Nitrokey Start KKK#
- K: Milliseid operatsioonisüsteeme toetatakse?
Windows, Linux ja macOS.
- K: Milleks ma saan Nitrokey’t kasutada?
Vaata ülevaadet toetatud kasutusjuhtumitest.
- K: Millised on vaikimisi PIN-koodid?
Kasutajate PIN-kood: „123456“
Administraatori PIN-kood: „12345678“
Enne Nitrokey kasutamist soovitame tungivalt muuta need PIN-koodid/parool kasutaja valitud väärtusteks.
- K: Milline on PIN-koodi maksimaalne pikkus?
Nitrokey kasutab paroolide asemel PIN-koode. Peamine erinevus seisneb selles, et riistvara piirab katsete arvu kolmele, samas kui paroolide puhul piirangut ei ole. Selle tõttu on lühike PIN-kood endiselt turvaline ning ei ole vaja valida pikka ja keerulist PIN-koodi.
Nitrokey Storage’i PIN-koodid võivad olla kuni 20-kohalised ja koosneda numbritest, tähemärkidest ja erimärkidest. Märkus: GnuPG või OpenSC kasutamisel saab kasutada 32 tähemärgi pikkuseid PIN-koode, kuid Nitrokey App ei toeta neid.
- K: Milleks on kasutaja PIN-kood?
Kasutaja PIN-kood on vähemalt 6-kohaline ja seda kasutatakse juurdepääsuks Nitrokey kontaktile. Seda PIN-koodi kasutate igapäevaselt palju, nt sõnumite dekrüpteerimiseks, krüpteeritud salvestusruumi avamiseks (ainult NK Storage) jne.
Kasutaja PIN-kood võib sisaldada kuni 20 numbrit ja muid sümboleid (nt tähestikku ja erimärke). Kuid kuna kasutaja PIN-kood blokeeritakse, kui on tehtud kolm vale PIN-koodi katset, on piisavalt turvaline kasutada ainult 6-kohalist PIN-koodi. Vaikimisi PIN-kood on 123456.
- K: Milleks on administraatori PIN-kood?
Administraatori PIN-kood on vähemalt 8-kohaline ja seda kasutatakse Nitrokey sisu/seadete muutmiseks. See tähendab, et pärast Nitrokey initsialiseerimist te tõenäoliselt ei’tse seda PIN-koodi liiga tihti (nt kui soovite lisada Nitrokey Pro või Nitrokey Storage’i paroolitehase paroolitehasesse veel ühe parooli).
Administraatori PIN-kood võib olla kuni 20-kohaline ja muid märke (nt tähe- ja erimärgid). Kuid kuna administraatori PIN-kood blokeeritakse kohe, kui on tehtud kolm valet PIN-koodi katset, on piisavalt turvaline, kui PIN-kood on ainult 8-kohaline. Vaikimisi PIN-kood on 12345678.
- K: Milliseid juhte/tööriistu saab kasutada?
GnuPG on vajalik paljude kasutusjuhtumite jaoks. See on käsurea tööriist, kuid tavaliselt ei ole vaja seda otse käivitada, vaid kasutada mõnda muud kasutajaliidesega rakendust.
Ärge kasutage GnuPG-d paralleelselt OpenSC või mõne muu PKCS#11 draiveriga, sest mõlemad võivad segada ja põhjustada ootamatuid probleeme.
Installige GPG4Win, mis sisaldab Gnu Privacy Assistant (GPA) ja GnuPG (GPG). Käivitage Gnu Privacy Assistant (GPA) või mõni muu rakendus, näiteks teie e-posti klient, et kasutada GnuPG-d. Edasijõudnud kasutajad võivad kasutada GnuPG-d otse (käsurealt). Märkus: Fellowshipi nutikaart on sarnane Nitrokey Pro’ga, nii et see juhend töötab ka Nitrokey’ga. Üldiselt soovitatakse kasutada ametlikku dokumentatsiooni.
- K: Milliseid algoritme ja maksimaalset võtmepikkust toetatakse?
Vt järgmist tabelit:
Start |
Pro + ladustamine |
Pro 2 + Storage 2 |
Nitrokey 3 |
HSM |
HSM 2 |
|
rsa1024 |
✓ |
✓ |
✓ |
✓ |
||
rsa2048 |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
rsa3072 |
✓ |
✓ |
✓ |
✓ |
||
rsa4096 |
✓ |
✓ |
✓ |
✓ |
||
curve25519 |
✓ |
✓ |
||||
NIST-P 192 |
✓ |
|||||
NIST-P 256 |
✓ |
✓ |
✓ |
✓ |
||
NIST-P 384-521 |
✓ |
✓ |
||||
Brainpool 192 |
✓ |
✓ |
||||
Brainpool 256-320 |
✓ |
✓ |
✓ |
|||
Brainpool 384-521 |
✓ |
✓ |
||||
secp192 |
✓ |
✓ |
||||
secp256 |
✓ |
✓ |
✓ |
|||
secp521 |
✓ |
- K: Kas Nitrokey Start sisaldab turvalist kiipi või lihtsalt tavalist mikrokontrollerit?
Nitrokey Start on rakendatud mikroprotsessoris.
- K: Kui suur on salvestusmaht?
Nitrokey Start ei sisalda tavapäraste andmete salvestamise võimalust (see saab salvestada ainult krüptograafilisi võtmeid ja sertifikaate).