Nitrokey Storage FAQ

Koska Nitrokey Storage 2 on pohjimmiltaan Nitrokey Pro 2, joka sisältää haihtumattoman (salatun) tallennustilan, myös Nitrokey Pro 2 FAQ pätee osittain.

Q: Mitä käyttöjärjestelmiä tuetaan?

Windows, Linux ja macOS.

Q: Mihin voin käyttää Nitrokeyta?

Katso overview tuetuista käyttötapauksista.

Q: Mitkä ovat oletusarvoiset PIN-koodit?
  • Käyttäjän PIN-koodi: ”123456”

  • Valvojan PIN-koodi: ”12345678”

  • Firmware-salasana: ”12345678”

Suosittelemme, että vaihdat nämä PIN-koodit/salasanat käyttäjän valitsemiin arvoihin ennen Nitrokeyn käyttöä.

Q: Kuinka suuri on tallennuskapasiteetti?

Nitrokey Storage voi tallentaa ja salata 8, 32 tai 64 Gt:n tiedot (mallista riippuen).

Q: Miksi en pääse käyttämään salattua tallennustilaa uudessa Nitrokey-tallennustilassa?

Uudessa Nitrokey-tallennuslaitteessa varmista, että ennen kuin voit käyttää salattua tallennustilavuutta, että olet ensin ”Tuhonnut salatut tiedot” Nitrokey-sovelluksessa.

Q: Mikä on PIN-koodin enimmäispituus?

Nitrokey käyttää PIN-koodeja salasanojen sijaan. Tärkein ero on se, että laitteisto rajoittaa kokeilujen määrän kolmeen, kun taas salasanoilla ei ole rajoitusta. Tämän vuoksi lyhyt PIN-koodi on silti turvallinen, eikä pitkää ja monimutkaista PIN-koodia tarvitse valita.

Nitrokey Storage’n PIN-koodit voivat olla enintään 20 numeroa pitkiä ja koostua numeroista, merkeistä ja erikoismerkeistä. Huomautus: GnuPG:tä tai OpenSC:tä käytettäessä voidaan käyttää 32 merkin pituisia PIN-koodeja, mutta Nitrokey App ei tue niitä.

Q: Mitä varten on käyttäjän PIN-koodi?

Käyttäjän PIN-koodi on vähintään 6-numeroinen, ja sitä käytetään Nitrokey-avaimen käyttöoikeuksien saamiseksi. Tätä PIN-koodia käytät paljon jokapäiväisessä käytössä, esimerkiksi viestien salauksen purkamiseen, salatun tallennustilan avaamiseen (vain NK Storage) jne.

Käyttäjän PIN-koodissa voi olla enintään 20 numeroa ja muita merkkejä (esim. aakkos- ja erikoismerkkejä). Koska käyttäjän PIN-koodi kuitenkin estetään heti, kun kolme väärää PIN-koodiyritystä on tehty, on riittävän turvallista käyttää vain 6-numeroista PIN-koodia. Oletusarvoinen PIN-koodi on 123456.

Q: Mitä varten ylläpitäjän PIN-koodi on?

Ylläpitäjän PIN-koodi on vähintään 8-numeroinen, ja sitä käytetään Nitrokeyn sisällön/asetusten muuttamiseen. Toisin sanoen Nitrokeyn alustamisen jälkeen et luultavasti tarvitse tätä PIN-koodia kovin usein (esim. jos haluat lisätä toisen salasanan Nitrokey Pro- tai Nitrokey Storage -laitteen salasanakaappiin).

Ylläpitäjän PIN-koodissa voi olla enintään 20 numeroa ja muita merkkejä (esim. aakkos- ja erikoismerkkejä). Koska ylläpitäjän PIN-koodi kuitenkin estetään heti, kun kolme väärää PIN-koodia on yritetty käyttää, on riittävän turvallista käyttää vain 8-numeroista PIN-koodia. Oletusarvoinen PIN-koodi on 12345678.

Q: Miksi Nitrokey-tallennukseni roikkuu, kun vaihdan nitrokey-sovelluksen ja GnuPG:n välillä?

GnuPG:llä ja nitrokey-app:lla on joskus taipumus käsitellä toisiaan. Tämä on tunnettu ongelma, ja se voidaan korjata asettamalla Nitrokey uudelleen USB-korttipaikkaan.

Q: Mitä varten laiteohjelmiston PIN-koodi on?

Yritysohjelmiston salasanan tulisi täyttää yleiset salasanasuositukset (esim. käyttää aakkos-, numero- ja erikoismerkkejä tai riittävän pitkää salasanaa). Firmware-salasanaa tarvitaan Nitrokey Storage -laitteen laiteohjelmiston päivittämiseen. Katso lisäohjeita päivitysprosessista täältä.

Yritysohjelmiston salasanaa ei koskaan estetä. Hyökkääjä voi yrittää arvata salasanan, ja hänellä on rajoittamaton määrä yrityksiä. Siksi sinun on valittava vahva salasana. Oletussalasana on 12345678.

Q: Kuinka monta avainta voin tallentaa?

Nitrokey Storage voi tallentaa kolme RSA-avainparia. Kaikissa avaimissa on sama tunniste, mutta niitä käytetään eri tarkoituksiin: todennukseen, salaukseen ja allekirjoittamiseen.

Q: Kuinka nopeasti salaus ja allekirjoitus toimii?

50 kilotavun tiedon salaus:

  • 256-bittinen AES, 2048 tavua per komento -> 880 tavua sekunnissa

  • 128-bittinen AES, 2048 tavua per komento -> 893 tavua sekunnissa

  • 256-bittinen AES, 240 tavua per komento -> 910 tavua sekunnissa

  • 128-bittinen AES, 240 tavua per komento -> 930 tavua sekunnissa

Q: Mitä algoritmeja ja avaimen enimmäispituutta tuetaan?

Katso seuraava taulukko:

Aloita

Pro + varastointi

Pro 2 + varastointi 2

Nitrokey 3

HSM

HSM 2

rsa1024

rsa2048

rsa3072

rsa4096

curve25519

NIST-P 192

NIST-P 256

NIST-P 384-521

Brainpool 192

Brainpool 256-320

Brainpool 384-521

secp192

secp256

secp521

Q: Sisältääkö Nitrokey Storage suojatun sirun vai vain tavallisen mikrokontrollerin?

Nitrokey Storage sisältää väärentämisen estävän älykortin.

Q: Onko Nitrokey Storage Common Criteria- tai FIPS-sertifioitu?

Turvaohjain (NXP Smart Card Controller P5CD081V1A ja sen tärkeimmät kokoonpanot P5CC081V1A, P5CN081V1A, P5CD041V1A, P5CD021V1A ja P5CD016V1A, joissa kussakin on oma IC-ohjelmisto) on sertifioitu Common Criteria EAL 5+ -sertifikaatilla käyttöjärjestelmätasolle asti (sertifiointiraportti, tietoturvakohde, huoltoraportti, huolto- ST <https://commoncriteriaportal.org/files/epfiles/0555_ma1b_pdf.pdf>`__). Lisäksi Cure53 on suorittanut riippumattoman tietoturvatarkastuksen laitteistolle, laiteohjelmistolle ja Nitrokey App -sovellukselle.

Q: Miten voin käyttää Nitrokey Storage -varaston True Random Number Generatoria (TRNG) sovelluksissani?

Molemmat laitteet ovat yhteensopivia OpenPGP-kortin kanssa, joten scdrand pitäisi toimia. Tämä skripti voi olla hyödyllinen. Käyttäjä comio luonut systemd-tiedoston scdrandin ja siten TRNG:n käyttämiseksi yleisemmin. Hän loi myös ebuildin Gentoo:lle.

Q: Kuinka hyvä satunnaislukugeneraattori on?

Nitrokey Pro ja Nitrokey Storage käyttävät True Random Number Generatoria (TRNG) avainten tuottamiseen laitteessa. TRNG:n tuottamaa entropiaa käytetään koko avaimen pituuteen. Siksi TRNG on standardin BSI TR-03116 mukainen.

TRNG tarjoaa noin 40 kbit/s.

Q: Miten voin käyttää salattua mobiilivarastoa?

Ennen salatun mobiilitallennuksen käyttöä sinun on asennettava ja alustettava Nitrokey Storage ja ladattava uusin Nitrokey App.

  • Käynnistä Nitrokey-sovellus.

  • Paina sen lokerokuvaketta ja valitse valikosta ”Unlock encrypted volume”.

  • Kirjoita User PIN-koodisi avautuvaan ponnahdusikkunaan.

  • Jos tämä on ensimmäinen kerta, sinun on ehkä luotava osio salattuun tietueeseen. Windows avaa asianmukaisen ikkunan ja pyytää sinua tekemään niin. Linuxissa ja Macissa sinun on ehkä avattava osiohallinta ja luotava osio manuaalisesti. Voit luoda niin monta osiota kuin haluat. Suosittelemme FAT(32) -muodostusta, jos haluat käyttää osiota eri käyttöjärjestelmistä.

  • Nyt voit käyttää salattua asemaa kuten mitä tahansa tavallista USB-asemaa. Mutta kaikki siihen tallennetut tiedot salataan Nitrokey-laitteistossa automaattisesti.

  • Jos haluat poistaa tai lukita salatun aseman, sinun on ensin poistettava sen liitäntä/poistettava se.

  • Sen jälkeen voit irrottaa Nitrokey-avaimen tai valita Nitrokey-sovelluksen valikosta ”lukitse salattu tilavuus”.

Nitrokey Storage pystyy luomaan myös piilotettuja niteitä. Tutustu vastaaviin ohjeisiin piilotettujen volyymien osalta.

Q: Miten voin käyttää piilotettua äänenvoimakkuutta?

Piilotetut niteet mahdollistavat tietojen piilottamisen salattuun niteeseen. Tiedot suojataan ylimääräisellä salasanalla. Ilman salasanaa tietojen olemassaoloa ei voida todistaa. Piilotettuja volyymeja ei ole oletusarvoisesti määritetty niin, että niiden olemassaolo voidaan uskottavasti kieltää. Konsepti on samankaltainen kuin VeraCrypt’s/TrueCrypt’s piilotetut tietovälineet, mutta Nitrokey Storage -ohjelmassa piilotettujen tietovälineiden koko toiminnallisuus on toteutettu laitteistossa.

Voit määrittää enintään neljä piilotettua volyymia. Kun piilotetut volyymit on avattu, ne käyttäytyvät kuin tavalliset tallennustilat, joihin voit luoda erilaisia osioita ja tiedostojärjestelmiä ja tallentaa tiedostoja haluamallasi tavalla.

Jos päätät määrittää Hidden Volumes -määrityksen, et voi enää käyttää salattua tallennustilaa. Koska Hidden Volume sijaitsee salatun tallennustilan vapaassa tilassa, on mahdollista, että Hidden Volume -tilassa olevat tiedot ylikirjoitetaan. Voidaan sanoa, että salattu tallennus ei edes tiedä, että on olemassa piilotettuja volyymeja. Yleinen rakenne on esitetty alla olevassa kaaviossa. Älä siis kirjoita mitään salattuun tallennustilaan sen jälkeen, kun olet luonut piilotetun tilavuuden (sinun on kuitenkin ensin avattava sen lukitus).

Piilotetut volyymit ovat kuin säiliöitä säiliön, salatun volyymin, sisällä.