KeePassXC¶
Need juhised kirjeldavad, kuidas kaitsta ja krüpteerida KeePassXC paroolide andmebaasi Nitrokey 3 abil.
Märkus
Vajalik on KeePassXC versioon 2.7.6 või uuem.
Vajalik on Nitrokey App 2 versioon 2.2.2.2 või uuem.
Esimene samm: HMAC-saladuse genereerimine Nitrokey rakendusega 2¶
Avatud Nitrokey App 2
Valige Nitrokey 3
Valige vahekaart
PASSWORDS
.Uue mandaadi loomiseks klõpsake
ADD
.Valige
HMAC
algoritmi rippmenüüst.Märkus
Volitus antakse automaatselt aadressil
HmacSlot2
.HMAC-volituste jaoks ei saa salvestada täiendavaid atribuute.
HMAC-saladus peab olema täpselt 20 baiti pikk ja Base32 formaadis. See tähendab täpselt 32 märki.
Nitrokey 3-sse on võimalik salvestada täpselt üks HMAC-saladus.
Saladuse genereerimiseks on paremal oleval väljal nupp. Samuti on võimalik sisestada omaenda saladus, kui see vastab nõuetele.
Hoiatus
Andmebaasi ei saa enam avada, kui Nitrokey 3 on kadunud või kättesaamatu! Seega võite luua teise Nitrokey 3, millel on sama HMAC-saladus, varusseadmena.
Tähtis
Saladus saab ainult näha enne salvestamist. Kui KeePassXC andmebaasi soovitakse kasutada koos teise Nitrokey 3-ga, tuleb HMAC-saladus kopeerida, mis on ainult võimalik enne volituste salvestamist.
Klõpsake
SAVE
, et salvestada volikiri.
Esimene võimalus: Olemasoleva KeePassXC andmebaasi kaitsmine Nitrokey 3 abil¶
Avage KeePassXC
Avage olemasolev KeePassXC andmebaas, mida soovitakse Nitrokey 3 abil kaitsta.
Valige menüüribalt
Database
->Database Security...
.Valige
Security
vasakul pool.Klõpsake
Add additional protection...
nupuleDatabase Credentials
vahekaardil.Kerige allapoole
Challenge-Response
ja klõpsakeAdd Challenge-Response
Kui Nitrokey 3 on nüüd ühendatud ja HMAC on eelnevalt genereeritud, peaks Nitrokey 3 olema väljal kuvatud.
Nitrokey 3 lisamiseks olemasolevasse KeePassXC andmebaasi klõpsake
OK
.
Märkus
Vaikimisi kasutatakse Nitrokey 3 lisaks paroolifraasile teise tegurina. Kui soovite andmebaasi kaitsta ainult Nitrokey 3 abil, kustutage salasõna, klõpsates nupule Remove Password
.
Nõuanne
Kui Nirokey 3 ei tuvastata, sulgege KeePassXC täielikult. Seejärel ühendage Nitrokey 3 arvutiga enne KeePassXC taaskäivitamist.
Teine võimalus: Nitrokey 3 abil kaitstud KeePassXC andmebaasi loomine.¶
Avage KeePassXC
Uue KeePassXC andmebaasi loomiseks valige menüüribalt
Database
->New Database...
.Täitke oma uue andmebaasi kuvamisnimi ja valikuline kirjeldus ning klõpsake
Continue
.Täiendavad andmebaasi krüpteerimise seaded saab nüüd siin konfigureerida või säilitada vaikimisi seaded. Seadistusi saab ka hiljem andmebaasi seadetes muuta.
Seadete kinnitamiseks klõpsake
Continue
.Andmebaasi volitused
Siin saate andmebaasi avamiseks sisestada teise tegurina parooli. Nitrokey 3 (millel genereeriti HMAC-saladus) ühendamiseks uue KeePassXC andmebaasiga klõpsake
Add additional protection...
Kerige allapoole
Challenge-Response
ja klõpsakeAdd Challenge-Response
Kui Nitrokey 3 on nüüd ühendatud ja HMAC on eelnevalt genereeritud, peaks Nitrokey 3 olema väljal kuvatud. Klõpsake
Continue
, et viia lõpule uue KeePassXC andmebaasi loomine.
Märkus
Kui salasõna jäetakse tühjaks, kaitseb andmebaasi ainult Nitrokey 3. Kui sisestatakse salasõna, kaitstakse andmebaasi salasõnaga ja Nitrokey 3.
Nõuanne
Kui Nitrokey 3 ei tuvastata, sulgege KeePassXC täielikult. Seejärel ühendage Nitrokey 3 arvutiga enne KeePassXC taaskäivitamist.
Linuxi tõrkeotsing¶
Kui Nirokey 3 seadet ei tuvasta KeePassXC Linuxi süsteemis:
Eeldusel, et udev-reeglid on seatud vastavalt kirjeldusele siin.
Eeldusel, et
pcscd service
on alustatud:
sudo systemctl start pcscd.service
Installige KeePassXC uusim versioon koos flatpakiga:
flatpak install flathub org.keepassxc.KeePassXC
Installige
ccid
Arch Linuxil põhinevatesse süsteemidesse. Vt: Arch wiki: Nitrokey.