσει 8, 32 ή 64 GB δεδομένων (ανάλογα με το συγκεκριμένο μοντέλο).

Q: Γιατί δεν μπορώ να έχω πρόσβαση στον κρυπτογραφημένο αποθηκευτικό χώρο σε ένα νέο αποθηκευτικό χώρο Nitrokey;

Σε μια νέα συσκευή αποθήκευσης Nitrokey, πριν αποκτήσετε πρόσβαση στον κρυπτογραφημένο τόμο, βεβαιωθείτε ότι έχετε πρώτα «Καταστρέψει τα κρυπτογραφημένα δεδομένα» μέσα στην εφαρμογή Nitrokey.

Q: Ποιο είναι το μέγιστο μήκος του PIN;

Το Nitrokey χρησιμοποιεί PIN αντί για κωδικούς πρόσβασης. Η κύρια διαφορά είναι ότι το υλικό περιορίζει τον αριθμό των προσπαθειών σε τρεις, ενώ για τους κωδικούς πρόσβασης δεν υπάρχει όριο. Εξαιτίας αυτού, ένα σύντομο PIN εξακολουθεί να είναι ασφαλές και δεν χρειάζεται να επιλέξετε ένα μακρύ και πολύπλοκο PIN.

Τα PIN της Nitrokey Storage μπορούν να έχουν μήκος έως και 20 ψηφία και να αποτελούνται από αριθμούς, χαρακτήρες και ειδικούς χαρακτήρες. Σημείωση: Όταν χρησιμοποιείτε το GnuPG ή το OpenSC, μπορούν να χρησιμοποιηθούν PIN με 32 χαρακτήρες, αλλά δεν υποστηρίζονται από την εφαρμογή Nitrokey App.

Ερώτηση: Για ποιο λόγο χρησιμοποιείται το PIN χρήστη;

Το PIN χρήστη είναι τουλάχιστον 6ψήφιο και χρησιμοποιείται για την πρόσβαση στο περιεχόμενο του Nitrokey. Αυτό είναι το PIN που θα χρησιμοποιείτε συχνά στην καθημερινή σας χρήση, π.χ. για την αποκρυπτογράφηση μηνυμάτων, για το ξεκλείδωμα του κρυπτογραφημένου αποθηκευτικού χώρου σας (μόνο NK Storage) κ.λπ.

Το PIN χρήστη μπορεί να έχει έως και 20 ψηφία και άλλους χαρακτήρες (π.χ. αλφαβητικούς και ειδικούς χαρακτήρες). Καθώς όμως το PIN χρήστη μπλοκάρεται μόλις γίνουν τρεις λανθασμένες προσπάθειες για το PIN, είναι αρκετά ασφαλές να έχετε μόνο ένα PIN με 6 ψηφία. Το προεπιλεγμένο PIN είναι 123456.

Ερώτηση: Για ποιο λόγο χρησιμοποιείται το PIN διαχειριστή;

Το PIN διαχειριστή είναι τουλάχιστον 8ψήφιο και χρησιμοποιείται για την αλλαγή περιεχομένου/ρυθμίσεων του Nitrokey. Αυτό σημαίνει ότι μετά την αρχικοποίηση του Nitrokey πιθανόν να μην χρειάζεστε αυτό το PIN πολύ συχνά (π.χ. αν θέλετε να προσθέσετε έναν άλλο κωδικό πρόσβασης στο χρηματοκιβώτιο κωδικών πρόσβασης του Nitrokey Pro ή του Nitrokey Storage).

Το PIN διαχειριστή μπορεί να έχει έως και 20 ψηφία και άλλους χαρακτήρες (π.χ. αλφαβητικούς και ειδικούς χαρακτήρες). Καθώς όμως το PIN διαχειριστή μπλοκάρεται μόλις γίνουν τρεις λανθασμένες προσπάθειες για το PIN, είναι αρκετά ασφαλές να έχετε μόνο 8 ψηφία PIN. Το προεπιλεγμένο PIN είναι 12345678.

Q: Γιατί το Nitrokey Storage μου κολλάει κατά την εναλλαγή μεταξύ της εφαρμογής nitrokey-app και του GnuPG;

Το GnuPG και το nitrokey-app τείνουν μερικές φορές να δίνουν ο ένας στον άλλον. Αυτό είναι ένα γνωστό πρόβλημα και μπορεί να διορθωθεί με την επανατοποθέτηση του Nitrokey στην υποδοχή USB.

Q: Για ποιο λόγο χρησιμοποιείται το firmware PIN;

Ο κωδικός πρόσβασης του υλικολογισμικού θα πρέπει να πληροί τις γενικές συστάσεις για τον κωδικό πρόσβασης (π.χ. χρήση αλφαβητικών χαρακτήρων, ψηφίων και ειδικών χαρακτήρων ή χρήση ενός επαρκώς μεγάλου κωδικού πρόσβασης). Ο κωδικός πρόσβασης υλικολογισμικού απαιτείται για την ενημέρωση του υλικολογισμικού του Nitrokey Storage. Δείτε περαιτέρω οδηγίες για τη διαδικασία ενημέρωσης εδώ.

Ο κωδικός πρόσβασης υλικολογισμικού δεν μπλοκάρεται ποτέ. Ένας εισβολέας θα μπορούσε να προσπαθήσει να μαντέψει τον κωδικό πρόσβασης και θα είχε απεριόριστες προσπάθειες. Επομένως, πρέπει να επιλέξετε έναν ισχυρό κωδικό πρόσβασης. Ο προεπιλεγμένος κωδικός πρόσβασης είναι 12345678.

Q: Πόσα κλειδιά μπορώ να αποθηκεύσω;

Το Nitrokey Storage μπορεί να αποθηκεύσει τρία ζεύγη κλειδιών RSA. Όλα τα κλειδιά χρησιμοποιούν την ίδια ταυτότητα, αλλά χρησιμοποιούνται για διαφορετικούς σκοπούς: πιστοποίηση ταυτότητας, κρυπτογράφηση και υπογραφή.

Q: Πόσο γρήγορη είναι η κρυπτογράφηση και η υπογραφή;

Κρυπτογράφηση 50kiB δεδομένων:

  • 256 bit AES, 2048 bytes ανά εντολή -> 880 bytes ανά δευτερόλεπτο

  • 128 bit AES, 2048 bytes ανά εντολή -> 893 bytes ανά δευτερόλεπτο

  • 256 bit AES, 240 bytes ανά εντολή -> 910 bytes ανά δευτερόλεπτο

  • 128 bit AES, 240 bytes ανά εντολή -> 930 bytes ανά δευτερόλεπτο

Q: Ποιοι αλγόριθμοι και μέγιστο μήκος κλειδιού υποστηρίζονται;

Δείτε τον ακόλουθο πίνακα:

Έναρξη

Pro + Αποθήκευση

Pro 2 + Αποθήκευση 2

Nitrokey 3

HSM

HSM 2

rsa1024

rsa2048

rsa3072

rsa4096

curve25519

NIST-P 192

NIST-P 256

NIST-P 384-521

Brainpool 192

Brainpool 256-320

Brainpool 384-521

secp192

secp256

secp521

Q: Το Nitrokey Storage περιέχει ένα ασφαλές τσιπ ή έναν απλό μικροελεγκτή;

Το Nitrokey Storage περιέχει μια έξυπνη κάρτα ανθεκτική στην παραποίηση.

Q: Είναι το Nitrokey Storage πιστοποιημένο με Common Criteria ή FIPS;

Ο ελεγκτής ασφαλείας (NXP Smart Card Controller P5CD081V1A και οι κύριες διαμορφώσεις του P5CC081V1A, P5CN081V1A, P5CD041V1A, P5CD021V1A και P5CD016V1A κάθε μία με IC dedicated Software) είναι πιστοποιημένος με Common Criteria EAL 5+ μέχρι το επίπεδο του λειτουργικού συστήματος (Έκθεση πιστοποίησης, Στόχος ασφαλείας, Έκθεση συντήρησης, Maintenance ST <https://commoncriteriaportal.org/files/epfiles/0555_ma1b_pdf.pdf>`__). Επιπλέον, η Cure53 έχει πραγματοποιήσει ανεξάρτητο έλεγχο ασφαλείας ` <https://www.nitrokey.com/news/2015/nitrokey-storage-got-great-results-3rd-party-security-audit>`__ του υλικού, του υλικολογισμικού και της εφαρμογής Nitrokey.

Q: Πώς μπορώ να χρησιμοποιήσω τη γεννήτρια αληθινών τυχαίων αριθμών (TRNG) του Nitrokey Storage για τις εφαρμογές μου;

Και οι δύο συσκευές είναι συμβατές με την κάρτα OpenPGP, οπότε το scdrand θα πρέπει να λειτουργεί. Αυτό το σενάριο μπορεί να είναι χρήσιμο. Ο χρήστης comio δημιούργησε ένα αρχείο systemd για τη χρήση του scdrand και συνεπώς του TRNG γενικότερα. Δημιούργησε επίσης ένα ebuild για το Gentoo.

Q: Πόσο καλή είναι η γεννήτρια τυχαίων αριθμών;

Το Nitrokey Pro και το Nitrokey Storage χρησιμοποιούν μια γεννήτρια αληθινών τυχαίων αριθμών (TRNG) για τη δημιουργία κλειδιών στη συσκευή. Η εντροπία που παράγεται από την TRNG χρησιμοποιείται για ολόκληρο το μήκος του κλειδιού. Ως εκ τούτου, η TRNG συμμορφώνεται με το πρότυπο BSI TR-03116.

Το TRNG παρέχει περίπου 40 kbit/s.

Q: Πώς μπορώ να χρησιμοποιήσω την κρυπτογραφημένη αποθήκευση στο κινητό;

Πριν από τη χρήση του κρυπτογραφημένου αποθηκευτικού χώρου στο κινητό πρέπει να εγκαταστήσετε και να αρχικοποιήσετε τον αποθηκευτικό χώρο Nitrokey και να κατεβάσετε την τελευταία εφαρμογή Nitrokey.

  • Ξεκινήστε την εφαρμογή Nitrokey.

  • Πατήστε το εικονίδιο στο δίσκο και επιλέξτε «ξεκλείδωμα κρυπτογραφημένου τόμου» στο μενού.

  • Εισάγετε τον κωδικό PIN χρήστη στο αναδυόμενο παράθυρο που εμφανίζεται.

  • Αν είναι η πρώτη φορά, ίσως χρειαστεί να δημιουργήσετε μια κατάτμηση στον κρυπτογραφημένο τόμο. Τα Windows θα ανοίξουν ένα κατάλληλο παράθυρο και θα σας ζητήσουν να το κάνετε. Σε Linux και Mac ίσως χρειαστεί να ανοίξετε έναν διαχειριστή διαμερισμάτων και να δημιουργήσετε ένα διαμέρισμα χειροκίνητα. Μπορείτε να δημιουργήσετε όσες κατατμήσεις θέλετε. Συνιστούμε το FAT(32) αν θέλετε να έχετε πρόσβαση στην κατάτμηση από διάφορα λειτουργικά συστήματα.

  • Τώρα μπορείτε να χρησιμοποιήσετε τον κρυπτογραφημένο τόμο όπως θα χρησιμοποιούσατε οποιαδήποτε άλλη συνηθισμένη μονάδα USB. Αλλά όλα τα δεδομένα που είναι αποθηκευμένα σε αυτόν θα κρυπτογραφηθούν αυτόματα στο υλικό Nitrokey.

  • Για να αφαιρέσετε ή να κλειδώσετε τον κρυπτογραφημένο τόμο, θα πρέπει πρώτα να τον αποσυνδέσετε/απορρίψετε.

  • Στη συνέχεια, μπορείτε να αποσυνδέσετε το Nitrokey ή να επιλέξετε «κλειδώστε τον κρυπτογραφημένο τόμο» από το μενού της εφαρμογής Nitrokey.

Το Nitrokey Storage μπορεί επίσης να δημιουργήσει κρυφούς τόμους. Ρίξτε μια ματιά στις αντίστοιχες οδηγίες για τους κρυφούς τόμους.

Q: Πώς μπορώ να χρησιμοποιήσω τον κρυφό τόμο;

Οι κρυφοί τόμοι επιτρέπουν την απόκρυψη δεδομένων στον κρυπτογραφημένο τόμο. Τα δεδομένα προστατεύονται με έναν πρόσθετο κωδικό πρόσβασης. Χωρίς τον κωδικό πρόσβασης η ύπαρξη των δεδομένων δεν μπορεί να αποδειχθεί. Οι κρυφοί τόμοι δεν ρυθμίζονται από προεπιλογή, ώστε να μπορεί να διαψευστεί εύλογα η ύπαρξή τους. Η έννοια είναι παρόμοια με τον κρυφό τόμο του VeraCrypt’s/TrueCrypt’s, αλλά με το Nitrokey Storage ολόκληρη η λειτουργικότητα των κρυφών τόμων υλοποιείται στο υλικό.

Μπορείτε να ρυθμίσετε τις παραμέτρους έως και τεσσάρων κρυφών τόμων. Αφού ξεκλειδωθούν, οι κρυφοί τόμοι συμπεριφέρονται όπως οι συνηθισμένοι αποθηκευτικοί χώροι, όπου μπορείτε να δημιουργήσετε διάφορες κατατμήσεις, συστήματα αρχείων και να αποθηκεύσετε αρχεία όπως θέλετε.

Εάν αποφασίσετε να ρυθμίσετε τις παραμέτρους του Hidden Volumes, δεν μπορείτε πλέον να χρησιμοποιήσετε τον κρυπτογραφημένο αποθηκευτικό χώρο. Επειδή ο Κρυμμένος τόμος βρίσκεται στον ελεύθερο χώρο του κρυπτογραφημένου αποθηκευτικού χώρου, υπάρχει η πιθανότητα αντικατάστασης δεδομένων στον Κρυμμένο τόμο. Μπορείτε να πείτε, ότι ακόμη και ο κρυπτογραφημένος αποθηκευτικός χώρος «δεν γνωρίζει» ότι υπάρχει ένας κρυμμένος τόμος. Η γενική δομή φαίνεται στο παρακάτω διάγραμμα. Επομένως, παρακαλούμε να μην γράψετε τίποτα στον κρυπτογραφημένο αποθηκευτικό χώρο μετά τη δημιουργία ενός κρυμμένου τόμου (πρέπει όμως πρώτα να τον ξεκλειδώσετε).

Οι κρυφοί τόμοι είναι σαν δοχεία μέσα σε ένα δοχείο, τον κρυπτογραφημένο τόμο.