KeePassXC

Näissä ohjeissa kuvataan, miten suojataan ja salataan KeePassXC salasanatietokanta Nitrokey 3:lla.

Edellytykset

  • KeePassXC:n versio 2.7.6 tai uudempi vaaditaan.

  • Nitrokey App 2 version 2.2.2 or newer is required.

Ensimmäinen askel: Luo HMAC-salaisuus Nitrokey-sovelluksella 2

  1. Open Nitrokey App 2

  2. Valitse Nitrokey 3

  3. Valitse PASSWORDS välilehti

  4. Klikkaa ADD luodaksesi uuden valtakirjan.

  5. Valitse HMAC algoritmin pudotusvalikosta.

    Muista

    • Valtakirja nimetään automaattisesti osoitteessa HmacSlot2.

    • HMAC-tunnisteelle ei voi tallentaa ylimääräisiä attribuutteja.

    • HMAC-salaisuuden on oltava täsmälleen 20 tavua pitkä ja Base32-muodossa. Se tarkoittaa täsmälleen 32 merkkiä.

    • Nitrokey 3:een on mahdollista tallentaa täsmälleen yksi HMAC-salaisuus.

  6. Salaisuuden luomista varten on painike oikeanpuoleisessa kentässä. Voit myös syöttää oman salaisuutesi, kunhan se on sääntöjen mukainen.

    Varoitus

    Tietokantaa ei voi enää avata, jos Nitrokey 3 -avain on kadonnut tai se ei ole käytettävissä! Näin ollen voit halutessasi ottaa käyttöön toisen Nitrokey 3:n, jossa on sama HMAC-salaisuus, varalaitteeksi.

    Tärkeä

    Salaisuus voidaan vain nähdä ennen tallentamista. Jos KeePassXC-tietokantaa aiotaan käyttää toisen Nitrokey 3:n kanssa, HMAC-salaisuus on kopioitava, mikä on vain mahdollista ennen valtakirjan tallentamista.

  7. Klikkaa SAVE tallentaaksesi valtakirjan.

Ensimmäinen vaihtoehto: Suojaa olemassa oleva KeePassXC-tietokanta Nitrokey 3:lla.

  1. Avaa KeePassXC

  2. Avaa olemassa oleva KeePassXC-tietokanta, joka on tarkoitus suojata Nitrokey 3:lla.

  3. Valitse Database -> Database Security... valikkoriviltä.

  4. Valitse Security vasemmalla puolella.

  5. Napsauta Add additional protection... -painiketta Database Credentials -välilehdellä.

  6. Selaa alaspäin osoitteeseen Challenge-Response ja klikkaa Add Challenge-Response.

  7. Jos Nitrokey 3 on kytketty ja HMAC on luotu aiemmin, kentässä pitäisi näkyä Nitrokey 3.

    Klikkaa OK lisätäksesi Nitrokey 3:n olemassa olevaan KeePassXC-tietokantaan.

Muista

Oletusarvoisesti Nitrokey 3:a käytetään toisena tekijänä salasanan lisäksi. Jos haluat suojata tietokannan yksinomaan Nitrokey 3:lla, poista salasana napsauttamalla painiketta Remove Password.

Vihje

Jos Nirokey 3:a ei tunnisteta, sulje KeePassXC kokonaan. Kytke sitten Nitrokey 3 tietokoneeseen ennen KeePassXC:n käynnistämistä uudelleen.

Toinen vaihtoehto: Nitrokey 3:lla suojatun KeePassXC-tietokannan luominen.

  1. Avaa KeePassXC

  2. Valitse valikkoriviltä Database -> New Database... luodaksesi uuden KeePassXC-tietokannan.

  3. Täytä uudelle tietokannalle näyttönimi ja valinnainen kuvaus ja napsauta Continue.

  4. Tässä voidaan nyt määrittää muita tietokannan salausasetuksia tai säilyttää oletusasetukset. Asetuksia voidaan muuttaa myös myöhemmin tietokanta-asetuksissa.

    Vahvista asetukset napsauttamalla Continue.

  5. Tietokannan valtakirja

    Tässä voit syöttää salasanan toisena tekijänä tietokannan lukituksen avaamiseksi. Jos haluat yhdistää Nitrokey 3:n (jolla HMAC-salaisuus on luotu) uuteen KeePassXC-tietokantaan, napsauta Add additional protection....

  6. Selaa alaspäin osoitteeseen Challenge-Response ja klikkaa Add Challenge-Response.

  7. Jos Nitrokey 3 on kytketty ja HMAC on luotu aiemmin, Nitrokey 3:n pitäisi näkyä kentässä. Napsauta Continue saadaksesi uuden KeePassXC-tietokannan luomisen valmiiksi.

Muista

Jos salasana jätetään tyhjäksi, tietokanta suojataan ainoastaan Nitrokey 3:lla. Jos salasana syötetään, tietokanta suojataan salasanalla ja Nitrokey 3:lla.

Vihje

Jos Nitrokey 3:a ei tunnisteta, sulje KeePassXC kokonaan. Kytke sitten Nitrokey 3 tietokoneeseen ennen KeePassXC:n käynnistämistä uudelleen.

Vianmääritys Linuxille

Jos Nirokey 3 -laitetta ei tunnisteta KeePassXC Linux-järjestelmässä:

  • Provided that the udev rules have been set as described here.

  • Edellyttäen, että pcscd service on aloitettu:

    sudo systemctl start pcscd.service

  • Asenna KeePassXC:n uusin versio flatpakilla:

    flatpak install flathub org.keepassxc.KeePassXC

  • Asenna ccid Arch Linux -pohjaisiin järjestelmiin. Katso myös: Arch wiki: Nitrokey.

pcscd: Korttia ei löydy

Ongelma: Sovellus, jossa käytetään pcscd, ei näytä Nitrokey 3:a.

Ratkaisu: ` scdaemon` ei ole käynnissä (katso edellinen kohta):

$ gpg-connect-agent "SCD KILLSCD" /bye

Luettele nyt älykortit, jotka pcscd tunnistaa pcsc_scan -r kanssa. Sinun pitäisi nähdä tällainen merkintä:

$ pcsc_scan -r
Using reader plug'n play mechanism
Scanning present readers..
0: Nitrokey 3 [CCID/ICCD Interface] 00 00

Jos Nitrokey 3 näkyy, pcscd tunnistaa sen oikein, ja sovelluksessa, joka yrittää käyttää sitä, saattaa olla ongelma. Jos se ei näy, varmista, että libccid versio on ajan tasalla. Tuki Nitrokey 3:lle lisättiin libccid 1.5.0:ssa.

Laitetietokannan päivittäminen

Jos et voi päivittää libccid tuettuun versioon, sinun on päivitettävä laitetietokanta manuaalisesti. Tietokannan polku riippuu jakelustasi:

  • Arch, Debian, Ubuntu: /etc/libccid_Info.plist

Varmuuskopioi tiedosto ennen sen korvaamista. Voit ladata päivitetyn laitetietokantatiedoston osoitteesta nitrokey-3-firmware arkistosta. Kun olet päivittänyt tiedoston, käynnistä uudelleen pcscd ja suorita pcsc_scan -r uudelleen. Nitrokey 3:n pitäisi nyt näkyä.