KeePassXC

Šiuose nurodymuose aprašoma, kaip apsaugoti ir užšifruoti „KeePassXC“ slaptažodžių duomenų bazę naudojant „Nitrokey 3“.

Pastaba

Pirmas žingsnis: HMAC paslapties generavimas naudojant „Nitrokey“ programėlę 2

  1. Atidarykite Nitrokey App 2

  2. Pasirinkite „Nitrokey 3

  3. Pasirinkite skirtuką PASSWORDS.

  4. Spustelėkite ADD, kad sukurtumėte naują įgaliojimą.

  5. Algoritmo išplečiamajame meniu pasirinkite HMAC

    Pastaba

    • Įgaliojimas automatiškai pavadinamas HmacSlot2.

    • HMAC įgaliojimui negalima išsaugoti jokių papildomų atributų.

    • HMAC paslaptis turi būti lygiai 20 baitų ilgio ir Base32 formato. Tai yra lygiai 32 simboliai.

    • Į „Nitrokey 3“ galima įrašyti lygiai vieną HMAC paslaptį.

  6. Norėdami sukurti paslaptį, dešinėje esančiame lauke yra mygtukas. Taip pat galima įvesti savo paslaptį, jei ji atitinka reikalavimus.

    Įspėjimas

    Duomenų bazės nebegalima atrakinti, jei „Nitrokey 3“ pametamas arba jo nėra! Todėl galite nustatyti antrąjį „Nitrokey 3“ su ta pačia HMAC paslaptimi kaip atsarginį įrenginį.

    Svarbu

    Paslaptį galima tik pamatyti prieš išsaugant. Jei „KeePassXC“ duomenų bazė bus naudojama su kita „Nitrokey 3“, reikia nukopijuoti HMAC paslaptį, kuri yra galima tik ** prieš išsaugant** įgaliojimą.

  7. Spustelėkite SAVE, kad išsaugotumėte įgaliojimą.

Pirmoji galimybė: Apsaugokite esamą „KeePassXC“ duomenų bazę naudodami „Nitrokey 3

  1. Atidarykite „KeePassXC

  2. Atidarykite esamą „KeePassXC“ duomenų bazę, kuri turi būti apsaugota „Nitrokey“ raktu 3.

  3. Meniu juostoje pasirinkite Database -> Database Security...

  4. Kairėje pusėje pasirinkite Security.

  5. Paspauskite Add additional protection... skirtuko Database Credentials mygtuką.

  6. Slinkite žemyn į Challenge-Response ir spustelėkite Add Challenge-Response.

  7. Dabar, jei prijungtas „Nitrokey 3“ ir prieš tai buvo sukurtas HMAC, lauke turėtų būti rodomas „Nitrokey 3“.

    Spustelėkite OK, kad pridėtumėte „Nitrokey 3“ prie esamos „KeePassXC“ duomenų bazės.

Pastaba

Pagal numatytuosius nustatymus „Nitrokey 3“ naudojamas kaip antrasis veiksnys, be slaptažodžių frazės. Norėdami duomenų bazę apsaugoti tik „Nitrokey 3“ raktu, ištrinkite slaptažodžių frazę spustelėję mygtuką Remove Password.

Patarimas

Jei „Nirokey 3“ neatpažįstamas, visiškai uždarykite „KeePassXC“. Tada prieš iš naujo paleisdami „KeePassXC“ prijunkite „Nitrokey 3“ prie kompiuterio.

Antroji galimybė: „KeePassXC“ duomenų bazės, apsaugotos „Nitrokey 3“, sukūrimas

  1. Atidarykite „KeePassXC

  2. Meniu juostoje pasirinkite Database -> New Database..., kad sukurtumėte naują „KeePassXC“ duomenų bazę.

  3. Užpildykite savo naujos duomenų bazės rodomą pavadinimą ir pasirinktinį aprašymą ir spustelėkite Continue

  4. Dabar čia galima konfigūruoti tolesnius duomenų bazės šifravimo nustatymus arba išsaugoti numatytuosius nustatymus. Nustatymus taip pat galima pakeisti vėliau duomenų bazės nustatymuose.

    Spustelėkite Continue, kad patvirtintumėte nustatymus.

  5. Duomenų bazės įgaliojimas

    Čia galite įvesti slaptažodį kaip antrąjį duomenų bazės atrakinimo veiksnį. Norėdami prijungti „Nitrokey 3“ (kurioje buvo sukurta HMAC paslaptis) prie naujos „KeePassXC“ duomenų bazės, spustelėkite Add additional protection....

  6. Slinkite žemyn į Challenge-Response ir spustelėkite Add Challenge-Response.

  7. Dabar, jei „Nitrokey 3“ yra prijungtas ir prieš tai buvo sukurtas HMAC, lauke turėtų būti rodomas „Nitrokey 3“. Spustelėkite Continue, kad užbaigtumėte naujos „KeePassXC“ duomenų bazės kūrimą.

Pastaba

Jei slaptažodis paliekamas tuščias, duomenų bazė bus apsaugota tik „Nitrokey 3“. Jei įvedama slaptažodžių frazė, duomenų bazė bus saugoma pagal ir „Nitrokey 3“ slaptažodžių frazę.

Patarimas

Jei „Nitrokey 3“ neatpažįstamas, visiškai uždarykite „KeePassXC“. Tada prieš iš naujo paleisdami „KeePassXC“ prijunkite „Nitrokey 3“ prie kompiuterio.

„Linux“ trikčių šalinimas

Jei „Nirokey 3“ įrenginio neatpažįsta KeePassXC „Linux“ sistemoje:

  • Jei udev taisyklės nustatytos taip, kaip aprašyta čia.

  • Su sąlyga, kad pcscd service are buvo pradėtas naudoti:

sudo systemctl start pcscd.service
  • Įdiekite naujausią „KeePassXC“ versiją su flatpak:

flatpak install flathub org.keepassxc.KeePassXC