Nitrokey Storage GYIK

Mivel a Nitrokey Storage 2 lényegében egy Nitrokey Pro 2, amely nem-illékony (titkosított) tárolót tartalmaz, a Nitrokey Pro 2 GYIK részben szintén érvényes.

Q: Which Operating Systems are supported?

Windows, Linux és macOS.

Q: What can I use the Nitrokey for?

See the overview of supported use cases.

Q: What are the default PINs?

• Felhasználói PIN: „123456”

• Adminisztrátori PIN-kód: „12345678”

• Firmware jelszó: „12345678”

A Nitrokey használata előtt erősen javasoljuk, hogy ezeket a PIN-kódokat/jelszavakat a felhasználó által választott értékekre módosítsa.

Q: How large is the storage capacity?

A Nitrokey Storage 8, 32 vagy 64 GB adatot képes tárolni és titkosítani (az adott modelltől függően).

Q: Why can’t I access the encrypted storage on a new Nitrokey Storage?

Egy új Nitrokey Storage eszközön, mielőtt hozzáférne a titkosított kötethez, győződjön meg róla, hogy először „Megsemmisíti a titkosított adatokat” a Nitrokey alkalmazáson belül.

Q: What is the maximum length of the PIN?

A Nitrokey jelszavak helyett PIN-kódokat használ. A fő különbség az, hogy a hardver háromra korlátozza a próbálkozások számát, míg a jelszavak esetében nincs ilyen korlát. Emiatt egy rövid PIN-kód még mindig biztonságos, és nem szükséges hosszú és összetett PIN-kódot választani.

A Nitrokey Storage» PIN-kódok legfeljebb 20 számjegy hosszúak lehetnek, és számokból, karakterekből és speciális karakterekből állhatnak. Megjegyzés: A GnuPG vagy az OpenSC használata esetén 32 karakter hosszú PIN-kódok is használhatók, de a Nitrokey App nem támogatja őket.

Q: What is the User PIN for?

A felhasználói PIN-kód legalább 6 számjegyű, és a Nitrokey konteójához való hozzáféréshez használatos. Ezt a PIN-kódot a mindennapi használat során gyakran fogja használni, pl. üzenetek visszafejtéséhez, titkosított tárhelyének feloldásához (csak NK Storage) stb.

The user PIN can have up to 20 digits and other characters (e.g. alphabetic and special characters). But as the user PIN is blocked as soon three wrong PIN attempts were done, it is sufficiently secure to only have a 6 digits PIN. The default PIN is 123456.

Q: What is the Admin PIN for?

Az admin PIN-kód legalább 8 számjegyű, és a Nitrokey tartalmának/beállításainak módosítására szolgál. Ez azt jelenti, hogy a Nitrokey inicializálása után valószínűleg nem lesz szükséged erre a PIN-kódra túl gyakran (pl. ha egy másik jelszót akarsz hozzáadni a Nitrokey Pro vagy a Nitrokey Storage jelszószéfjéhez).

The admin PIN can have up to 20 digits and other characters (e.g. alphabetic and special characters). But as the admin PIN is blocked as soon three wrong PIN attempts were done, it is sufficiently secure to only have 8 digits PIN. The default PIN is 12345678.

Q: Why does my Nitrokey Storage hang when switching between nitrokey-app and GnuPG?

A GnuPG és a nitrokey-app néha hajlamosak egymás kezébe adni. Ez egy ismert probléma, és a Nitrokey újbóli behelyezésével javítható az USB-nyílásba.

Q: What is the firmware PIN for?

A firmware jelszavának meg kell felelnie az általános jelszavas ajánlásoknak (pl. alfabetikus karakterek, számjegyek és speciális karakterek használata, vagy megfelelően hosszú jelszó használata). A firmware jelszóra a Nitrokey Storage firmware frissítéséhez van szükség. A frissítési folyamatra vonatkozó további utasításokat itt találja.

A firmware jelszava soha nincs blokkolva. Egy támadó megpróbálhatja kitalálni a jelszót, és korlátlanul próbálkozhat. Ezért erős jelszót kell választania. Az alapértelmezett jelszó 12345678.

Q: How many keys can I store?

A Nitrokey Storage három RSA kulcspárt képes tárolni. Mindegyik kulcs ugyanazt az azonosítót használja, de különböző célokra: hitelesítésre, titkosításra és aláírásra.

Q: How fast is encryption and signing?

50kiB adat titkosítása:

• 256 bites AES, 2048 bájt parancsonként -> 880 bájt másodpercenként

• 128 bites AES, 2048 bájt parancsonként -> 893 bájt másodpercenként

• 256 bites AES, 240 bájt parancsonként -> 910 bájt másodpercenként

• 128 bites AES, parancsonként 240 bájt -> 930 bájt másodpercenként

Q: Which algorithms and maximum key length are supported?

Lásd a következő táblázatot:

	Storage	Storage 2
RSA 1024	✓
RSA 2048	✓	✓
RSA 3072	✓	✓
RSA 4096	✓	✓
Curve25519
NIST-P 192
NIST-P 256		✓
NIST-P 384-521		✓
Brainpool 192
Brainpool 256-320		✓
Brainpool 384-521		✓
secp192k1
secp256k1
secp521k1

Q: Does the Nitrokey Storage contain a secure chip or just a normal microcontroller?

A Nitrokey Storage hamisításálló intelligens kártyát tartalmaz.

Q: Is the Nitrokey Storage Common Criteria or FIPS certified?

A biztonsági vezérlő (NXP Smart Card Controller P5CD081V1A és főbb konfigurációi P5CC081V1A, P5CN081V1A, P5CD041V1A, P5CD021V1A és P5CD016V1A, mindegyik IC dedikált szoftverrel) Common Criteria EAL 5+ tanúsítvánnyal rendelkezik az operációs rendszer szintjéig.

• Tanúsítási jelentés

• Biztonsági célpont

• Karbantartási jelentés

• Karbantartás ST <https://commoncriteriaportal.org/files/epfiles/0555_ma1b_pdf.pdf>`__)

Továbbá Cure53 <https://cure53.de> __ elvégezte a független biztonsági ellenőrzést a hardver, a firmware és a Nitrokey App.

Q: How can I use the True Random Number Generator (TRNG) of the Nitrokey Storage for my applications?

Mindkét eszköz kompatibilis az OpenPGP kártyával, így a scdrand-nak működnie kell. Ez a szkript hasznos lehet. A comio felhasználó létrehozott egy systemd fájlt az scdrand és így a TRNG általánosabb használatához. Létrehozott egy ebuildot a Gentoo-hoz is.

Q: How good is the Random Number Generator?

A Nitrokey Pro és a Nitrokey Storage a TRNG (True Random Number Generator) segítségével generálja a kulcsokat az eszközön. A TRNG által generált entrópia a teljes kulcshosszra felhasználásra kerül. Ezért a TRNG megfelel a BSI TR-03116 szabványnak.

A TRNG körülbelül 40 kbit/s sebességet biztosít.

Q: How can I use the encrypted mobile Storage?

A titkosított mobiltároló használata előtt telepítenie és inicializálnia kell a Nitrokey Storage-t, és le kell töltenie a legújabb Nitrokey alkalmazást.

• Indítsa el a Nitrokey alkalmazást.

• Nyomja meg a tálca ikonját, és válassza a „titkosított kötet feloldása” menüpontot.

• Adja meg a felhasználói PIN-kódot a megjelenő felugró ablakban.

• Ha ez az első alkalom, előfordulhat, hogy partíciót kell létrehoznia a titkosított köteten. A Windows megnyit egy megfelelő ablakot, és megkéri erre. Linuxon és Macen előfordulhat, hogy meg kell nyitnia a partíciókezelőt, és manuálisan kell létrehoznia egy partíciót. Annyi partíciót hozhat létre, amennyit csak akar. A FAT(32) formátumot ajánljuk, ha a partíciót különböző operációs rendszerekből szeretné elérni.

• Most már használhatja a titkosított kötetet úgy, mint bármelyik másik hagyományos USB-meghajtót. De az összes rajta tárolt adat automatikusan titkosítva lesz a Nitrokey hardverben.

• A titkosított kötet eltávolításához vagy zárolásához először le kell csatolnia/ki kell dobnia azt.

• Ezután leválaszthatja a Nitrokey-t, vagy a Nitrokey App menüből kiválaszthatja a „lock encrypted volume” lehetőséget.

A Nitrokey Storage képes rejtett kötetek létrehozására is. Kérjük, tekintse meg a megfelelő utasításokat a rejtett kötetekre vonatkozóan.

Q: How can I use the hidden volume?

A rejtett kötetek lehetővé teszik az adatok elrejtését a titkosított kötetben. Az adatok további jelszóval védettek. A jelszó nélkül az adatok létezése nem bizonyítható. A rejtett kötetek alapértelmezés szerint nincsenek beállítva, így létezésük hitelt érdemlően letagadható. A koncepció hasonló a VeraCrypt’s/TrueCrypt’s rejtett kötethez, de a Nitrokey Storage esetében a rejtett kötetek teljes funkcionalitása hardveresen van megvalósítva.

Legfeljebb négy rejtett kötetet konfigurálhat. A feloldás után a rejtett kötetek úgy viselkednek, mint a hagyományos tárolók, ahol különböző partíciókat, fájlrendszereket hozhat létre, és tetszés szerint tárolhatja a fájlokat.

Ha úgy dönt, hogy beállítja a Rejtett köteteket, akkor a titkosított tárolót már nem tudja használni. Mivel a Rejtett kötet a titkosított tároló szabad tárhelyén helyezkedik el, fennáll a lehetősége annak, hogy a Rejtett kötetben lévő adatokat felülírja. Mondhatni, még a titkosított tároló „nem tudja”, hogy van egy rejtett kötet. Az általános felépítés az alábbi ábrán látható. Ezért kérjük, hogy a rejtett kötet létrehozása után ne írjon semmit a titkosított tárolóba (előbb azonban fel kell oldania a titkosítást).

A rejtett kötetek olyanok, mint a konténerek egy konténerben, a titkosított kötetben.