Nitrokey Storage GYIK¶
Mivel a Nitrokey Storage 2 lényegében egy Nitrokey Pro 2, amely nem-illékony (titkosított) tárolót tartalmaz, a Nitrokey Pro 2 GYIK részben szintén érvényes.
- K: Mely operációs rendszerek támogatottak?
Windows, Linux és macOS.
- K: Mire használhatom a Nitrokey-t?
A támogatott felhasználási esetekről lásd a áttekintést.
- K: Mik az alapértelmezett PIN-kódok?
Felhasználói PIN: „123456”
Adminisztrátori PIN-kód: „12345678”
Firmware jelszó: „12345678”
A Nitrokey használata előtt erősen javasoljuk, hogy ezeket a PIN-kódokat/jelszavakat a felhasználó által választott értékekre módosítsa.
- K: Mekkora a tárolókapacitás?
A Nitrokey Storage 8, 32 vagy 64 GB adatot képes tárolni és titkosítani (az adott modelltől függően).
- K: Miért nem tudok hozzáférni a titkosított tárolóhoz egy új Nitrokey tárolón?
Egy új Nitrokey Storage eszközön, mielőtt hozzáférne a titkosított kötethez, győződjön meg róla, hogy először „Megsemmisíti a titkosított adatokat” a Nitrokey alkalmazáson belül.
- K: Mennyi a PIN-kód maximális hossza?
A Nitrokey jelszavak helyett PIN-kódokat használ. A fő különbség az, hogy a hardver háromra korlátozza a próbálkozások számát, míg a jelszavak esetében nincs ilyen korlát. Emiatt egy rövid PIN-kód még mindig biztonságos, és nem szükséges hosszú és összetett PIN-kódot választani.
A Nitrokey Storage» PIN-kódok legfeljebb 20 számjegy hosszúak lehetnek, és számokból, karakterekből és speciális karakterekből állhatnak. Megjegyzés: A GnuPG vagy az OpenSC használata esetén 32 karakter hosszú PIN-kódok is használhatók, de a Nitrokey App nem támogatja őket.
- K: Mire szolgál a felhasználói PIN-kód?
A felhasználói PIN-kód legalább 6 számjegyű, és a Nitrokey konteójához való hozzáféréshez használatos. Ezt a PIN-kódot a mindennapi használat során gyakran fogja használni, pl. üzenetek visszafejtéséhez, titkosított tárhelyének feloldásához (csak NK Storage) stb.
A felhasználói PIN-kód legfeljebb 20 számjegyből és egyéb karakterekből (pl. betű- és speciális karakterek) állhat. Mivel azonban a felhasználói PIN-kódot három rossz PIN-kódkísérlet után blokkolja a rendszer, elegendő biztonságot nyújt, ha csak 6 számjegyű PIN-kódot használ. Az alapértelmezett PIN 123456.
- K: Mire szolgál az Admin PIN-kód?
Az admin PIN-kód legalább 8 számjegyű, és a Nitrokey tartalmának/beállításainak módosítására szolgál. Ez azt jelenti, hogy a Nitrokey inicializálása után valószínűleg nem lesz szükséged erre a PIN-kódra túl gyakran (pl. ha egy másik jelszót akarsz hozzáadni a Nitrokey Pro vagy a Nitrokey Storage jelszószéfjéhez).
Az admin PIN-kód legfeljebb 20 számjegyből és egyéb karakterekből (pl. betű- és speciális karakterek) állhat. Mivel azonban az admin PIN kódot három hibás PIN próbálkozás után blokkolja a rendszer, elegendő biztonságot nyújt, ha csak 8 számjegyű PIN kódot használ. Az alapértelmezett PIN 12345678.
- K: Miért akadozik a Nitrokey tárolóm, amikor a nitrokey-app és a GnuPG között váltok?
A GnuPG és a nitrokey-app néha hajlamosak egymás kezébe adni. Ez egy ismert probléma, és a Nitrokey újbóli behelyezésével javítható az USB-nyílásba.
- K: Mire való a firmware PIN-kódja?
A firmware jelszavának meg kell felelnie az általános jelszavas ajánlásoknak (pl. alfabetikus karakterek, számjegyek és speciális karakterek használata, vagy megfelelően hosszú jelszó használata). A firmware jelszóra a Nitrokey Storage firmware frissítéséhez van szükség. A frissítési folyamatra vonatkozó további utasításokat itt találja.
A firmware jelszava soha nincs blokkolva. Egy támadó megpróbálhatja kitalálni a jelszót, és korlátlanul próbálkozhat. Ezért erős jelszót kell választania. Az alapértelmezett jelszó 12345678.
- K: Hány kulcsot tárolhatok?
A Nitrokey Storage három RSA kulcspárt képes tárolni. Mindegyik kulcs ugyanazt az azonosítót használja, de különböző célokra: hitelesítésre, titkosításra és aláírásra.
- K: Milyen gyors a titkosítás és az aláírás?
50kiB adat titkosítása:
256 bites AES, 2048 bájt parancsonként -> 880 bájt másodpercenként
128 bites AES, 2048 bájt parancsonként -> 893 bájt másodpercenként
256 bites AES, 240 bájt parancsonként -> 910 bájt másodpercenként
128 bites AES, parancsonként 240 bájt -> 930 bájt másodpercenként
- K: Milyen algoritmusok és maximális kulcshosszúságok támogatottak?
Lásd a következő táblázatot:
Indítsa el a oldalt. |
Pro + tárolás |
Pro 2 + tároló 2 |
Nitrokey 3 |
HSM |
HSM 2 |
|
rsa1024 |
✓ |
✓ |
✓ |
✓ |
||
rsa2048 |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
rsa3072 |
✓ |
✓ |
✓ |
✓ |
||
rsa4096 |
✓ |
✓ |
✓ |
✓ |
||
curve25519 |
✓ |
✓ |
||||
NIST-P 192 |
✓ |
|||||
NIST-P 256 |
✓ |
✓ |
✓ |
✓ |
||
NIST-P 384-521 |
✓ |
✓ |
||||
Brainpool 192 |
✓ |
✓ |
||||
Brainpool 256-320 |
✓ |
✓ |
✓ |
|||
Brainpool 384-521 |
✓ |
✓ |
||||
secp192 |
✓ |
✓ |
||||
secp256 |
✓ |
✓ |
✓ |
|||
secp521 |
✓ |
- K: A Nitrokey Storage tartalmaz egy biztonságos chipet vagy csak egy normál mikrokontrollert?
A Nitrokey Storage hamisításálló intelligens kártyát tartalmaz.
- K: A Nitrokey Storage Common Criteria vagy FIPS tanúsítvánnyal rendelkezik?
A biztonsági vezérlő (NXP Smart Card Controller P5CD081V1A és főbb konfigurációi P5CC081V1A, P5CN081V1A, P5CD041V1A, P5CD021V1A és P5CD016V1A, mindegyik IC dedikált szoftverrel) Common Criteria EAL 5+ tanúsítvánnyal rendelkezik az operációs rendszer szintjéig (tanúsítási jelentés, biztonsági cél, karbantartási jelentés, karbantartási ST <https://commoncriteriaportal.org/files/epfiles/0555_ma1b_pdf.pdf>`__). Ezen túlmenően a Cure53 elvégezte a független biztonsági auditot a hardver, a firmware és a Nitrokey App.
- K: Hogyan használhatom a Nitrokey Storage True Random Number Generator (TRNG) generátorát az alkalmazásaimhoz?
Mindkét eszköz kompatibilis az OpenPGP kártyával, így a scdrand-nak működnie kell. Ez a szkript hasznos lehet. A comio felhasználó létrehozott egy systemd fájlt az scdrand és így a TRNG általánosabb használatához. Létrehozott egy ebuildot a Gentoo-hoz is.
- K: Mennyire jó a véletlenszám-generátor?
A Nitrokey Pro és a Nitrokey Storage a TRNG (True Random Number Generator) segítségével generálja a kulcsokat az eszközön. A TRNG által generált entrópia a teljes kulcshosszra felhasználásra kerül. Ezért a TRNG megfelel a BSI TR-03116 szabványnak.
A TRNG körülbelül 40 kbit/s sebességet biztosít.
- K: Hogyan használhatom a titkosított mobiltárolót?
A titkosított mobiltároló használata előtt telepítenie és inicializálnia kell a Nitrokey Storage-t, és le kell töltenie a legújabb Nitrokey alkalmazást.
Indítsa el a Nitrokey alkalmazást.
Nyomja meg a tálca ikonját, és válassza a „titkosított kötet feloldása” menüpontot.
Adja meg a felhasználói PIN-kódot a megjelenő felugró ablakban.
Ha ez az első alkalom, előfordulhat, hogy partíciót kell létrehoznia a titkosított köteten. A Windows megnyit egy megfelelő ablakot, és megkéri erre. Linuxon és Macen előfordulhat, hogy meg kell nyitnia a partíciókezelőt, és manuálisan kell létrehoznia egy partíciót. Annyi partíciót hozhat létre, amennyit csak akar. A FAT(32) formátumot ajánljuk, ha a partíciót különböző operációs rendszerekből szeretné elérni.
Most már használhatja a titkosított kötetet úgy, mint bármelyik másik hagyományos USB-meghajtót. De az összes rajta tárolt adat automatikusan titkosítva lesz a Nitrokey hardverben.
A titkosított kötet eltávolításához vagy zárolásához először le kell csatolnia/ki kell dobnia azt.
Ezután leválaszthatja a Nitrokey-t, vagy a Nitrokey App menüből kiválaszthatja a „lock encrypted volume” lehetőséget.
A Nitrokey Storage képes rejtett kötetek létrehozására is. Kérjük, tekintse meg a megfelelő utasításokat a rejtett kötetekre vonatkozóan.
- K: Hogyan használhatom a rejtett hangerőt?
A rejtett kötetek lehetővé teszik az adatok elrejtését a titkosított kötetben. Az adatok további jelszóval védettek. A jelszó nélkül az adatok létezése nem bizonyítható. A rejtett kötetek alapértelmezés szerint nincsenek beállítva, így létezésük hitelt érdemlően letagadható. A koncepció hasonló a VeraCrypt’s/TrueCrypt’s rejtett kötethez, de a Nitrokey Storage esetében a rejtett kötetek teljes funkcionalitása hardveresen van megvalósítva.
Legfeljebb négy rejtett kötetet konfigurálhat. A feloldás után a rejtett kötetek úgy viselkednek, mint a hagyományos tárolók, ahol különböző partíciókat, fájlrendszereket hozhat létre, és tetszés szerint tárolhatja a fájlokat.
Ha úgy dönt, hogy beállítja a Rejtett köteteket, akkor a titkosított tárolót már nem tudja használni. Mivel a Rejtett kötet a titkosított tároló szabad tárhelyén helyezkedik el, fennáll a lehetősége annak, hogy a Rejtett kötetben lévő adatokat felülírja. Mondhatni, még a titkosított tároló „nem tudja”, hogy van egy rejtett kötet. Az általános felépítés az alábbi ábrán látható. Ezért kérjük, hogy a rejtett kötet létrehozása után ne írjon semmit a titkosított tárolóba (előbb azonban fel kell oldania a titkosítást).
A rejtett kötetek olyanok, mint a konténerek egy konténerben, a titkosított kötetben.