Nitrokey Start KKK¶
- K: Milliseid operatsioonisüsteeme toetatakse?
Windows, Linux ja macOS.
- K: Milleks ma saan Nitrokey’t kasutada?
Vt `ülevaade toetatud kasutusjuhtumitest.
- K: Millised on vaikimisi PIN-koodid?
Kasutajate PIN-kood: „123456“
Administraatori PIN-kood: „12345678“
Enne Nitrokey kasutamist soovitame tungivalt muuta need PIN-koodid/parool kasutaja valitud väärtusteks.
- K: Milline on PIN-koodi maksimaalne pikkus?
Nitrokey kasutab paroolide asemel PIN-koode. Peamine erinevus seisneb selles, et riistvara piirab katsete arvu kolmele, samas kui paroolide puhul piirangut ei ole. Selle tõttu on lühike PIN-kood endiselt turvaline ning ei ole vaja valida pikka ja keerulist PIN-koodi.
Nitrokey Storage’i PIN-koodid võivad olla kuni 20-kohalised ja koosneda numbritest, tähemärkidest ja erimärkidest. Märkus: GnuPG või OpenSC kasutamisel saab kasutada 32 tähemärgi pikkuseid PIN-koode, kuid Nitrokey App ei toeta neid.
- K: Milleks on kasutaja PIN-kood?
Kasutaja PIN-kood on vähemalt 6-kohaline ja seda kasutatakse juurdepääsuks Nitrokey kontaktile. Seda PIN-koodi kasutate igapäevaselt palju, nt sõnumite dekrüpteerimiseks, krüpteeritud salvestusruumi avamiseks (ainult NK Storage) jne.
Kasutaja PIN-kood võib sisaldada kuni 20 numbrit ja muid sümboleid (nt tähestikku ja erimärke). Kuid kuna kasutaja PIN-kood blokeeritakse, kui on tehtud kolm valet PIN-koodi katset, on piisavalt turvaline kasutada ainult 6-kohalist PIN-koodi. Vaikimisi PIN-kood on 123456.
- K: Milleks on administraatori PIN-kood?
Administraatori PIN-kood on vähemalt 8-kohaline ja seda kasutatakse Nitrokey sisu/seadete muutmiseks. See tähendab, et pärast Nitrokey initsialiseerimist te tõenäoliselt ei’tse seda PIN-koodi liiga tihti (nt kui soovite lisada Nitrokey Pro või Nitrokey Storage’i paroolitehase paroolitehasesse veel ühe parooli).
Administraatori PIN-kood võib olla kuni 20-kohaline ja muid märke (nt tähestik ja erimärgid). Kuid kuna administraatori PIN-kood blokeeritakse kohe, kui on tehtud kolm valet PIN-koodi katset, on piisavalt turvaline, kui PIN-kood on ainult 8-kohaline. Vaikimisi PIN on 12345678.
- K: Milliseid juhte/tööriistu saab kasutada?
GnuPG on vajalik paljude kasutusjuhtumite jaoks. See on käsurea tööriist, kuid tavaliselt ei ole vaja seda otse käivitada, vaid kasutada mõnda muud kasutajaliidesega rakendust.
Ärge kasutage GnuPG-d paralleelselt OpenSC või mõne muu PKCS#11 draiveriga, sest mõlemad võivad segada ja sellest võivad tuleneda ootamatud probleemid.
Installige GPG4Win, mis sisaldab Gnu Privacy Assistant (GPA) ja GnuPG (GPG). Käivitage Gnu Privacy Assistant (GPA) või mõni muu rakendus, näiteks teie e-posti klient, et kasutada GnuPG-d. Edasijõudnud kasutajad võivad kasutada GnuPG-d otse (käsurealt). Märkus: Fellowshipi nutikaart on sarnane Nitrokey Pro’ga, nii et see juhend töötab ka Nitrokey’ga. Üldiselt soovitatakse kasutada ametlikku dokumentatsiooni.
- K: Milliseid algoritme ja maksimaalset võtmepikkust toetatakse?
Vt järgmist tabelit:
Start |
Pro + ladustamine |
Pro 2 + Storage 2 |
Nitrokey 3 |
HSM |
HSM 2 |
|
rsa1024 |
✓ |
✓ |
✓ |
✓ |
||
rsa2048 |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
rsa3072 |
✓ |
✓ |
✓ |
✓ |
||
rsa4096 |
✓ |
✓ |
✓ |
✓ |
||
curve25519 |
✓ |
✓ |
||||
NIST-P 192 |
✓ |
|||||
NIST-P 256 |
✓ |
✓ |
✓ |
✓ |
||
NIST-P 384-521 |
✓ |
✓ |
||||
Brainpool 192 |
✓ |
✓ |
||||
Brainpool 256-320 |
✓ |
✓ |
✓ |
|||
Brainpool 384-521 |
✓ |
✓ |
||||
secp192 |
✓ |
✓ |
||||
secp256 |
✓ |
✓ |
✓ |
|||
secp521 |
✓ |
- K: Kas Nitrokey Start sisaldab turvalist kiipi või lihtsalt tavalist mikrokontrollerit?
Nitrokey Start on rakendatud mikroprotsessoris.
- K: Kui suur on salvestusmaht?
Nitrokey Start ei sisalda tavapäraste andmete salvestamise võimalust (see saab salvestada ainult krüptograafilisi võtmeid ja sertifikaate).