Réinitialisation d’usine

Il existe deux types de réinitialisation d’usine pour les dispositifs de stockage Nitrokey :

• une réinitialisation d’usine de la carte à puce OpenPGP, par exemple en utilisant gpg --card-edit, suivie de admin et enfin : factory-reset

• une réinitialisation de l’ensemble du dispositif Nitrokey à l’aide de l’application Nitrokey.

Il est également possible de générer une nouvelle clé AES utilisée pour crypter le coffre à mots de passe et le volume crypté sans effectuer de réinitialisation d’usine.

Note

L’application Nitrokey génère toujours une nouvelle clé AES après une réinitialisation d’usine.

La réinitialisation d’usine peut être déclenchée dans l’App Nitrokey avec l’entrée de menu Configure->Special Configure->Factory reset.

Note

La réinitialisation d’usine est une fonction administrative et n’est disponible qu’après avoir lancé l’App Nitrokey avec le paramètre --admin.

Le tableau suivant décrit les différences entre ces trois opérations :

Propriété	Réinitialisation d’usine d’OpenPGP	Réinitialisation d’usine de Nitrokey	Générer la clé AES
Nécessite un code PIN d’administrateur	pas de	oui	oui
Détruit les clés OpenPGP	oui	oui	pas de
Détruit le coffre-fort des mots de passe	oui [1]	oui	oui [1]
Détruit les mots de passe à usage unique	pas de	oui	oui [2]
Détruit le volume crypté	oui [1]	oui [1]	oui [1]

[1] (1,2,3,4,5)

Efface la clé de cryptage sans écraser les données cryptées.

[2]

Cela devrait changer dans les nouvelles versions du microprogramme de Nitrokey Storage.