Bieži uzdotie jautājumi par Nitrokey uzglabāšanu¶
Tā kā Nitrokey Storage 2 būtībā ir Nitrokey Pro 2, kas ietver neilatkarīgu (šifrētu) atmiņu, daļēji attiecas arī Nitrokey Pro 2 FAQ.
- Q: Which Operating Systems are supported?
Windows, Linux un macOS.
- Q: What can I use the Nitrokey for?
See the overview of supported use cases.
- Q: What are the default PINs?
Uzīvotāja PIN kods: „123456“
Administratora PIN kods: „12345678“
Firmware Password: „12345678“
Pirms Nitrokey lietošanas iesakām mainīt šos PIN kodus/paroli uz lietotāja izvēlētām vērtībām.
- Q: How large is the storage capacity?
Nitrokey krātuvē var saglabāt un šifrēt 8, 32 vai 64 GB datu (atkarībā no konkrētā modeļa).
- Q: Why can’t I access the encrypted storage on a new Nitrokey Storage?
Pirms varat piekļūt šifrētajam sējumam jaunā Nitrokey krātuves ierīcē, pārliecinieties, ka vispirms varat „Iznīcināt šifrētos datus“ Nitrokey lietotnē.
- Q: What is the maximum length of the PIN?
Nitrokey paroļu vietā izmanto PIN kodus. Galvenā atšķirība ir tā, ka aparatūra ierobežo mēģinājumu skaitu līdz trim, bet parolei šāda ierobežojuma nav. Tāpēc īss PIN kods joprojām ir drošs, un nav nepieciešams izvēlēties garu un sarežģītu PIN kodu.
Nitrokey Storage’s PIN kodi var būt līdz 20 ciparu gari un sastāvēt no cipariem, rakstzīmēm un speciālajām rakstzīmēm. Piezīme: Izmantojot GnuPG vai OpenSC, var izmantot 32 rakstzīmju garus PIN kodus, taču Nitrokey lietotne tos neatbalsta.
- Q: What is the User PIN for?
Lietotāja PIN kods ir vismaz sešciparu, un to izmanto, lai piekļūtu Nitrokey kontekstam. Šo PIN kodu jūs bieži izmantosiet ikdienā, piemēram, lai atšifrētu ziņojumus, atbloķētu savu šifrēto krātuvi (tikai NK krātuve) u. c.
Lietotāja PIN kodā var būt līdz 20 cipariem un citām rakstzīmēm (piemēram, burtiem un speciālajām rakstzīmēm). Taču, tā kā lietotāja PIN tiek bloķēts, tiklīdz ir veikti trīs nepareizi PIN piešķiršanas mēģinājumi, ir pietiekami droši izmantot tikai 6 ciparu PIN kodu. Noklusējuma PIN kods ir 123456.
- Q: What is the Admin PIN for?
Administratora PIN kods ir vismaz 8 ciparu garš, un to izmanto, lai mainītu Nitrokey saturu/nosacījumus. Tas nozīmē, ka pēc Nitrokey inicializēšanas šis PIN kods, visticamāk, jums nebūs nepieciešams pārāk bieži (piemēram, ja vēlaties pievienot citu paroli Nitrokey Pro vai Nitrokey Storage paroles seifam).
Administratora PIN var būt līdz 20 cipariem un citām rakstzīmēm (piemēram, burtiem un speciālajām rakstzīmēm). Taču, tā kā administratora PIN tiek bloķēts, tiklīdz ir veikti trīs nepareizi PIN piešķiršanas mēģinājumi, ir pietiekami droši izmantot tikai 8 ciparu PIN kodu. Noklusējuma PIN kods ir 12345678.
- Q: Why does my Nitrokey Storage hang when switching between nitrokey-app and GnuPG?
GnuPG un nitrokey-app dažkārt mēdz viens otru apgrūtināt. Šī ir zināma problēma, un to var novērst, atkārtoti ievietojot Nitrokey USB slotā.
- Q: What is the firmware PIN for?
Programmatūras parolei jāatbilst vispārējiem paroles ieteikumiem (piemēram, jāizmanto alfabēta burti, cipari un speciālās zīmes vai jāizmanto pietiekami gara parole). Programmaparatūras parole ir nepieciešama, lai atjauninātu Nitrokey Storage programmaparatūru. Sīkāku informāciju par atjaunināšanas procesu skatiet šeit.
Programmatūras parole nekad netiek bloķēta. Uzbrucējs varētu mēģināt uzminēt paroli, un viņam būtu neierobežots mēģinājumu skaits. Tāpēc jāizvēlas spēcīga parole. Noklusējuma parole ir 12345678.
- Q: How many keys can I store?
Nitrokey krātuvē var saglabāt trīs RSA atslēgu pārus. Visas atslēgas izmanto vienu un to pašu identitāti, bet tās tiek izmantotas dažādiem mērķiem: autentifikācijai, šifrēšanai un parakstīšanai.
- Q: How fast is encryption and signing?
50kiB datu šifrēšana:
256 bitu AES, 2048 baiti katrā komandā -> 880 baiti sekundē
128 bitu AES, 2048 baiti katrā komandā -> 893 baiti sekundē
256 bitu AES, 240 baiti katrā komandā -> 910 baiti sekundē
128 bitu AES, 240 baiti katrā komandā -> 930 baiti sekundē
- Q: Which algorithms and maximum key length are supported?
Skat. šādu tabulu:
Sākt |
Pro + uzglabāšana |
Pro 2 + krātuve 2 |
Nitrokey 3 |
HSM |
HSM 2 |
|
rsa1024 |
✓ |
✓ |
✓ |
✓ |
||
rsa2048 |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
rsa3072 |
✓ |
✓ |
✓ |
✓ |
||
rsa4096 |
✓ |
✓ |
✓ |
✓ |
||
līkne25519 |
✓ |
✓ |
||||
NIST-P 192 |
✓ |
|||||
NIST-P 256 |
✓ |
✓ |
✓ |
✓ |
||
NIST-P 384-521 |
✓ |
✓ |
||||
Smadzeņu pūlis 192 |
✓ |
✓ |
||||
Smadzeņu pūlis 256-320 |
✓ |
✓ |
✓ |
|||
Smadzeņu kopa 384-521 |
✓ |
✓ |
||||
secp192 |
✓ |
✓ |
||||
secp256 |
✓ |
✓ |
✓ |
|||
secp521 |
✓ |
- Q: Does the Nitrokey Storage contain a secure chip or just a normal microcontroller?
Nitrokey krātuve satur pret viltojumiem izturīgu viedkarti.
- Q: Is the Nitrokey Storage Common Criteria or FIPS certified?
Drošības kontrolieris (NXP viedkaršu kontrolieris P5CD081V1A un tā galvenās konfigurācijas P5CC081V1A, P5CN081V1A, P5CD041V1A, P5CD021V1A un P5CD016V1A, katra ar IC veltītu programmatūru) ir sertificēts Common Criteria EAL 5+ līdz pat operētājsistēmas līmenim (Sertifikācijas ziņojums, Drošības mērķis, Uzturēšanas ziņojums, Uzturēšanas ST <https://commoncriteriaportal.org/files/epfiles/0555_ma1b_pdf.pdf>`__). Turklāt Cure53 ir veikusi neatkarīgu aparatūras, programmaparatūras un Nitrokey lietotnes drošības auditu.
- Q: How can I use the True Random Number Generator (TRNG) of the Nitrokey Storage for my applications?
Abas ierīces ir saderīgas ar OpenPGP karti, tāpēc scdrand vajadzētu darboties. Šis skripts var būt noderīgs. Lietotājs comio izveidoja systemd failu, lai izmantotu scdrand un tādējādi TRNG vispārīgāk. Viņš izveidoja arī Gentoo lietojumprogrammu.
- Q: How good is the Random Number Generator?
Nitrokey Pro un Nitrokey Storage izmanto True Random Number Generator (TRNG), lai ģenerētu atslēgas ierīcē. TRNG ģenerētā entropija tiek izmantota visam atslēgas garumam. Tāpēc TRNG atbilst BSI TR-03116.
TRNG nodrošina aptuveni 40 kbit/s.
- Q: How can I use the encrypted mobile Storage?
Pirms šifrētās mobilās krātuves izmantošanas ir nepieciešams instalēt un inicializēt Nitrokey krātuvi un lejupielādēt jaunāko Nitrokey lietotni.
Palaidiet lietotni Nitrokey.
Nospiediet tā paplātes ikonu un izvēlnē atlasiet „atbloķēt šifrētu sējumu“.
Iznirstošajā logā ievadiet savu lietotāja PIN kodu.
Ja šī ir pirmā reize, šifrētajā sējumā var būt nepieciešams izveidot nodalījumu. Windows atvērs atbilstošu logu un lūgs to izdarīt. Linux un Mac operētājsistēmās var būt nepieciešams atvērt nodalījumu pārvaldnieku un izveidot nodalījumu manuāli. Varat izveidot tik daudz nodalījumu, cik vēlaties. Mēs iesakām izmantot FAT(32), ja vēlaties piekļūt šim nodalījumam no dažādām operētājsistēmām.
Tagad šifrēto sējumu varat izmantot tāpat kā jebkuru citu parastu USB disku. Bet visi tajā saglabātie dati tiks automātiski šifrēti Nitrokey aparatūrā.
Lai noņemtu vai bloķētu šifrēto sējumu, vispirms tas ir jāatbloķē/jāizstumj.
Pēc tam varat atvienot Nitrokey vai Nitrokey lietotnes izvēlnē izvēlēties „bloķēt šifrēto sējumu“.
Nitrokey krātuve spēj izveidot arī slēptos sējumus. Lūdzu, aplūkojiet attiecīgās instrukcijas par slēptajiem sējumiem.
Slēptie sējumi ļauj paslēpt datus šifrētā sējumā. Dati tiek aizsargāti ar papildu paroli. Bez paroles datu pastāvēšanu nav iespējams pierādīt. Slēptie sējumi pēc noklusējuma nav iestatīti tā, lai to esamību varētu ticami noliegt. Koncepcija ir līdzīga VeraCrypt’s/TrueCrypt’s slēptajam sējumam, taču Nitrokey Storage visa slēpto sējumu funkcionalitāte ir īstenota aparatūrā.
Var konfigurēt līdz četriem slēptajiem sējumiem. Kad slēptie sējumi ir atbloķēti, tie darbojas kā parastā krātuve, kurā varat izveidot dažādus nodalījumus, failu sistēmas un glabāt failus pēc saviem ieskatiem.
Ja nolemjat konfigurēt slēptos sējumus, vairs nevarat izmantot šifrēto krātuvi. Tā kā slēptais sējums atrodas šifrētās krātuves brīvajā vietā, pastāv iespēja, ka dati slēptajā sējumā var tikt pārrakstīti. Var teikt, ka pat šifrētā krātuve „nezina“, ka ir slēptais apjoms. Vispārējā struktūra ir parādīta diagrammā turpmāk. Tāpēc pēc slēptā sējuma izveides šifrētajā krātuvē neko neierakstiet (tomēr vispirms tas ir jāatbloķē).
Slēptie sējumi ir kā konteineri konteinerā - šifrētā sējumā.