Réinitialisation d’usine#
Il existe deux types de réinitialisation d’usine pour les dispositifs de stockage Nitrokey :
une réinitialisation de la carte à puce OpenPGP, par exemple en utilisant
gpg --card-edit
, suivi deadmin
et enfin :factory-reset
une réinitialisation de l’ensemble du dispositif Nitrokey à l’aide de l’application Nitrokey.
Il est également possible de générer une nouvelle clé AES utilisée pour crypter le coffre à mots de passe et le volume crypté sans effectuer de réinitialisation d’usine.
Note
L’application Nitrokey génère toujours une nouvelle clé AES après une réinitialisation d’usine.
La réinitialisation d’usine peut être déclenchée dans l’App Nitrokey avec l’entrée de menu Configure->Special Configure->Factory reset
.
Note
La réinitialisation d’usine est une fonction administrative et n’est disponible qu’après avoir lancé l’App Nitrokey avec le paramètre --admin
.
Le tableau suivant décrit les différences entre ces trois opérations :
Propriété |
Réinitialisation d’usine d’OpenPGP |
Réinitialisation d’usine de Nitrokey |
Générer la clé AES |
---|---|---|---|
Nécessite un code PIN d’administrateur |
pas de |
oui |
oui |
Détruit les clés OpenPGP |
oui |
oui |
pas de |
Détruit le coffre-fort des mots de passe |
oui [1] |
oui |
oui [1] |
Détruit les mots de passe à usage unique |
pas de |
oui |
oui [2] |
Détruit le volume crypté |
oui [1] |
oui [1] |
oui [1] |