Nitrokey Storage GYIK#
Mivel a Nitrokey Storage 2 lényegében egy Nitrokey Pro 2, amely nem-illékony (titkosított) tárolót tartalmaz, a Nitrokey Pro 2 GYIK részben szintén érvényes.
- K: Mely operációs rendszerek támogatottak?
Windows, Linux és macOS.
- K: Mire használhatom a Nitrokey-t?
A támogatott felhasználási esetek áttekintését lásd a frontpage oldalon.
- K: Mik az alapértelmezett PIN-kódok?
Felhasználói PIN: „123456”
Adminisztrátori PIN-kód: „12345678”
Firmware jelszó: „12345678”
A Nitrokey használata előtt erősen javasoljuk, hogy ezeket a PIN-kódokat/jelszavakat a felhasználó által választott értékekre módosítsa.
- K: Mekkora a tárolókapacitás?
A Nitrokey Storage 8, 32 vagy 64 GB adatot képes tárolni és titkosítani (az adott modelltől függően).
- K: Miért nem tudok hozzáférni a titkosított tárolóhoz egy új Nitrokey tárolón?
Egy új Nitrokey Storage eszközön, mielőtt hozzáférne a titkosított kötethez, győződjön meg róla, hogy először „Megsemmisíti a titkosított adatokat” a Nitrokey alkalmazáson belül.
- K: Mennyi a PIN-kód maximális hossza?
A Nitrokey jelszavak helyett PIN-kódokat használ. A fő különbség az, hogy a hardver háromra korlátozza a próbálkozások számát, míg a jelszavak esetében nincs ilyen korlát. Emiatt egy rövid PIN-kód még mindig biztonságos, és nem szükséges hosszú és összetett PIN-kódot választani.
A Nitrokey Storage» PIN-kódok legfeljebb 20 számjegy hosszúak lehetnek, és számokból, karakterekből és speciális karakterekből állhatnak. Megjegyzés: A GnuPG vagy az OpenSC használata esetén 32 karakter hosszú PIN-kódok is használhatók, de a Nitrokey App nem támogatja őket.
- K: Mire szolgál a felhasználói PIN-kód?
A felhasználói PIN-kód legalább 6 számjegyű, és a Nitrokey konteójához való hozzáféréshez szükséges. Ezt a PIN-kódot a mindennapi használat során gyakran fogja használni, pl. üzenetek visszafejtéséhez, titkosított tárhelyének feloldásához (csak NK Storage) stb.
A felhasználói PIN-kód legfeljebb 20 számjegyből és egyéb karakterekből (pl. betű- és speciális karakterek) állhat. Mivel azonban a felhasználói PIN-kódot három rossz PIN-kódkísérlet után blokkolja a rendszer, elegendő biztonságot nyújt a 6 számjegyű PIN-kód. Az alapértelmezett PIN 123456.
- K: Mire szolgál az Admin PIN-kód?
Az admin PIN-kód legalább 8 számjegyű, és a Nitrokey tartalmának/beállításainak módosítására szolgál. Ez azt jelenti, hogy a Nitrokey inicializálása után valószínűleg nem lesz szükséged erre a PIN-kódra túl gyakran (pl. ha egy másik jelszót akarsz hozzáadni a Nitrokey Pro vagy a Nitrokey Storage jelszószéfjéhez).
Az admin PIN-kód legfeljebb 20 számjegyből és egyéb karakterekből (pl. betű- és speciális karakterek) állhat. Mivel azonban az admin PIN kódot három hibás PIN kódkísérlet után blokkolja a rendszer, elegendő biztonságot nyújt, ha csak 8 számjegyű PIN kódot használ. Az alapértelmezett PIN 12345678.
- K: Miért akadozik a Nitrokey tárolóm, amikor a nitrokey-app és a GnuPG között váltok?
A GnuPG és a nitrokey-app néha hajlamosak egymás kezébe adni. Ez egy ismert probléma, és a Nitrokey újbóli behelyezésével javítható az USB-nyílásba.
- K: Mire szolgál a firmware PIN-kódja?
A firmware jelszavának meg kell felelnie az általános jelszavas ajánlásoknak (pl. alfabetikus karakterek, számjegyek és speciális karakterek használata, vagy megfelelően hosszú jelszó használata). A firmware jelszóra a Nitrokey Storage firmware frissítéséhez van szükség. A frissítési folyamatra vonatkozó további utasításokat itt találja.
A firmware jelszava soha nincs blokkolva. Egy támadó megpróbálhatja kitalálni a jelszót, és korlátlanul próbálkozhat. Ezért erős jelszót kell választania. Az alapértelmezett jelszó 12345678.
- K: Hány kulcsot tárolhatok?
A Nitrokey Storage három RSA kulcspárt képes tárolni. Mindegyik kulcs ugyanazt az azonosítót használja, de különböző célokra: hitelesítésre, titkosításra és aláírásra.
- K: Milyen gyors a titkosítás és az aláírás?
50kiB adat titkosítása:
256 bites AES, 2048 bájt parancsonként -> 880 bájt másodpercenként
128 bites AES, 2048 bájt parancsonként -> 893 bájt másodpercenként
256 bites AES, 240 bájt parancsonként -> 910 bájt másodpercenként
128 bites AES, parancsonként 240 bájt -> 930 bájt másodpercenként
- K: Milyen algoritmusok és maximális kulcshosszúságok támogatottak?
Lásd a következő táblázatot:
Indítsa el a oldalt. |
Pro + tárolás |
Pro 2 + tároló 2 |
Nitrokey 3 |
HSM |
HSM 2 |
|
rsa1024 |
✓ |
✓ |
✓ |
✓ |
||
rsa2048 |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
rsa3072 |
✓ |
✓ |
✓ |
✓ |
||
rsa4096 |
✓ |
✓ |
✓ |
✓ |
||
curve25519 |
✓ |
✓ |
||||
NIST-P 192 |
✓ |
|||||
NIST-P 256 |
✓ |
✓ |
✓ |
✓ |
||
NIST-P 384-521 |
✓ |
✓ |
||||
Brainpool 192 |
✓ |
✓ |
||||
Brainpool 256-320 |
✓ |
✓ |
✓ |
|||
Brainpool 384-521 |
✓ |
✓ |
||||
secp192 |
✓ |
✓ |
||||
secp256 |
✓ |
✓ |
✓ |
|||
secp521 |
✓ |
- K: A Nitrokey Storage tartalmaz egy biztonságos chipet vagy csak egy normál mikrokontrollert?
A Nitrokey Storage hamisításálló intelligens kártyát tartalmaz.
- K: A Nitrokey Storage Common Criteria vagy FIPS tanúsítvánnyal rendelkezik?
A Cure53 elvégezte a független biztonsági auditot a hardver, a firmware és a Nitrokey App tekintetében. A biztonsági vezérlő hardvere Common Criteria tanúsítvánnyal rendelkezik (Report; Lásd itt, kattintson az „ICs, Smart Cards and Smart Card-Related Devices and Systems” (IC-k, intelligens kártyák és intelligens kártyához kapcsolódó eszközök és rendszerek) címre. és keressen rá az „NXP Smart Card Controller P5CD081V1A és főbb konfigurációi P5CC081V1A, P5CN081V1A, P5CD041V1A, P5CD021V1A és P5CD016V1A mindegyik IC dedikált szoftverrel”).
- K: Hogyan használhatom a Nitrokey Storage True Random Number Generator (TRNG) generátorát az alkalmazásaimhoz?
Mindkét eszköz kompatibilis az OpenPGP kártyával, így a scdrand-nak működnie kell. Ez a szkript hasznos lehet. A comio felhasználó létrehozott egy systemd fájlt az scdrand és így a TRNG általánosabb használatához. Létrehozott egy ebuildot a Gentoo-hoz is.
- K: Mennyire jó a véletlenszám-generátor?
A Nitrokey Pro és a Nitrokey Storage a TRNG (True Random Number Generator) segítségével generálja a kulcsokat az eszközön. A TRNG által generált entrópia a teljes kulcshosszra felhasználásra kerül. Ezért a TRNG megfelel a BSI TR-03116 szabványnak.
A TRNG körülbelül 40 kbit/s sebességet biztosít.
- K: Hogyan használhatom a titkosított mobiltárolót?
A titkosított mobiltároló használata előtt telepítenie és inicializálnia kell a Nitrokey Storage-t, és le kell töltenie a legújabb Nitrokey alkalmazást.
Indítsa el a Nitrokey alkalmazást.
Nyomja meg a tálca ikonját, és válassza a „titkosított kötet feloldása” menüpontot.
Adja meg a felhasználói PIN-kódot a megjelenő felugró ablakban.
Ha ez az első alkalom, előfordulhat, hogy partíciót kell létrehoznia a titkosított köteten. A Windows megnyit egy megfelelő ablakot, és megkéri erre. Linuxon és Macen előfordulhat, hogy meg kell nyitnia a partíciókezelőt, és manuálisan kell létrehoznia egy partíciót. Annyi partíciót hozhat létre, amennyit csak akar. A FAT(32) formátumot ajánljuk, ha a partíciót különböző operációs rendszerekből szeretné elérni.
Most már használhatja a titkosított kötetet úgy, mint bármely más közönséges USB-meghajtót. De az összes rajta tárolt adat automatikusan titkosítva lesz a Nitrokey hardverben.
A titkosított kötet eltávolításához vagy zárolásához először le kell csatolnia/ki kell dobnia azt.
Ezután leválaszthatja a Nitrokey-t, vagy a Nitrokey App menüből kiválaszthatja a „lock encrypted volume” lehetőséget.
A Nitrokey Storage képes rejtett kötetek létrehozására is. Kérjük, tekintse meg a megfelelő utasításokat a rejtett kötetekre vonatkozóan.
- K: Hogyan használhatom a rejtett hangerőt?
A rejtett kötetek lehetővé teszik az adatok elrejtését a titkosított kötetben. Az adatok további jelszóval védettek. A jelszó nélkül az adatok létezése nem bizonyítható. A rejtett kötetek alapértelmezés szerint nincsenek beállítva, így létezésük hitelt érdemlően letagadható. A koncepció hasonló a VeraCrypt’s/TrueCrypt’s rejtett kötethez, de a Nitrokey Storage esetében a rejtett kötetek teljes funkcionalitása hardveresen van megvalósítva.
Legfeljebb négy rejtett kötetet konfigurálhat. A feloldás után a rejtett kötetek úgy viselkednek, mint a hagyományos tárolók, ahol különböző partíciókat, fájlrendszereket hozhat létre, és tetszés szerint tárolhatja a fájlokat.
Ha úgy dönt, hogy beállítja a Rejtett köteteket, akkor a titkosított tárolót már nem tudja használni. Mivel a Rejtett kötet a titkosított tároló szabad tárhelyén helyezkedik el, fennáll a lehetősége annak, hogy a Rejtett kötetben lévő adatokat felülírja. Mondhatni, még a titkosított tároló „nem tudja”, hogy van egy rejtett kötet. Az általános felépítés az alábbi ábrán látható. Ezért kérjük, hogy a rejtett kötet létrehozása után ne írjon semmit a titkosított tárolóba (előbb azonban fel kell oldania a titkosítást).
A rejtett kötetek olyanok, mint a konténerek egy konténerben, a titkosított kötetben.