Réinitialisation d’usine#

Il existe deux types de réinitialisation d’usine pour les dispositifs de stockage Nitrokey :

  • une réinitialisation de la carte à puce OpenPGP, par exemple en utilisant gpg --card-edit, suivi de admin et enfin : factory-reset

  • une réinitialisation de l’ensemble du dispositif Nitrokey à l’aide de l’application Nitrokey.

Il est également possible de générer une nouvelle clé AES utilisée pour crypter le coffre à mots de passe et le volume crypté sans effectuer de réinitialisation d’usine.

Note

L’application Nitrokey génère toujours une nouvelle clé AES après une réinitialisation d’usine.

La réinitialisation d’usine peut être déclenchée dans l’App Nitrokey avec l’entrée de menu Configure->Special Configure->Factory reset.

factory-reset-menu-item

Note

La réinitialisation d’usine est une fonction administrative et n’est disponible qu’après avoir lancé l’App Nitrokey avec le paramètre --admin.

Le tableau suivant décrit les différences entre ces trois opérations :

Propriété

Réinitialisation d’usine d’OpenPGP

Réinitialisation d’usine de Nitrokey

Générer la clé AES

Nécessite un code PIN d’administrateur

pas de

oui

oui

Détruit les clés OpenPGP

oui

oui

pas de

Détruit le coffre-fort des mots de passe

oui [1]

oui

oui [1]

Détruit les mots de passe à usage unique

pas de

oui

oui [2]

Détruit le volume crypté

oui [1]

oui [1]

oui [1]