KDF-DO:n asettaminen#

(Nitrokey Start - Linux)

Tällä hetkellä KDF-DO on mahdollista asettaa vain, kun Nitrokey Start on tyhjä (juuri tehdasasetusten palautuksen jälkeen).

Yleiskatsaus#

  1. Suorita tehdasasetusten palautus

  2. KDF-DO:n perustaminen GnuPG:n avulla

  3. Vaihda järjestelmänvalvojan PIN-koodi (valinnainen; ilman avaimia vain järjestelmänvalvojan PIN-koodin vaihto on mahdollista).

  4. Tuo / luo avaimia

  5. Muuta käyttäjän ja ylläpitäjän PIN-koodia

KDF-DO:n määrittäminen GnuPG:n avulla#

  1. Suorita gpg2 –card-edit.

  2. $ admin

  3. $ kdf-setup

  4. Syötä ylläpitäjän PIN-koodi

  5. Tarkista nykyinen tila tarkastelemalla kortin tietoja (gpg2 –card-status), jossa KDF-asetuksen ……: on pitäisi olla näkyvissä, esim..:

Max. PIN lengths .: 127 127 127
PIN retry counter : 3 3 3
Signature counter : 0
KDF setting ......: on
Signature key ....: [none]

Testattu#

  • gpg (GnuPG) 2.2.20 / 2.2.25

  • Nitrokey Start RTM.10

  • Curve 25519 näppäimet