KeePassXC¶
Šiuose nurodymuose aprašoma, kaip apsaugoti ir užšifruoti „KeePassXC“ slaptažodžių duomenų bazę naudojant „Nitrokey 3“.
Pastaba
Reikalinga „KeePassXC“ versija 2.7.6 arba naujesnė.
Reikalinga „Nitrokey App 2“ 2.2.2 arba naujesnė versija.
Pirmas žingsnis: HMAC paslapties generavimas naudojant „Nitrokey“ programėlę 2¶
Atidarykite Nitrokey App 2
Pasirinkite „Nitrokey 3
Pasirinkite skirtuką
PASSWORDS
.Spustelėkite
ADD
, kad sukurtumėte naują įgaliojimą.Algoritmo išplečiamajame meniu pasirinkite
HMAC
Pastaba
Įgaliojimas automatiškai pavadinamas
HmacSlot2
.HMAC įgaliojimui negalima išsaugoti jokių papildomų atributų.
HMAC paslaptis turi būti lygiai 20 baitų ilgio ir Base32 formato. Tai yra lygiai 32 simboliai.
Į „Nitrokey 3“ galima įrašyti lygiai vieną HMAC paslaptį.
Norėdami sukurti paslaptį, dešinėje esančiame lauke yra mygtukas. Taip pat galima įvesti savo paslaptį, jei ji atitinka reikalavimus.
Įspėjimas
Duomenų bazės nebegalima atrakinti, jei „Nitrokey 3“ pametamas arba jo nėra! Todėl galite nustatyti antrąjį „Nitrokey 3“ su ta pačia HMAC paslaptimi kaip atsarginį įrenginį.
Svarbu
Paslaptį galima tik pamatyti prieš išsaugant. Jei „KeePassXC“ duomenų bazė bus naudojama su kita „Nitrokey 3“, reikia nukopijuoti HMAC paslaptį, kuri yra galima tik ** prieš išsaugant** įgaliojimą.
Spustelėkite
SAVE
, kad išsaugotumėte įgaliojimą.
Pirmoji galimybė: Apsaugokite esamą „KeePassXC“ duomenų bazę naudodami „Nitrokey 3¶
Atidarykite „KeePassXC
Atidarykite esamą „KeePassXC“ duomenų bazę, kuri turi būti apsaugota „Nitrokey“ raktu 3.
Meniu juostoje pasirinkite
Database
->Database Security...
Kairėje pusėje pasirinkite
Security
.Paspauskite
Add additional protection...
skirtukoDatabase Credentials
mygtuką.Slinkite žemyn į
Challenge-Response
ir spustelėkiteAdd Challenge-Response
.Dabar, jei prijungtas „Nitrokey 3“ ir prieš tai buvo sukurtas HMAC, lauke turėtų būti rodomas „Nitrokey 3“.
Spustelėkite
OK
, kad pridėtumėte „Nitrokey 3“ prie esamos „KeePassXC“ duomenų bazės.
Pastaba
Pagal numatytuosius nustatymus „Nitrokey 3“ naudojamas kaip antrasis veiksnys, be slaptažodžių frazės. Norėdami duomenų bazę apsaugoti tik „Nitrokey 3“ raktu, ištrinkite slaptažodžių frazę spustelėję mygtuką Remove Password
.
Patarimas
Jei „Nirokey 3“ neatpažįstamas, visiškai uždarykite „KeePassXC“. Tada prieš iš naujo paleisdami „KeePassXC“ prijunkite „Nitrokey 3“ prie kompiuterio.
Antroji galimybė: „KeePassXC“ duomenų bazės, apsaugotos „Nitrokey 3“, sukūrimas¶
Atidarykite „KeePassXC
Meniu juostoje pasirinkite
Database
->New Database...
, kad sukurtumėte naują „KeePassXC“ duomenų bazę.Užpildykite savo naujos duomenų bazės rodomą pavadinimą ir pasirinktinį aprašymą ir spustelėkite
Continue
Dabar čia galima konfigūruoti tolesnius duomenų bazės šifravimo nustatymus arba išsaugoti numatytuosius nustatymus. Nustatymus taip pat galima pakeisti vėliau duomenų bazės nustatymuose.
Spustelėkite
Continue
, kad patvirtintumėte nustatymus.Duomenų bazės įgaliojimas
Čia galite įvesti slaptažodį kaip antrąjį duomenų bazės atrakinimo veiksnį. Norėdami prijungti „Nitrokey 3“ (kurioje buvo sukurta HMAC paslaptis) prie naujos „KeePassXC“ duomenų bazės, spustelėkite
Add additional protection...
.Slinkite žemyn į
Challenge-Response
ir spustelėkiteAdd Challenge-Response
.Dabar, jei „Nitrokey 3“ yra prijungtas ir prieš tai buvo sukurtas HMAC, lauke turėtų būti rodomas „Nitrokey 3“. Spustelėkite
Continue
, kad užbaigtumėte naujos „KeePassXC“ duomenų bazės kūrimą.
Pastaba
Jei slaptažodis paliekamas tuščias, duomenų bazė bus apsaugota tik „Nitrokey 3“. Jei įvedama slaptažodžių frazė, duomenų bazė bus saugoma pagal ir „Nitrokey 3“ slaptažodžių frazę.
Patarimas
Jei „Nitrokey 3“ neatpažįstamas, visiškai uždarykite „KeePassXC“. Tada prieš iš naujo paleisdami „KeePassXC“ prijunkite „Nitrokey 3“ prie kompiuterio.
„Linux“ trikčių šalinimas¶
Jei „Nirokey 3“ įrenginio neatpažįsta KeePassXC „Linux“ sistemoje:
Jei udev taisyklės nustatytos taip, kaip aprašyta čia.
Su sąlyga, kad
pcscd service
are buvo pradėtas naudoti:
sudo systemctl start pcscd.service
Įdiekite naujausią „KeePassXC“ versiją su flatpak:
flatpak install flathub org.keepassxc.KeePassXC
Įdiekite
ccid
„Arch Linux“ sistemose. Taip pat žr: Arch wiki: Nitrokey.