Nitrokey Start FAQ¶
- Q: Mitä käyttöjärjestelmiä tuetaan?
Windows, Linux ja macOS.
- Q: Mihin voin käyttää Nitrokeyta?
Katso overview tuetuista käyttötapauksista.
- Q: Mitkä ovat oletusarvoiset PIN-koodit?
Käyttäjän PIN-koodi: ”123456”
Valvojan PIN-koodi: ”12345678”
Suosittelemme, että vaihdat nämä PIN-koodit/salasanat käyttäjän valitsemiin arvoihin ennen Nitrokeyn käyttöä.
- Q: Mikä on PIN-koodin enimmäispituus?
Nitrokey käyttää PIN-koodeja salasanojen sijaan. Tärkein ero on se, että laitteisto rajoittaa kokeilujen määrän kolmeen, kun taas salasanoilla ei ole rajoitusta. Tämän vuoksi lyhyt PIN-koodi on silti turvallinen, eikä pitkää ja monimutkaista PIN-koodia tarvitse valita.
Nitrokey Storage’n PIN-koodit voivat olla enintään 20 numeroa pitkiä ja koostua numeroista, merkeistä ja erikoismerkeistä. Huomautus: GnuPG:tä tai OpenSC:tä käytettäessä voidaan käyttää 32 merkin pituisia PIN-koodeja, mutta Nitrokey App ei tue niitä.
- Q: Mitä varten on käyttäjän PIN-koodi?
Käyttäjän PIN-koodi on vähintään 6-numeroinen, ja sitä käytetään Nitrokey-avaimen käyttöoikeuksien saamiseksi. Tätä PIN-koodia käytät paljon jokapäiväisessä käytössä, esimerkiksi viestien salauksen purkamiseen, salatun tallennustilan avaamiseen (vain NK Storage) jne.
Käyttäjän PIN-koodissa voi olla enintään 20 numeroa ja muita merkkejä (esim. aakkos- ja erikoismerkkejä). Koska käyttäjän PIN-koodi kuitenkin estetään heti, kun kolme väärää PIN-koodiyritystä on tehty, on riittävän turvallista käyttää vain 6-numeroista PIN-koodia. Oletusarvoinen PIN-koodi on 123456.
- Q: Mitä varten ylläpitäjän PIN-koodi on?
Ylläpitäjän PIN-koodi on vähintään 8-numeroinen, ja sitä käytetään Nitrokeyn sisällön/asetusten muuttamiseen. Toisin sanoen Nitrokeyn alustamisen jälkeen et luultavasti tarvitse tätä PIN-koodia kovin usein (esim. jos haluat lisätä toisen salasanan Nitrokey Pro- tai Nitrokey Storage -laitteen salasanakaappiin).
Ylläpitäjän PIN-koodissa voi olla enintään 20 numeroa ja muita merkkejä (esim. aakkos- ja erikoismerkkejä). Koska ylläpitäjän PIN-koodi kuitenkin estetään heti, kun kolme väärää PIN-koodia on yritetty käyttää, on riittävän turvallista käyttää vain 8-numeroista PIN-koodia. Oletusarvoinen PIN-koodi on 12345678.
- Q: Mitä ajureita/työkaluja voidaan käyttää?
GnuPG:tä tarvitaan monissa käyttötapauksissa. Se on komentorivityökalu, mutta yleensä sitä ei tarvitse käyttää suoraan, vaan käyttää toista sovellusta, jossa on käyttöliittymä.
Älä käytä GnuPG:tä rinnakkain OpenSC:n tai jonkin muun PKCS#11-ajurin kanssa, koska molemmat voivat häiritä toisiaan ja siitä voi seurata odottamattomia ongelmia.
Asenna GPG4Win, joka sisältää Gnu Privacy Assistant (GPA) ja GnuPG (GPG). Käynnistä Gnu Privacy Assistant (GPA) tai jokin muu sovellus, kuten sähköpostiohjelmasi, käyttääksesi GnuPG:tä. Edistyneet käyttäjät voivat käyttää GnuPG:tä suoraan (komentoriviltä). Huomaa: Fellowship-älykortti on samanlainen kuin Nitrokey Pro, joten tämä ohje toimii myös Nitrokeyllä. Yleensä suositellaan virallista dokumentaatiota.
- Q: Mitä algoritmeja ja avaimen enimmäispituutta tuetaan?
Katso seuraava taulukko:
Aloita |
Pro + varastointi |
Pro 2 + varastointi 2 |
Nitrokey 3 |
HSM |
HSM 2 |
|
rsa1024 |
✓ |
✓ |
✓ |
✓ |
||
rsa2048 |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
rsa3072 |
✓ |
✓ |
✓ |
✓ |
||
rsa4096 |
✓ |
✓ |
✓ |
✓ |
||
curve25519 |
✓ |
✓ |
||||
NIST-P 192 |
✓ |
|||||
NIST-P 256 |
✓ |
✓ |
✓ |
✓ |
||
NIST-P 384-521 |
✓ |
✓ |
||||
Brainpool 192 |
✓ |
✓ |
||||
Brainpool 256-320 |
✓ |
✓ |
✓ |
|||
Brainpool 384-521 |
✓ |
✓ |
||||
secp192 |
✓ |
✓ |
||||
secp256 |
✓ |
✓ |
✓ |
|||
secp521 |
✓ |
- Q: Sisältääkö Nitrokey Start suojatun sirun vai vain tavallisen mikrokontrollerin?
Nitrokey Start on toteutettu mikroprosessorissa.
- Q: Kuinka suuri on tallennuskapasiteetti?
Nitrokey Start ei sisällä tavallisten tietojen tallennuskapasiteettia (se voi tallentaa vain salausavaimia ja varmenteita).