ファクトリーリセット

Nitrokey Proデバイスのファクトリーリセットには2種類あります。

• 例えば、gpg --card-edit``を使用して、OpenPGPスマートカードのファクトリーリセットを行い、その後、``admin``を使用し、最後に``factory-reset

• Nitrokey Appを使用して、Nitrokeyデバイス全体のファクトリーリセットを行う。

また、パスワードセーフと暗号化ボリュームの暗号化に使用するAESキーは、工場出荷時にリセットすることなく新たに生成することができます。

注釈

Nitrokey Appは、工場出荷時のリセットを行うと、常に新しいAESキーを生成します。

Nitrokeyアプリのメニュー項目``Configure->Special Configure->Factory reset`` でファクトリーリセットを起動することが可能です。

注釈

ファクトリーリセットは管理者向けの機能で、パラメーター``--admin`` でNitrokeyアプリを起動した後でのみ利用可能です。

この3つの操作の違いを以下の表にまとめました。

プロパティ	OpenPGPのファクトリーリセット	Nitrokeyファクトリーリセット	AESキーの生成
管理用PINが必要	ノー	そう	そう
OpenPGPキーを破壊する	そう	そう	ノー
パスワードセーフを破壊する	はい [1]。	そう	はい [1]。
ワンタイムパスワードの破壊	ノー	そう	はい [1]。
暗号化されたボリュームを破壊する	はい [1]。	はい [1]。	はい [1]。

[1] (1,2,3,4,5)

暗号化されたデータを上書きすることなく、暗号化キーを消去します。

[2]

これは、Nitrokey Storageの新しいファームウェアバージョンで変更される予定です。