KeePassXC#
Näissä ohjeissa kuvataan, miten suojataan ja salataan KeePassXC salasanatietokanta Nitrokey 3:lla.
Muista
KeePassXC:n versio 2.7.6 tai uudempi vaaditaan.
Nitrokey App 2 tarvitaan versio 2.2.2.2 tai uudempi.
Ensimmäinen askel: Luo HMAC-salaisuus Nitrokey-sovelluksella 2#
Avaa Nitrokey App 2
Valitse Nitrokey 3
Valitse
PASSWORDSvälilehtiKlikkaa
ADDluodaksesi uuden valtakirjan.Valitse
HMACalgoritmin pudotusvalikosta.Muista
Valtakirja nimetään automaattisesti osoitteessa
HmacSlot2.HMAC-tunnisteelle ei voi tallentaa ylimääräisiä attribuutteja.
HMAC-salaisuuden on oltava täsmälleen 20 tavua pitkä ja Base32-muodossa. Se tarkoittaa täsmälleen 32 merkkiä.
Nitrokey 3:een on mahdollista tallentaa täsmälleen yksi HMAC-salaisuus.
Salaisuuden luomista varten on painike oikeanpuoleisessa kentässä. Voit myös syöttää oman salaisuutesi, kunhan se on sääntöjen mukainen.
Varoitus
Tietokantaa ei voi enää avata, jos Nitrokey 3 -avain on kadonnut tai se ei ole käytettävissä! Näin ollen voit halutessasi ottaa käyttöön toisen Nitrokey 3:n, jossa on sama HMAC-salaisuus, varalaitteeksi.
Tärkeä
Salaisuus voidaan vain nähdä ennen tallentamista. Jos KeePassXC-tietokantaa aiotaan käyttää toisen Nitrokey 3:n kanssa, HMAC-salaisuus on kopioitava, mikä on vain mahdollista ennen valtakirjan tallentamista.
Klikkaa
SAVEtallentaaksesi valtakirjan.
Ensimmäinen vaihtoehto: Suojaa olemassa oleva KeePassXC-tietokanta Nitrokey 3:lla.#
Avaa KeePassXC
Avaa olemassa oleva KeePassXC-tietokanta, joka on tarkoitus suojata Nitrokey 3:lla.
Valitse
Database->Database Security...valikkoriviltä.Valitse
Securityvasemmalla puolella.Napsauta
Add additional protection...-painikettaDatabase Credentials-välilehdellä.Selaa alaspäin osoitteeseen
Challenge-Responseja klikkaaAdd Challenge-Response.Jos Nitrokey 3 on kytketty ja HMAC on luotu aiemmin, kentässä pitäisi näkyä Nitrokey 3.
Klikkaa
OKlisätäksesi Nitrokey 3:n olemassa olevaan KeePassXC-tietokantaan.
Muista
Oletusarvoisesti Nitrokey 3:a käytetään toisena tekijänä salasanan lisäksi. Jos haluat suojata tietokannan yksinomaan Nitrokey 3:lla, poista salasana napsauttamalla painiketta Remove Password.
Vihje
Jos Nirokey 3:a ei tunnisteta, sulje KeePassXC kokonaan. Kytke sitten Nitrokey 3 tietokoneeseen ennen KeePassXC:n käynnistämistä uudelleen.
Toinen vaihtoehto: Nitrokey 3:lla suojatun KeePassXC-tietokannan luominen.#
Avaa KeePassXC
Valitse valikkoriviltä
Database->New Database...luodaksesi uuden KeePassXC-tietokannan.Täytä uudelle tietokannalle näyttönimi ja valinnainen kuvaus ja napsauta
Continue.Tässä voidaan nyt määrittää muita tietokannan salausasetuksia tai säilyttää oletusasetukset. Asetuksia voidaan muuttaa myös myöhemmin tietokanta-asetuksissa.
Vahvista asetukset napsauttamalla
Continue.Tietokannan valtakirja
Tässä voit syöttää salasanan toisena tekijänä tietokannan lukituksen avaamiseksi. Jos haluat yhdistää Nitrokey 3:n (jolla HMAC-salaisuus on luotu) uuteen KeePassXC-tietokantaan, napsauta
Add additional protection....Selaa alaspäin osoitteeseen
Challenge-Responseja klikkaaAdd Challenge-Response.Jos Nitrokey 3 on kytketty ja HMAC on luotu aiemmin, Nitrokey 3:n pitäisi näkyä kentässä. Napsauta
Continuesaadaksesi uuden KeePassXC-tietokannan luomisen valmiiksi.
Muista
Jos salasana jätetään tyhjäksi, tietokanta suojataan ainoastaan Nitrokey 3:lla. Jos salasana syötetään, tietokanta suojataan salasanalla ja Nitrokey 3:lla.
Vihje
Jos Nitrokey 3:a ei tunnisteta, sulje KeePassXC kokonaan. Kytke sitten Nitrokey 3 tietokoneeseen ennen KeePassXC:n käynnistämistä uudelleen.
Vianmääritys Linuxille#
Jos Nirokey 3 -laitetta ei tunnisteta KeePassXC Linux-järjestelmässä:
Edellyttäen, että udev-säännöt on asetettu kuvatulla tavalla.
Edellyttäen, että
pcscd serviceon aloitettu:
sudo systemctl start pcscd.service
Asenna KeePassXC:n uusin versio flatpakilla:
flatpak install flathub org.keepassxc.KeePassXC
Asenna
ccidArch Linux -pohjaisiin järjestelmiin. Katso myös: Arch wiki: Nitrokey.